Ciberseguridad para todos

A lo largo de la historia, varios hackeos masivos han tenido un impacto profundo en grandes empresas, gobiernos y en la seguridad de millones de personas en todo el mundo. Aquí tienes un resumen de algunos de los hackeos más notorios: ### 1. **Yahoo (2013-2014)** Este ataque fue uno de los mayores de la historia en términos de cantidad de datos comprometidos. Yahoo sufrió dos ataques separados en 2013 y 2014, que afectaron a más de **3 mil millones de cuentas**. Las contraseñas, direcciones de correo electrónico y otras informaciones sensibles fueron expuestas. Estos hackeos tuvieron serias repercusiones en la valoración de la empresa y en su eventual venta a Verizon en 2017. ### 2. **Equifax (2017)** La agencia de crédito estadounidense Equifax fue hackeada en 2017, y los atacantes robaron datos personales de **147 millones de personas**. La información comprometida incluía números de Seguro Social, fechas de nacimiento, direcciones, y en algunos casos, números de licencia de conducir. Este hackeo generó múltiples demandas y una importante pérdida de confianza en la compañía. ### 3. **Target (2013)** En 2013, Target sufrió un ataque masivo en el que se comprometieron los datos de **40 millones de tarjetas de crédito y débito** de clientes. Los atacantes lograron ingresar al sistema mediante un proveedor externo. Además, este ataque también expuso información personal de 70 millones de clientes adicionales, lo que resultó en demandas y una pérdida financiera significativa para la compañía. ### 4. **Sony Pictures (2014)** Este hackeo fue un ataque altamente mediático y tuvo motivaciones políticas, ya que fue atribuido a Corea del Norte debido al lanzamiento de la película *The Interview*, una comedia que representaba al líder norcoreano Kim Jong-un. Los atacantes robaron **información sensible, correos electrónicos confidenciales, guiones de películas no estrenadas, y datos de empleados**. El ataque también incluyó amenazas de ataques físicos en los cines que proyectaran la película. ### 5. **Facebook (2019)** Facebook sufrió un ataque en 2019 en el cual los atacantes lograron explotar vulnerabilidades en el código de la plataforma para robar los tokens de acceso de aproximadamente **50 millones de cuentas**. Estos tokens permiten el acceso a las cuentas sin necesidad de contraseñas, lo que los hizo extremadamente peligrosos. ### 6. **Capital One (2019)** En este caso, una ingeniera de software fue arrestada por robar información de **106 millones de clientes** de Capital One. La brecha se produjo debido a un mal manejo de la configuración de los servidores en la nube. Los datos comprometidos incluían números de Seguro Social, números de cuentas bancarias y otros datos financieros. ### 7. **Marriott International (2014-2018)** Este ataque afectó a la cadena hotelera durante casi 4 años y comprometió los datos de aproximadamente **500 millones de huéspedes**. La información robada incluía nombres, números de pasaporte, direcciones de correo electrónico y números de teléfono. Este ataque se atribuyó a un grupo de ciberespionaje respaldado por el gobierno chino, aunque no se ha confirmado oficialmente. ### 8. **eBay (2014)** En mayo de 2014, eBay anunció que había sufrido un ataque en el cual los atacantes accedieron a una base de datos de **145 millones de usuarios**. La información robada incluía nombres de usuario, contraseñas cifradas, direcciones de correo electrónico y otra información personal. Este ataque también se debió a la explotación de credenciales robadas de algunos empleados. ### 9. **Uber (2016)** Uber fue hackeado en 2016, y los atacantes robaron información de **57 millones de usuarios y conductores**. La empresa no informó inmediatamente a las autoridades y optó por pagar a los hackers para mantener el incidente en secreto. Eventualmente, la brecha se hizo pública, y Uber fue multada con grandes sumas por su falta de transparencia. ### 10. **Colonial Pipeline (2021)** Este fue un ataque de ransomware contra el operador del oleoducto Colonial Pipeline, que transporta el 45% del combustible consumido en la costa este de EE. UU. El ataque fue atribuido al grupo de hackers DarkSide. La empresa fue forzada a pagar un rescate de **4,4 millones de dólares** en criptomonedas para restaurar el servicio. Este incidente evidenció la vulnerabilidad de la infraestructura crítica frente a los ciberataques. Estos hackeos han impulsado reformas en la ciberseguridad, así como leyes y regulaciones más estrictas para proteger la información de los usuarios y mejorar la seguridad de las empresas frente a las amenazas cibernéticas.

