Entender la importancia de la seguridad informática y tu rol en la protección de la información de la empresa

1

La importancia de la información: Datos personales vs. Datos empresariales

2

Rutina de seguridad diaria

3

Escenarios reales de cyber ataques

4

Triangulo CIA: Confidencialidad, Integridad y Disponibilidad

5

¿Qué es la nube?

6

Domina los conceptos y elementos básicos de computación que se usan en la empresa y que son parte de la estrategia de protección de la información

Identificar los riesgos y amenazas en Seguridad Informática

7

Ingeniería social, Phishing y Publicidad engañosa

8

Ataques DoS y DDoS, Man in the Middle y Ransomware

9

Virus y Malware, Troyanos, Adware y Spyware

Emplear herramientas de prevención y dispositivos de seguridad informática

10

Configurar autenticación de dos factores en dispositivos Apple

11

Firewall

12

Cookies

13

Métodos de Defensa: Antivirus, Adblock, Antispam y Web Filter

14

Métodos de defensa: Encriptación

15

Métodos de defensa: Two factor authentication

16

Configurar autenticación de dos factores en tu cuenta de google

17

Diseña contraseñas seguras

18

Password Management Systems para la gestión de contraseñas

19

Uso de VPN: Conexión segura en redes

20

Instalación de VPN en tu teléfono Android

Identificar las acciones a tomar en caso de ser victima de un ataque de seguridad informática

21

Consejos para proteger tu información en línea

22

Mejores prácticas al hacer uso de dispositivos asignados por la empresa

23

Cierre: ¿Qué hacer en caso de ser víctima?

¿Qué es la nube?

5/23

Lectura

La nube:
Este es un término que escuchamos últimamente en todo lado, pero, ¿qué es? Y, ¿por qué es tan importante en nuestra vida?

La verdad es que si le pusiéramos una lupa a la nube encontraríamos Internet.

La nube es una infraestructura gigantesca de servidores en Internet que acepta conexiones y reparte información.

El término es un concepto que se refiere a la forma en la que llamamos a la gran cantidad de dispositivos interconectados que envían, reciben, almacenan y procesan información alrededor del mundo.

Cuando hablamos de almacenamiento de información contamos con varias formas de hacerlo:

Almacenamiento Local

Esto sucede cuando tu información y tus datos son almacenados en discos duros de tu propiedad. En este caso tienes acceso físico a los dispositivos de almacenamiento.
Por ejemplo, en el computador de tu casa sabes que tienes tu disco duro físico en el que se almacenan tus datos e información, todo lo tienes físicamente al alcance de la mano.

Cloud Computing

Almacenas datos e información. Sin embargo, el lugar en el que esto ocurre no es conocido. Estás enviando todos esos datos a través de internet para ser almacenados en discos duros y equipos de cómputo de los diferentes proveedores de servicios.

Por ejemplo, si guardas tus fotos en Google Photos o Drive para tus archivos y documentos es información que queda almacenada en los centros de cómputo de Google.

Y, ¿dónde están esos servidores? Es la pregunta que siempre nos hacemos.

Google tiene servidores en Estados Unidos, Europa, China, Brasil y Japón. Pero no es posible saber en dónde están tus fotos, lo más seguro es que estén en diferentes partes del mundo y se nos garantiza que esta información está almacenada de forma segura.

Los proveedores de servicios de nube también tienen que asegurarnos que esa información no solo no va a ser revisada por personas o dispositivos no autorizados, sino que siempre que contemos con Internet vamos a poder accederla y que no se va a perder esa información.

La información que se almacena en estos servidores se envía y se almacena cifrada, codificada con algoritmos de forma que solo tú puedas acceder a ella.
Una consulta muy frecuente relacionada con este tema se refiere a los pagos electrónicos. Cuando hago pagos en línea, ¿cómo sé que es seguro?

La información de tus tarjetas se envía y se almacena cifrada. Solo puede ser descifrada por algoritmos de descifrado especializados y solo tú conoces las claves. Sin embargo, eso no nos asegura nada, ya vimos que hay casos en los que estas medidas fallan y es ahí donde entras tú como principal protector de la información.

