Restringir los permisos del sistema para limitar daños - Platzi

Curso de Introducción a Ciberseguridad: Prevención de Ataques Informáticos

Curso de Introducción a Ciberseguridad: Prevención de Ataques Informáticos

Buenas prácticas de ciberseguridad: configura tus dispositivos

Tus datos estan en peligro ¿Como Protegerte?

Autenticación 2FA: crucial para proteger tus cuentas

Construye y administra contraseñas robustas

Navegar seguro en redes publicas ¿Como?

Configura un antivirus para tus dispositivos

Cómo aumentar el nivel de seguridad contra ransomware

Riesgos del uso de software pirata

Los riesgos de mantener un sistema empresarial desactualizado

Configura el control parental en los dispositivos de tu familia

¿Por qué mantener los sistemas siempre actualizados?

Restringir los permisos del sistema para limitar daños

Cómo identificar mensajes potencialmente inseguros

Phishing: identifica los elementos que indican que un correo es falso

Uso seguro de ChatGPT

La ciberseguridad es grupal

Resources

Transcript

What is the principle of least privilege in cybersecurity?

The principle of least privilege is fundamental in cybersecurity to protect critical information and data. It involves granting users only the permissions necessary to accomplish their tasks, thus minimizing the risk of unauthorized access. This is essential in both business and personal situations. In enterprise environments, it is common for employees to have more permissions than necessary, potentially opening the door to security breaches.

Why is it crucial to limit access in a corporate environment?

Preventing internal and external attacks: Granting only the necessary permissions helps prevent intentional or accidental attacks from compromised accounts.
Constant access control: Ensuring that former employees or outsiders do not maintain access to information or systems they should no longer have access to.
Minimizing human error: It is common for employees to have improper access to data that does not concern them due to mistakes or oversight.

How can granting extra permissions at a personal level affect them?

Access to personal devices: When you lend your computer without limiting access, other people could see all your private information.
Sharing links in the cloud: The practice of sharing sensitive documents via public links can give anyone, not just the intended recipients, access to financial information or other critical data.

What are the risks of unrestricted file link sharing?

Sharing a link without restrictions can expose us to multiple threats. Exposure of confidential data due to the use of public links is a common mistake in both individuals and large companies.

What are some examples of security breaches due to link sharing?

Accidental exposure: A person working in a coffee shop could accidentally share a public link without realizing that anyone who has access to the link can see the information.
Public sources: Automated tools or scanners actively track links on the Internet, finding them even if they were never intentionally shared, thus revealing confidential corporate data.

How to properly protect information when sharing files?

Ask for the person's username or e-mail address and grant read-only permission to that specific person.
Use encryption services and tools to ensure that shared links are protected and monitored.

What other principles can help secure our systems?

In addition to the principle of least privilege, the concept of Zero Trust is increasingly being implemented in modern cybersecurity.

What is Zero Trust and how is it applied?

Zero Trust is an approach where no entity inside or outside the network perimeter is trusted by default. This involves:

Constant verification: All access to systems and information requires authentication and authorization.
Continuous monitoring: Constantly review and validate user behavior on the network to identify and mitigate risks.

Teaching and learning to apply these principles is essential to strengthen the security of all the systems we use. Invite others to implement these practices to create a safer and more secure digital environment for all.

Contributions 19

Questions 1

Sort by:

Want to see more contributions, questions and answers from the community?

c3tuxpo2018

Principio del mínimo privilegio: Cuando se tiene a multiples personas accediendo a un sistema debemos asegurarno de otorgarles la menor cantidad de permisos necesarios para realizar sus tareas El principio de mínimo privilegio es un componente importante de la politica de Cero confianza

Sergio Javier Lopez Olivera

Este principio es similar cuando somos invitados a una casa ajena, bien sea por una reunión, realizar un trabajo o cualquier cosa.
.
Cuando estamos ahí, hay cosas que no podemos acceder o hacer en la casa anfitriona. Ahí están nuestros “privilegios” como visitantes.
.
Un ejemplo, es que si somos completos extraños no podemos entrar a la casa y abrir la nevera a comer algo. No tenemos el permiso para hacer esto. O ir a dormir en la habitación principal del los dueños de la casa.
.
Ahí tenemos privilegios restringidos al perfil que tenemos como mencionó más abajo Patricio. Sólo que en el símil de ser invitados a una casa de personas que casi no tenemos confianza.

Eloy Chávez Dev

Una brecha de seguridad (o violación de seguridad) se refiere a la situación en la que un sistema informático, red o aplicación ha sido comprometido de alguna manera, permitiendo el acceso no autorizado o la divulgación de información confidencial. Estas brechas pueden ocurrir por diversas razones y pueden tener consecuencias graves para la privacidad, la integridad y la disponibilidad de la información. Las brechas de seguridad pueden involucrar: 1. **Acceso No Autorizado:** Personas no autorizadas obtienen acceso a sistemas, redes o datos sensibles. 2. **Fugas de Datos:** La información confidencial, como datos personales, contraseñas o información financiera, se filtra o se expone de manera indebida. 3. **Vulnerabilidades de Software:** Explotación de debilidades en el software o sistemas que no han sido parcheados con actualizaciones de seguridad. 4. **Ataques de Ingeniería Social:** Manipulación psicológica de individuos para obtener información confidencial o acceso no autorizado. 5. **Malware y Virus:** Infección de sistemas con programas maliciosos que pueden robar información o dañar el funcionamiento normal de los sistemas. Las brechas de seguridad son un riesgo constante en el mundo digital, y es crucial que las organizaciones y los individuos tomen medidas proactivas para prevenirlas, como mantener sistemas actualizados, implementar medidas de seguridad robustas y educar a los usuarios sobre buenas prácticas de seguridad en línea.