Las herramientas más efectivas para cuidarse son las más simples 1. Usa contraseña seguras y únicas 1. Evita reutillizar contaseñas 2. Usa combinaciones complejas de números, letras y símbolos 2. Activa la verificación de dos pasos 1. Añade un capa extra de seguridad 3. No abras enlaces sospechosos 1. No descargues archivos sin verificar 2. La ingeniería social es una técnica común de los atacantes 3. Desconfía de los correos inesperados y enlaces no solicitados

Voy a empezar a utilizar la autenticación en 2 pasos definitivamente. Excelente introducción, actualizada y realista.

Es increíble como el avance tecnológico lo cambia todo. Tuvimos dos Guerras Mundiales, Guerra Fría y ahora la guerra es digital. Se puede desestabilizar gobiernos a través de la manipulación de las RR.SS ni hablar de los hackeos. Antiguamente los hackers buscaban la gloria personal, a través de hazañas sin comparación, actualmente una fracción de ellos, migró a la ciberdelincuencia.

Muy buena Intro, lo único que me pareció peculiar es que el curso se llama igualito a otro que hizo hace un año aprox el señor pacoweb.

No acceder a paginas o aplicaciones con tu username y contraseñas si estas en una red publica.

Todos debemos saber de seguridad aunque seamos de mandos medios, debemos tener conocimiento y difundirlo en nuestras organizaciones para evitar riesgos.

wow que interesante dato de entrada, muchas gracias por siempre compartir tu conocimiento.

La clase se centra en la ciberseguridad, enfatizando su importancia en un mundo digital. Se menciona que figuras influyentes, como Donald Trump, pueden ser víctimas de ciberataques debido a prácticas inadecuadas de seguridad, como contraseñas débiles y la falta de autenticación de dos factores. Se analizan incidentes recientes, como el ataque a 23andMe, que expuso datos sensibles, y el ataque de ransomware a ChangeHealthcare, mostrando el impacto en la reputación y finanzas de las empresas. Se presentan medidas efectivas de protección: uso de contraseñas fuertes y únicas, activación de la autenticación de dos factores y precauciones contra enlaces sospechosos. La clase concluye con un proyecto final donde los estudiantes deben completar un checklist de ciberseguridad, abordando temas como la identificación de correos de phishing y la protección de datos en redes públicas. La ciberseguridad comienza con acciones individuales y es esencial para todos.

Los peligros de la IA y como podemos defendernos es el titulo de mi charla asi que no lo copien jejejejeje Por que hacer este curso ? Todos los dias esto cambia asi que es bueno revalidar nuestros conocimientos es parte de nuestro entrenamiento para mantenernos en forma para enfrentar estos desafios de la ciberseguridad Asi que Bienvenidos

La ciberseguridad no es solo una cuestión técnica, sino una responsabilidad estratégica para proteger la privacidad y los datos de tu empresa. Implementar medidas sólidas y educar a los empleados puede prevenir filtraciones costosas y fortalecer la confianza de tus clientes.

Siempre es bienvenido un curso de Ciberseguridad

Que increíble esta todo, en serio aprecio mucho que la plataforma haya sido abierta por 72h, tener un catalogo tan extenso como este si que es un privilegio!

**Ciberseguridad de empresas** Herramientas que te van a ayudar a asegurar tus cuentas * Usar contraseñas seguras y únicas * Evitar usar las mismas contraseñas * Usar símbolos,letras o números  * Activa la autenticación en dos pasos * Desconfía de correos no deseados y enlaces no solicitados  * No descargues archivos sin verificar