Asegúrate de no usar la misma contraseña para todo y de cambiar tus contraseñas cada 3 meses, esto es fundamental para proteger tu información.

Aportes 136

Preguntas 2

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

Cloud computing vs Traditional computing

Cuando mi esposa me dice que vivo en la NUBE, yo le respondo “NO yo trabajo en la NUBE”

En el caso de usar proveedores de almacenamiento en la nube hay que tener en cuenta cómo almacenan nuestros datos, al momento de elegir uno sería adecuado indagar qué tipo de Data Center poseen, en qué ubicación están los servidores principales y si nuestros archivos se replican en otras ubicaciones para evitar una pérdida en caso de haber un problema en un servidor. También al estar enfocados en cuestiones de seguridad es importante saber que tipo de cifrado y como lo implementa el servicio que elijamos, puedes encontrar proveedores que:

  1. Solo cifran los datos al llegar a sus servidores
  2. Cifran el tránsito de los datos y estos mismos al llegar
  3. Cifran en el dispositivo antes de enviar
  4. Cifran en el dispositivo antes de enviar Y SOLO EL USUARIO conserva las claves de cifrado (zero knowledge), este sería el almacenamiento que se debería optar si la prioridad es la privacidad/confidencialidad, ya que en los demás el proveedor tiene acceso a las claves de cifrado y puede ingresar a nuestros datos en el momento que se desee; mientras que en este modo los datos solamente los puede ver/leer/editar el usuario.

Psdt: Hay que tener algo de cuidado con el almacenamiento zero knowledge ya que es un arma de doble filo, esto porque al SOLO poder acceder tu a los archivos, si olvidas la contraseña con la que los cifraste perderías el acceso a ellos ya que el proveedor del servicio no podría ayudarte al desconocer la clave del cifrado.

El otro día revisé Google Passwords para comprobar mis contraseñas. Tengo 506 Sitios registrados. Estoy trabajando para borrarme cuentas o cambiar las contraseñas a contraseñas únicas. Pero sinceramente, lo de cada 3 meses tendrá que ser solo para la contraseña maestra XD

Nunca había contemplado el tema de cambiar las contraseñas cada cierto tiempo. ¿Los programas de password management tendrán este feature? Sería super bueno tener un key principal y que automáticamente el programa cambie tus contraseñas cada cierto tiempo.

Como aporte les comparto una herramienta que les puede ayudar a gestionar sus contraseñas, este gestor es multiplataforma

https://keepass.info/download.html

Espero puedan darle un vistazo, nos ayuda a tener nuestras contraseñas seguras asi como generar contraseñas aleatorias que podemos usuar.

Que se necesitaría para que Google montara uno de sus Centros de datos en Colombia?,

No hay que tener toda la confianza puesta en la tecnología.

Cambiar las contraseñas… cuantos lo hacemos?

Usen Lastpass, su versión gratuita es muy buena.

Super chevere el artículo, siempre hablamos de la nube sin tener claridad de lo que esto implica y la responsabilidad que cada uno de nosotros tiene con la información personal y la corporativa.

Los servicios en la nube, se vuelven cada vez mas potentes y necesarios a la hora de implementar servicios o aplicaciones, que en primera instancia no requiera de un centro de computo físico.

Observo que en la práctica encontramos algunos servicios en la Nube que se puede adquirir de forma gratuita o viene incluido en nuestro correo electrónico como es el caso de Drive, OneDrive. O para almacenar nuestra información o guardar copias de seguridad encontramos DropBox, MEGA entre otros.

https://www.youtube.com/watch?v=1rTs-tSqqv8

Este es un video para entender la nube

La computación en la nube abarca mucho más que almacenamiento, engloba servicios para analítica de datos como son: conversión de audio y voz en texto escrito, interpretación y clasificación de lenguaje natural, análisis de las emociones y el tono en contenido escrito, entrenamiento de modelos de Inteligencia Artificial, reconocimiento de imágenes, asistentes virtuales…

Como con el COVID… todo es autocuidado

el eslabón mas débil siempre es el factor humano

Toda computadora que esté conectada a una red, expone nuestra información a esa red. La cuestión es como protegemos esa información ante los demás.