Daniel Saldarriaga

el principio de Zero Trust se menciona brevemente al final del video, pero es bien interesante: Explica que todos los dispositivos deberían asumirse "inseguros", sin importar que hayan sido verificados. Por ejemplo en una red de una empresa: no importa que el dispositivo esté verificado, se debe asumir que ese dispositivo es inseguro e igual pedir autenticación al usuario.

Gabriel Obregón

### **Principio de Mínimo Privilegio** * **Definición**: Otorgar la menor cantidad de permisos necesarios para realizar tareas en un sistema. * **Aplicación en sistemas empresariales y personales**: Evitar el exceso de permisos que puedan llevar a ataques maliciosos o accidentales. ### **Importancia del Principio de Mínimo Privilegio** * **En entornos empresariales**: Prevención de empleados con acceso excesivo a información. * **A nivel personal**: Protección de datos al compartir dispositivos con otros. ### **Ejemplo Práctico** * **Escenario**: Compartir un documento de Excel en la nube. * **Acción segura**: Asignar permisos de solo lectura a personas específicas en lugar de compartir un enlace público. ### **Aplicación del Principio en Diferentes Ámbitos** * **Sistemas empresariales**: Evitar acceso innecesario a información confidencial. * **Seguridad en internet**: Proteger contra posibles riesgos al navegar en línea. * **Aplicaciones compartidas**: Limitar permisos para prevenir acciones maliciosas. ### **Zero Trust** * **Concepto**: No confiar en nada ni en nadie por defecto en ciberseguridad. **Implementación**: Aplicar políticas de seguridad rigurosas en todos los sistemas utilizados.

Patricio Sánchez Fernández

En las empresas, el acceso está delimitado según el perfil del cargo.

raul_cardenas

Principio de mínimo Privilegio: Este principio establece que cualquier usuario, sistema, aplicación o proceso debe tener únicamente los privilegios necesarios para realizar sus funciones asignadas, y nada más

Emmanuel García Arias

El cubo de McCumber es un modelo que destaca tres dimensiones críticas en la ciberseguridad: **confidencialidad**, **integridad** y **disponibilidad**. Cada dimensión representa un aspecto crucial para proteger la información. La **confidencialidad** asegura que la información solo sea accesible para quienes tienen permiso, la **integridad** garantiza que los datos no sean alterados de manera no autorizada, y la **disponibilidad** asegura que los datos estén accesibles y utilizables cuando se necesiten. Estos principios son fundamentales al aplicar el principio de mínimo privilegio discutido en la clase.

Ricardo Gomez

Zero Trust, es más conveniente llamarlo así

Cristian Eduardo Bernal

#### **Principio de Mínimo Privilegio** * **Definición**: Otorgar la menor cantidad de permisos necesarios para realizar tareas en un sistema. * **Aplicación en sistemas empresariales y personales**: Evitar el exceso de permisos que puedan llevar a ataques maliciosos o accidentales. #### **Importancia del Principio de Mínimo Privilegio** * **En entornos empresariales**: Prevención de empleados con acceso excesivo a información. * **A nivel personal**: Protección de datos al compartir dispositivos con otros. #### **Ejemplo Práctico** * **Escenario**: Compartir un documento de Excel en la nube. * **Acción segura**: Asignar permisos de solo lectura a personas específicas en lugar de compartir un enlace público. #### **Aplicación del Principio en Diferentes Ámbitos** * **Sistemas empresariales**: Evitar acceso innecesario a información confidencial. * **Seguridad en internet**: Proteger contra posibles riesgos al navegar en línea. * **Aplicaciones compartidas**: Limitar permisos para prevenir acciones maliciosas. #### **Zero Trust** * **Concepto**: No confiar en nada ni en nadie por defecto en ciberseguridad. **Implementación**: Aplicar políticas de seguridad rigurosas en todos los sistemas utilizados.

Juan Pablo Ruiz

En empresas que he trabajado, bloqueamos por medio del Active Directory, puertos, programas, y a través del firewall bloqueamos sitios que no deben tener acceso, y más observación a los sistemas de archivos de la empresa.

Angie liliana Ocampo Sánchez

Confianza cero: es un enfoque de seguridad en el que no se confía automáticamente en nadie ni en nada, ni dentro ni fuera de la red de una organización. En lugar de asumir que cualquier usuario, dispositivo o sistema es confiable por estar dentro de la red, se verifica continuamente la identidad y el estado de todo y todos, independientemente de dónde se encuentren.

Juan Camilo Martinez Guerrero

Al poner los subtítulos de la clase evidencio el siguiente link: <https://www.alimmenta.com/> investigare si tiene que ver algo con el principio mínimo de privilegio, brecha de seguridad o Zero trust.

Mauro Manuel García Vilchis

Y si ya no es necesario que tenga acceso, eliminar el link.

William Ruiz

excelente clase

Julio Cesar Godinez

Buena clase

Samuel Steven Bernal Martínez

Que grande el principio del minimo privilegio

MARIA TERESA PANIAGUA RIVERA

gracias

Juan Camilo Marin

```js ```