Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

1

La importancia de la información: Datos personales vs. Datos empresariales

2

Rutina de seguridad diaria

3

Escenarios reales de cyber ataques

4

Triangulo CIA: Confidencialidad, Integridad y Disponibilidad

5

¿Qué es la nube?

6

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Identificar los riesgos y amenazas en Seguridad Informática

7

Ingeniería social, Phishing y Publicidad engañosa

8

Ataques DoS y DDoS, Man in the Middle y Ransomware

9

Virus y Malware, Troyanos, Adware y Spyware

Emplear herramientas de prevención y dispositivos de seguridad informática

10

Configurar autenticación de dos factores en dispositivos Apple

11

Firewall

12

Cookies

13

Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter

14

Métodos de defensa: Encriptación

15

Métodos de defensa: Two factor authentication

16

Configurar autenticación de dos factores en tu cuenta de google

17

Diseña contraseñas seguras

18

Password Management Systems para la gestión de contraseñas

19

Uso de VPN: Conexión segura en redes

20

Instalación de VPN en tu teléfono Android

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

21

Consejos para proteger tu información en línea

22

Mejores prácticas al hacer uso de dispositivos asignados por la empresa

23

Cierre: ¿Qué hacer en caso de ser víctima?

Consejos para proteger tu información en línea

21/23

Lectura

En esta época, la seguridad dejó de ser un tema físico y pasó al campo digital. Hoy vivimos más preocupados por nuestros datos personales y accesos que por nuestra billetera. Sin embargo, la pérdida o robo de cualquiera de las dos nos deja expuestos a muchas preguntas y problemas. Una de las primeras preguntas es: ¿Cómo habría podido evitarlo? Esto nos lo preguntamos porque no sabemos que somos vulnerables hasta que tenemos un documento expuesto o información confidencial divulgada por medios que no esperábamos.

En parte esta es la razón de ser de este curso, que más allá de los expuestos que se corrigen a nivel empresarial, busca proteger a las empresas desde las personas.

De aquí la siguiente lista de consejos para proteger tu información en línea:

Los datos privados deberían seguir manteniéndose así:

Al igual que somos cuidadosos de no entregar información privada a extraños en la calle, debemos hacer lo mismo en los sitios web que frecuentamos y en las aplicaciones que usamos a diario. La mayoría de sitios que generan información confidencial como los bancos ya tienen nuestra información; por lo tanto, las encuestas o formatos online que nos piden información excesiva deben ser objeto de cuidado. Esto puede pasar en la calle, por mensajes de texto, por correos, con pop-ups (pantallas emergentes) e incluso llamadas telefónicas. Lo más importante es saber siempre quién me está pidiendo la información y sobre todo el grado de sensibilidad de esta. En una empresa los niveles de confidencialidad generalmente están clasificados, así que debo estar atento. Sin perder la calma, debo estar pendiente de todas las alertas.

El sentido común como herramienta esencial:

Muchas veces todo se puede solucionar usando el sentido común, y así como no prestaría mi cepillo dental a un conocido y mucho menos a un extraño, no debo prestar mis claves ni compartir información o documentación que por fuera de un ambiente digital no compartiría. Si, por ejemplo, un proveedor me está pidiendo información financiera de la empresa, debo acudir a las cartas mercantiles que se encuentran en la mayoría de países de nuestra región, que ya incluyen mucha información acerca de estados financieros y que ya fue revisada por un contador y publicada para ser pública. De lo contrario, y a menos de que no esté estipulado en un contrato, no debería compartir tal información, así como no entrego mis extractos bancarios a mis vecinos o amigos.

Los buscadores como herramienta de auto-búsqueda:

Si tenemos una startup o trabajamos en una empresa, es muy común hacer estudios de mercado cuando estamos trabajando en un nuevo producto o aplicación. Sin embargo, es importante hacer búsquedas constantes de la información disponible en internet de nuestros proyectos y de nosotros mismos. Muchas veces es más común encontrar información publicada y hacer las correcciones o denuncias que se deban a tiempo. Acá, como ejemplo, tenemos a los productores de Juego de tronos, que en su séptima temporada vieron como internet filtraba algunos capítulos de una de las series más vistas y más pirateadas de los últimos años.