Al final no existe herramienta 100% segura

el web assembly, se potenciara. todo sera del lado nube

buenos consejos!

Muy buena información !

Excelente información.

Muy buena informacion.

Es decir que los servidores son fisicos y no virtuales ? (es decir usuario --nube/internet–servidor)

Todos tenemos algo que ocultar asi que tenemos que tener cuidado con nuestra datos

la información el activo más importante de cada persona y organización

Muy buen articulo!
Muchas gracias!

una clase magistral dictada por Freddy, sobre seguridad en la nube.
Es muy fácil hackearte en la nube:
https://www.youtube.com/watch?v=n9u-U1Mb6D8

Hola! Acá les comparto una guía sobre las mejores prácticas para la administración de nuestras contraseñas
https://www.beyondtrust.com/blog/entry/top-15-password-management-best-practices

Es increíble ver y dar soporte a estos magníficos equipos que trabajan en la nube, no sólo piensas en seguridad sino en el impacto ambiental que una sola arquitectura tiene sobre el medio ambiente… detrás de un estado de cuenta que te dicen que es enviado a tu email y así ahorran papel… hay un equipo que se debe mantener 24/7 con ambiente controlado, energía redundante dentro de un data center u oculto debajo de tierra, mar, bunker etc… dejando muchas veces a los seres humanos sin trabajo por que sus acciones ya son automatizadas (ejemplo un cajero de super mercado)…

El almacenamiento en la nube, del inglés cloud storage, es un modelo de almacenamiento de datos basado en redes de computadoras, ideado en los años 1960, ​ donde los datos están alojados en espacios de almacenamiento virtualizados, por lo general aportados por terceros. Wikipedia
https://es.wikipedia.org/wiki/Almacenamiento_en_nube

tengo una pregunta ¿vale crear una nuve propia ?y ¿como hacerlo ?

excelente información

Es una pequeña introducción al mundo del almacenamiento en la nube, es un tema muy fascinante y al mismo tiempo muy polémico por todas las implicaciones de seguridad y ética que acarrea tener tanta información guardada.

Conceptos muy claros y específicos, mucho de la seguridad de la Inf depende de nosotros y el cuidado que le demos a la misma.

Hasta donde llegara la capacidad de almacenamientos en estos servidores que seguirán creciendo , mas rápidos, mas seguros y con mas cantidad de datos .

Creo que hay que cumplir unos estándares de seguridad, no sólo los básicos y no ser cada vez más avanzado en los procesos que implementamos dentro de cada empresa. Sin embargo también es importante entender que no hay información 100% segura y por eso debemos continuar haciendo esfuerzos de mejora constante.

En la vesion 1903 de Windows 10, ellos retiraron la expiracion de contraseñas, ya que lo ven como obsoleto, ya que la gente al verse forzados a cambiar las contraseñas las escriben por ahi, haciendo que quede un hueco de seguridad aun peor, por lo que recomiendan autenticaciones en dos pasos o similares https://docs.microsoft.com/es-es/archive/blogs/secguide/security-baseline-final-for-windows-10-v1903-and-windows-server-v1903

Muy Bueno.

Excelente Articulo.

Muy buen articulo.

buena información

Buen articulo.

ok

excelente articulo.

En mi poca experiencia me he encontrado con casos, donde el principal inconveniente para la incursión de las empresas al cloud, es la resistencia al cambio. Están tan acostumbrados a hacer las cosas siempre de la misma manera que se mira al trabajo en la nube como factor de retraso acompañado de re-entrenarse y adaptarse, sin dejar de lado la incertidumbre que genera el saber que el control de la seguridad de tu información ya no depende únicamente de ti, sino que ahora hay un proveedor de servicios que tiene tu información.

Esto no los hace reflexionar sobre todo lo que aceptamos y la información que le proveemos a servicios como Google y Facebook

Excelentes definiciones, Gracias.

Lista de mejores almacenamiento en la nube
Google Drive: el obligatorio de Google. …
OneDrive: para usuarios de Windows. …
iCloud: solo para usuarios de Apple. …
Dropbox: posiblemente el almacenamiento independiente más utilizado. …
MEGA: bastante espacio de forma gratuita. …
pCloud: el de mayor capacidad por menos precio.

la nube permite almacenar y acceder a datos y programas a través de Internet en lugar del disco duro de su computadora, y es la mas usada hoy en día.

Excelente informacion, gracias.

Nosotros tambien podemos tener nuestra “nube” con dispositivos NAS.

Nube: Infraestructura de servidores de internet que acepta conecciones y reparte y procesa informacion
Almacenamiento local: Informacion almacenada en tus discos duros (tangibles)
Cloud computing: Datos almacenados en discos duros de los proveedores de servicios (servidores) en diferentes partes del mundo. Estos proveedores tienen que asegurarnos Confidencialidad, Integridad y Disponibilidad de nuestros datos.
Notas:
La informacion de tus tarjetas se envia y almacena encriptada, solo tu tienes la llave criptografica
Asegurate de no usar la misma contraseña (usa un gestor) y cambialas cada tres meses.

La mayoria de los usuarios, que se encuentran utilizando el sistema operativo más comun ( win10) desconocen el uso que este tiene al momento de vincular su cuenta de correo en el equipo utilizado, me he dado cuenta de que muchas veces son personas que no tienen el conocimiento adecuado para poder interactuar con este tipo de servicios, y es alli cuando la información con los multiples ataques que existen hoy en dia queda expuesta.

¿Que es la nube?
Es gran cantidad de dispositivos interconectados que envían, reciben, almacenan y procesan información, alrededor del mundo.

Formas de almacenamiento de información:
-Almacenamiento local: se almacena en tu disco duro.
-Cloud Computing: Se envían datos a través de internet para almacenarlos en equipos de diferentes proveedores de servicios.
La información que se almacena en estos servicios se envía y se almacena cifrada, codificada con algoritmos de forma que solo tu puedas acceder a ella.

El cambiar la contraseña periódicamente es realmente muy importante y deberíamos tomar consciencia de eso, pero por ejemplo si en las empresas por políticas no pusieran el que la contraseña vence y toca cambiarla , realmente nadie lo haría.

Una información muy oportuna para estos tiempos.

La nube solo son los computadores (servidores) de alguien mas.

Importatísimo, todo el mundo debería saber esto.

La nube nos observa…

…😁
Solo quiero decir algo que pueda asustarlos.