Revisa los remitentes de los correos:

Generalmente en un ambiente empresarial se suelen utilizar firmas de correo con los logos propios de la empresa. Así que si no tienes una, es hora de crearla y usarla. Esta opción puede preestablecerse en la mayoría de servidores de correo electrónico. Ahora, un correo sin firma es un indicio de que debes tener cuidado. Es como cuando llega un oficial de tránsito sin uniforme e identificación a pedirnos papeles de nuestro vehículo. Sin embargo, como lo vamos a ver en los seguidos videos y en otras lecturas, no es el único signo que debo atender. También tengo que revisar quién es el remitente del correo. La mayoría de empresas tienen su propio dominio [email protected]_Empresa.com, así que un correo que venga de un servidor como Gmail, Hotmail u otros, no debe generar tanta confianza.

Comparte los archivos de forma segura:

Compartir archivos es algo que vamos a tener que hacer tarde o temprano. Para ello existen muchas herramientas colaborativas que nos permiten dar accesos temporales o incluso por medio de una contraseña. La generación de equipos de trabajo es una necesidad imperante sobre todo cuando se está formando una startup. El uso de archivos compartidos debe regirse por los términos de confidencialidad de información en la empresa. En ese sentido, debemos revisar atentamente quiénes son revisores, editores o dueños de la información que compartimos. Para esto, tenemos herramientas como Google Drive y Box. ¡Claro! No son las únicas, por eso te recomiendo que investigues bien sobre las distintas herramientas colaborativas y los permisos que puedes ofrecer a través de estas. Esto también aplica para repositorios de desarrollo de código donde opciones como Bitbucket y GitHub son esenciales a la hora de escribir código.

Como conclusión, la seguridad es un compromiso que todos debemos tener presente. Necesitamos estar conscientes en todo momento de los términos de confidencialidad en una organización y de que perder los datos con los que interactuamos a diario puede llegar a tener una repercusión legal para nosotros. Nuestro sentido común va a ser la herramienta más importante para que salgamos al mundo digital con la seguridad necesaria para nuestros datos.

Aportes 102

Preguntas 0

Ordenar por:

Los aportes, preguntas y respuestas son vitales para aprender en comunidad. Regístrate o inicia sesión para participar.

Ideas para proteger tu información

  • Restic, cliente de backup diferencial basado en bloques con cifrado en el cliente, funciona perfecto y rapido en Windows y Linux. No caer en la trampa de usar BORG (desastre).

  • Wasabi, storage de almacenamiento ultra barato para teras de información, compatible con restic, S3 compliant, y configurable en modo append-only, servidores en europa.

  • 1Password, bóveda de claves no visibles ni por ellos, separable por bóvedas, plugin de browser, apps android y iphone, reemplaza también authenticator (si se cambia de celu no hay que reiniciar el OTP), tiene cliente nativo para linux, analítica de sitios comprometidos y claves malas.

    • No usar lastpass (Aunque es una buena opción free) o dashlane. Parecen buenos pero no lo son.
  • Generador de claves para almacenar en la boveda de claves:
    https://passwordsgenerator.net/?length=40&symbols=1&numbers=1&lowercase=1&uppercase=1&similar=0&
    ambiguous=0&client=1&autoselect=1 funciona con generación de la clave en browser, fácil de poner en el bookmark con las politicas favoritas.

  • Cifrado de disco en Linux, Luks desde el boot (GRUB) de todo el disco y sus particiones, hasta el boot.

    • Usar cifrado de disco a nivel de BIOS si esta soportado.

Proteger tu información en linea

  • Mantener datos privados.
  • Sentido común.
  • Búsquedas constantes de la información disponible en Internet de nosotros o nuestras empresas.
  • Precaución con los remitentes de los correos.
  • Comparte los archivos de forma segura.

Que gran información.

es importante

Muy claro y en un lenguaje muy sencillo; para que todas las personas podamos entender y aplicar.
La gestión de seguridad informática se ataca desde el eslabón más débil: las personas.

Muy buenos consejos!! Gracias

Es responsabilidad de datos personales es de cada uno. y depende de nosotros darle la mejor protecccion

Me gusto esta frase.
“hoy vivimos más preocupados por nuestros datos personales y accesos que por nuestra billetera”

Eso de las direcciones de correo empresariales es bien subjetiva.
Aquí tenemos clientes asentados con años en el mercado y siguen usando cuentas de hotmail, prodigy o similares.
Es más cuando llegué a esta empresa así estaban. Una de las primeras cosas que hice fue hacer obligatorio el uso de los correos empresariales, porque ya existían pero aquí se seguían comunicando con los clientes con sus correos personales empezando desde la directiva general.