¿Qué es y cómo funciona la nube?
En términos simples, la nube permite almacenar y acceder a datos y programas a través de Internet en lugar del disco duro de su computadora.
La nube es solo una metáfora de Internet. Se remonta a los días de los diagramas de flujo y a las presentaciones que representaban la gigantesca infraestructura de servidores de Internet como nada más que un cúmulo blanco e hinchado, que acepta conexiones y reparte información mientras flota.
Para entender cómo funciona la nube, tienes que olvidarte del disco duro. Cuando almacenas datos o ejecutas programas desde el disco duro, estás usando el almacenamiento local donde todo lo que necesita está físicamente cerca tuyo, de manera que puedes acceder a tus datos rápida y fácilmente. La industria de la informática funcionó durante décadas trabajando desde el disco duro. Para algunos, este sistema sigue siendo superior a la nube.
El sistema de almacenamiento en la nube no consiste en tener un hardware o servidor dedicado de almacenamiento conectado a la red (NAS) en la residencia. Almacenar datos en una red doméstica o de oficina es algo distinto a utilizar la nube. Hablamos de nube o «cloud computing», cuando accedemos a datos o programas a través de Internet, o al menos, tener esos datos sincronizados con otra información a través de la Web.
¿Cuáles son las ventajas de la nube?
Al usar Google Drive, que tiene un procesador de textos basado en la nube, todo lo que escribes se guarda automáticamente en la nube. No hay necesidad de jugar con la configuración para asegurarse de que el trabajo se guarde, o de designar una carpeta en tu computador para almacenar el contenido guardado. Los servicios basados en la nube, como Google Drive, permiten a los usuarios simplemente disfrutar de los beneficios de la tecnología y confiar en que el proveedor del servicio se encargará del almacenamiento de archivos.
Muchos servicios de computación en la nube están disponibles bajo demanda y son bastante económicos.
Si tus necesidades varían de un mes a otro, vas a pagar dependiendo de cómo cambies su uso.
Tradicionalmente, estaba presente el riesgo de comprar una red informática costosa y darse cuenta de que era más grande de lo que necesitabas, o quizás descubrir que la configuración que tenías era demasiado pequeña para lo que necesitabas hacer. La computación en la nube hace que estos escenarios sean menos probables porque puedes suscribirte a la mayoría de los servicios de computación en la nube sin amarrarse a contratos largos.
La computación en la nube también ofrece sus respectivos servicios públicos o privados. Una cuenta de correo electrónico basada en la nube es un ejemplo de un servicio público de computación en la nube. Sin embargo, muchas empresas usan redes privadas virtuales (VPN) para acceder a nubes privadas seguras, como las que solo son accesibles para personas que trabajan en una empresa o departamento en particular.
¿Cómo tu negocio se puede beneficiar de la nube?
Aquí te proporcionamos una lista de los beneficios que la nube puede acarrear a tu negocio, sea grande, mediado o pequeño.
Reducción de los costos de servicios de IT
Pasar a la computación en la nube puede reducir el costo de administrar y mantener sus sistemas de IT. En lugar de comprar costosos sistemas y equipos para su negocio, puedes utilizar los recursos de su proveedor de servicios de computación en la nube.
Escalabilidad
Tu empresa puede ampliar o reducir de forma rápida sus operaciones y necesidades de almacenamiento para adaptarse a su situación, lo que permite flexibilidad a medida que cambian tus necesidades. En lugar de comprar e instalar costosas actualizaciones, tu proveedor de servicios de computación en la nube puede manejar. El uso de la nube te deja más tiempo para concentrarte en tu negocio
Ayuda a mantener la continuidad del negocio
Proteger tus datos y sistemas es una parte importante de la planificación de la continuidad del negocio. Ya sea que experimentes un desastre natural, un corte de energía u otra crisis, tener sus datos almacenados en la nube garantiza que esté respaldado y protegido en un lugar seguro y seguro. Poder acceder a sus datos de nuevo rápidamente te permite hacer negocios de la manera habitual, minimizando el tiempo de inactividad y la pérdida de productividad.
Permite una colaboración eficiente
La nube le da a tu empresa la capacidad de comunicarse y compartir más fácilmente fuera de los métodos tradicionales. Si estás trabajando en un proyecto en diferentes ubicaciones, la nube te permite darles a los empleados, contratistas y otros accesos a los mismos archivos. También puedes elegir un modelo de computación en la nube que te facilite compartir tus registros con tus asesores.
Flexibilidad de las prácticas laborales
La nube permite a los empleados ser más flexibles en sus prácticas laborales, ya que pueden acceder a los datos desde su casa, durante las vacaciones o a través del viaje hacia y desde el trabajo (siempre que tenga una conexión a Internet).
Acceso a actualizaciones automáticas
Dependiendo de tu proveedor de servicios de computación en la nube, tu sistema se actualizará regularmente con la última tecnología. Esto podría incluir versiones actualizadas de software, así como actualizaciones de servidores y poder de procesamiento de la computadora.

DataScope es la herramienta ideal para eliminar el uso del papel, ahorrar tiempo y recolectar datos de forma eficiente desde terreno
La plataforma permite que su equipo de trabajo responda formularios móviles personalizados (incluso sin conexión), desde sus teléfonos o tablets, a través de la app de DataScope.
Toda la información recolectada se almacena en la nube y permanece disponible para ser visualizada en tiempo real, exportada (Excel, PDF, Google Sheets) o integrada a otros sistemas.

si muy importante por mucha gente utiliza la nube para guardar archivo o fotos por seguridad.

Buena lectura para aprender a entender que es la nube en realidad.

Principales servicios de almacenamiento en la nube:
1 Google Drive
2 Microsoft OneDrive
3 pCloud
4 Amazon Drive
5 Mega
6 Dropbox
7 Apple iCloud
8 Box
9 Tresorit
10 MediaFire

Informacion que cura

Excelente

gracias por la información

interesante

Así será!.

Alguien sabe que tan seguro es guardar contraseñas en google?

si si la nube es uno de los mas grandes inventos, igual en un futuro puede que las cosas no vallan muy bien ya que no sabemos que tipo de vulnerabilidad puedan encontrar, igual de eso se trata especializarnos mas y mas para así evitar y afrontar este tipo de fallos.

Al implementar buenas practicas para el manejo de la información, nos aseguramos de mantenerla segura

allá vamos

El curso esta interesante , muchas veces dejamos de lado el tema de seguridad , pero es momento de preocuparnos en ello. Se que no hay una forma de proteger nuestra información al 100% , pero debemos intentarlo de diferente maneras.

Nuestra informacion siempre estara disponible no importa en que parte del mundo estemos

Buenas tardes, hay muchos métodos para no exponer nuestra información, pero siempre habrá una persona que podrá descifrarla y estará observando.

Confio que de platzi salga alguna stard up enfocada en la divulgacion de las practicas de la proteccion de la la informacion

Muchas gracias por la información, cada vez estoy más interesado en la seguridad informática .

Ahora que lo comprendo mejor si es una muy buena práctica el cambiar las contraseñas cada 3 meses, muy buena información

Genial! Gracias.

excelente informacion

excelente info!

Aveces no nos percatamos de la responsabilidad que tienen quienes almacenan nuestra información. Esto nos abre los ojos y nos permite valorar cada servicio.

A pesar de las ventajas que tiene la nube en lo práctico que puede llegar a ser, la resistencia al cambio en organizaciones financieras es alta y es justamente por el riesgo que conlleva a dejar los datos en infraestructuras en las que no se tiene un control físico.

Excelente información.

lo unico seguro es no seguir regalandole información a Google. todo lo que tenes en drive y en la nube es completamente vulnerable. No se porque intentan generar confianza con eso cuando ya varias veces vimos como la informacion se vulnera cuando conviene.

Cada 3 meses pero si tienes como 20 usurarios en diferentes app, bancos etc etc…

Lo más importante no es usar almacenamiento local o por nube, si no usar buenas contraseñas y además de tener buenas practicas de seguridad.

Nube

  • Es una infraestructura gigantesca de servidores en Internet que acepta conexiones y reparte información.
  • Gran cantidad de dispositivos interconectados que envían, reciben, almacenan y procesan información alrededor del mundo.

Almacenamiento de información:

  • Almacenamiento local
  • Cloud computing

Gracias, ahora tengo mas claro sobre que es la nube!

gracias por la recomendación

la nube es la interconexión de varios dispositivos comunicados entre si

que guardes las claves en Google me parece peligroso, si entran a tu computador y quieren accesar a alguna aplicación pueden usar la clave guardada, entonces… adiós seguridad!
No confío en esa protección de Google, dice ser para que no te olvides de tu clave, pero, es un arma de doble filo.

Bueno la nube es una buena opción, pero como todas, tiene sus vulnerabilidades, recordemos que en principio, ninguna protección nos asegura elimina las vulnerabilidades, y por ello, nuestras medidas deben ir mayormente dirigidas a mitigar el impacto

ok

Es impresionante la gran cantidad de informacion que hay hoy en dia en al nube por lo que es importante que no seamos atacados y para eso tenemos que elegir servicion de alto reconocimiento internacional.