Siempre ser precavidos!!

Gracias por el resumen de muchas clases.

interesante

Xq usar 1password en lugar del generador de contraseñas de google ? Que ventaja tendria ?

Consejos imprescindibles a tener en cuenta.

Hay que poner en práctica los conocimientos adquiridos y sobre todo replicar con las personas de nuestra organización a fin de tener un entorno un poco mas seguro.

Me quisieron hacer creer un secuestro virtual, sacar información del banco por teléfono e incluso querer cobrarme una deuda de Apple cuando en mi vida he tenido un dispositivo de esta marca. Y así sigue la lista de engaños que existen y existiran. A estar atentos y muchas gracias por los consejos.

Agregaría algo muy importante, recuerda tener una identidad digital personal y una identidad profesional digital, para disminuir el riesgo de la ingeniería social.

muy buenos consejos, muchas gracias

el sentido común como herramienta es algo muy ambiguo

siempre es muy útil tener presente esta información

gracias por las recomendaciones

Muy Buenas recomendaciones

Aplicar los conceptos obtenidos en el curso es fundamental, sin embargo el sentido común es de gran importancia a la hora de verificar un material sospechoso. Normalmente llegan correos a nuestro email diciendo que van a desactivar nuestra cuenta que realice los pasos que ellos indican. Es lo que menos debemos hacer.
Utilizar una VPN en sitios donde ofrecen una conexión a la red de internet es primordial, ya que todos estos datos pueden estar pasando por un software analizador de datos y pueden tomar nuestros datos.

Nunca regalar nuestros datos personales al conductor del Uber (los que pusieron atención desde el principio entenderán) 😛

Gracias

Muchas gracias por la información 👍

Muy valiosos consejos y recomendaciones, debemos estar siempre alertas y anticipar acciones con la seguridad de nuestra información.

Gracias por la informacion

tal cual

Excelente listado de consejos!

Muy buena información!

buen aporte

el sentido comun, es el mas importante a la hora de salva guardar nuestra informacion

Excelentes consejos, para siempre tener en cuenta.

ok

Muy buenos consejos que no debemos de olvidar en este mundo globalmente digital.

Muy buen documento.

Si. solo hay que aplicar mucho sentido común en nuestras acciones diarias. requerirá de disciplina, pero brindará seguridad a nuestra información.

Temas y clases muy importantes y edificantes.

El sentido común, es el más común de los sentidos.

consejos útiles para todos, excelente.

Muy buena información para evitar muchos problemas

Muy buenos consejos

Muy buen articulo! Gracias por la información!

Información muy importante, gracias!

Usar la razón en todo te puede sacar de problemas

excelentes tips

RESUMEN:

  • Siempre saber quién me pide la información y el grado de sensibilidad de la misma.
  • El sentido común como herramienta escencial (IMPORTANTE).
  • Revisar la información que creemos segura.
  • Firmas de correos con propios de la empresa, fijarse DETENIDAMENTE en el remitente de un email y su correo.

Excelentes consejos

Excelente informacion a ponerla en practica y no caer en ninguna trampa

Buena información. Ahora se más cosas para proteger mi información

Me gusto la de sentido comun. Esa creo yo, es la mas importante.

Nuestra seguridad digital depende de si nosotros permitimos ser el eslabón más débil

Me gusto la frase: La seguridad es un compromiso que debemos llevar todos.

muy buena información.

Y ¿Cómo se puede denunciar si uno ve su material en la web ? bueno digamos en una pagina web pirata. Muchas gracias por responder.

Excelentes notas!

Excelente dato.

👍

Información importante para tener en cuenta y aplicarla a diario.

Información importante. Muchas gracias!!

Cuando se está estableciendo a una persona como una marca personal, es uno de los requisitos que todo apunte a la persona, por ello se establece que el google tenga la foto de uno, que si dan click puedan ver el número de contacto y correo electrónico asociado, desde el mismo teléfono en los contactos se puede hacer que siempre aparezca la imagen de uno; ahora bien, esto es un riesgo? o considera que mejor se tenga un email adicional?

Interesante hay contenido que no esta habilitado para Latinoamerica…

En este curso que en lo personal ha sido de gran importancia y todo su contenido así como los aportes que han generado los demás estudiantes/colaboradores ha sido de gran ayuda. Saludos

Lógica, sistémica, coherencia.
Muchas veces fallamos en alguna de ellas a la hora de tomar decisiones acertadas.

Gracias por los consejos! Excelentes! La seguridad es sumamente importante!

Nosotros somos nuestra propia seguridad. Aunque a veces parezcamos recelosos, es mejor ser precavidos.

Muy importante esta gran información y agregaría que la mayor amenaza somos nosotros como individuos para realizar cualquier ataque.

No me gusta la frase “sentido común” por que no es tan común como uno se lo imagina, siendo parte del mundo tech es también responsabilidad nuestra orientar y enseñar a ser mas cautelosos al entregar datos delicados , me gusto la analogía del cepillo así de quisquillosos debemos ser con nuestra información.

Informacion muy buena! Mucho sentido comun que siempre dice mi madre😉. Por favor.
Que es Google drive, Box, bitbucket y github que la profesora menciona en esta clase.?
Muchas Gracias

Excelentes consejos, muchas gracias por la información

Excelentes consejos!!

El sentido común es importante

Me gustan los consejos!

Muy buen aporte, Gracias.

Cuando hablamos de seguridad creo que es mejor pasarnos de paranoicos, así te puedes adelantar a cualquier ataque a tu seguridad.

Algunas buenas prácticas:

  1. No compartas ni divulgues tus claves.

  2. Usá contraseñas fuertes mezclando mayúsculas, minúsculas y números. Tienen que ser fáciles de recordar para vos y difíciles de adivinar por otros.

  3. No uses la misma clave para distintas aplicaciones, cuentas, plataformas, etc.

  4. Leé con cuidado los emails que recibís. Verificá que los sitios remitentes sean legítimos.

  5. Cuando por teléfono te ofrezcan premios, préstamos o beneficios importantes, no des datos de tus cuentas y/o tarjetas ni hagas operaciones. Si tenés dudas, consulta a alguien de tu confianza.

  6. Tu banco no te llamará para pedirte contraseñas ni datos de tu cuenta

  7. No uses equipos públicos o de terceros para acceder a las aplicaciones o sitios de bancos.

  8. No uses redes de wi-fi públicas para acceder a sitios que te pidan contraseñas.

  9. Cuando hagas una compra en comercios, nunca pierdas de vista tu tarjeta. En lo posible, evitá entregarla o consultá en el comercio por el uso de terminales inalámbricas.

  10. Tomate un minuto antes de actuar. Los ataques apelan a tus emociones y descuidos, y es importante que mejores tus buenas prácticas en el uso de sus servicios financieros para evitar los fraudes

Gracias. Muy claro

Muy Bien solo hay que aplicarlo

gracias por la información

Excelentes recomendaciones!

Sin duda el sentido común es una de nuestras herramientas mas poderosas de protección

El mejor consejo, desconfiar de todo jajaja

muchas gracias voy a aplicarlos.

Buenos consejos.!!

Gracias por la información

Excelente la información que me esta dando este curso

Creo que guardar y gestionar nuestra información digital debe ser una obligación de cada uno de nosotros, en la era virtual lo mas preciado que tenemos es nuestra información.

Gracias por la información.

muy buenos consejos

Lo único seguro, es que nada es seguro 😃

Gracias por los consejos

Excelente aporte, en el trabajo felizmente utilizamos g-suite business que al ser de google posee seguridad pero siempre estamos alertas.

ok buen APORTE

Solo por comentar que el sentido comun es en muchas ocasiones el menos comun de los sentidos, ademas de que el exito de los ataques informaticos residen en su mayoria en la vulnerablidades que corresponden al usuario final.

Que buen aporte

excelente información

El sentido común nos debe ayudar a tener mas segura nuestra información personal y empresarial.

“Una cadena es tan fuerte como su eslabón más débil”. Thomas Reid
Excelente para aplicarlo a la seguridad en los sistemas, busquemos ese eslabón y trabajemos en su fortalecimiento.