Llamada segura

Clase 7 de 23 • Curso de Ciberseguridad y Privacidad Empresarial (2023)

Resumen

Navegar en el mundo digital de hoy requiere más que simplemente un clic para unirnos a la próxima reunión o disfrutar de una videoconferencia. La historia de Juan y la invitación sorpresa de recursos humanos nos recuerda la continua necesidad de estar alertas y conscientes de la seguridad informática. A medida que aprendemos de los errores de Juan y entendemos la importancia de proteger nuestra información, podemos ser más astutos que los hackers y disfrutar de un café virtual con amigos sin preocupaciones. Sigamos adelante en este intrigante tema que se entrelaza entre lo cotidiano y la ficción de "Black Mirror".

¿Cómo identificar un correo legítimo de uno malicioso?

Antes de hacer clic en cualquier enlace, es fundamental saber distinguir un correo electrónico fiable de un intento de phishing. Los ciberdelincuentes a menudo usan tácticas que imitan a las comunicaciones oficiales.

Examina la dirección de correo: Las direcciones legítimas suelen tener una estructura reconocible que corresponde al dominio de la empresa.
Fíjate en la redacción: Los mensajes genuinos no contienen errores de ortografía o gramaticales.
No confíes ciegamente en la urgencia: Los estafadores emplean la sensación de urgencia para presionarte a actuar rápidamente.

¿Cuáles son las señales de alarma en un enlace sospechoso?

Los enlaces pueden parecer inofensivos, pero es aquí donde se esconde el peligro real.

Verificar el URL: Pasa el ratón sobre el enlace sin hacer clic. Si el destino no coincide con la web de la empresa, es una señal de alerta.
Busca inconsistencias: Los enlaces fraudulentos pueden tener faltas de ortografía o usar subdominios engañosos.
Usa herramientas de comprobación: Existen servicios en línea que pueden analizar la seguridad de un enlace.

¿Qué hacer si sospechas de un correo fraudulento?

Si tienes dudas sobre la autenticidad de un correo, hay pasos inmediatos que puedes seguir.

No hacer clic en enlaces sospechosos: Esto puede evitar que tu dispositivo sea comprometido.
Contacta directamente con la empresa: Usa una línea de comunicación oficial para confirmar la legitimidad del mensaje.
Reporta el phishing: Informa a tu departamento de TI o usa las herramientas de reporte de tu servicio de correo electrónico.

Protección proactiva contra el phishing

No esperes a ser víctima. La protección proactiva es clave para mantener a raya a los piratas informáticos.

Actualiza regularmente tus sistemas: Las actualizaciones de seguridad son cruciales para proteger contra vulnerabilidades.
Utiliza soluciones antivirus y antimalware: Estas herramientas pueden identificar y bloquear contenido malicioso.
Educa a todos en la empresa: La capacitación en seguridad informática puede ser tu mejor defensa contra los ataques.

El relato de Juan nos enseña una valiosa lección sobre cómo fácilmente podemos ser engañados en el mundo digital. La concienciación y educación continua en seguridad informática pueden ser la diferencia entre ser un objetivo fácil y mantener nuestra información personal y financiera a salvo. Recuerda, en la era digital moderna, cada clic cuenta y es nuestra responsabilidad asegurarnos de que sea seguro. Mantén tus habilidades de ciberseguridad afiladas y sigue aprendiendo, porque tu seguridad en línea es tan vital como la seguridad en el mundo físico.

Javier Ramos

student•

una y otra vez, la falla de seguridad mas grande el usuario

Patricio Sánchez Fernández

student•

Así nomás...!

Michel Santiago Andreu Olarte Moyano

student•

Tal cual

Donovan Lenoar Palacios Camarillo

student•

¡CONSEJO SUPER IMPORTANTE!

Un consejo que les doy, es que siempre que revisen un correo electrónico y no conocen a la persona. Chequen el enlace y el nombre de la persona que lo envía. Si no conocen a la persona, para empezar ni siquiera lo abran, inmediatamente borrenlo y vacíen la papelera.

Ahora, si por ejemplo, les llega el mensaje de algun "banco", "empresa" o "marca" en la que ustedes estuvieron comprando recientemente, es probable que piensen que el correo es legítimo y solo les están ofreciendo una promoción o una ventea. Pero para estar seguro de que es una empresa o banco legítimo, revisen el nombre del correo y el nombre de la marca, revisen que este escrito correctamente. Metanse al sitio oficial de esas empresas y busquen sus medios de contacto. Una vez lo hayan hecho, comprueben que coincidan con los del correo. Si no coinciden, ya saben lo que tienen que hacer.

Francisco Chávez

teacher•

👍👍

Ronaldo Delgado

student•

tremendo!

Adriel Xel Há Hernández Ortega

student•

me encantó <3

Francisco Chávez

teacher•

gracias :D

Patricio Sánchez Fernández

student•

Excelente recreación...!

Clara Dose

student•

Hacker no, CIBERDELINCUENTES.

Los ciberdelincuentes son hackers pero no alreves...

Hacker es alguien que en cuentra una manera de hacer las cosas mas faciles o saltarse controles o encuentra huecos.

Estan los ethical hackers que trabajan de esto para vivir, encuentran vulnerabilidades, y hacen un reporte y le avisan a la empresa y les indican muchas veces como arrreglarlo.

Jhon Freddy Tavera Blandon

student•

El famosos link de ganaste un premio jejejej pasado de moda pero sí que hizo daños a los sistemas de las personas

Ronaldo Delgado

student•

me hackearon ?

Platzi

student•

No es posible determinar si has sido hackeado solo con esta información. Si sospechas que has sido hackeado, te recomendaría tomar medidas para proteger tus dispositivos y datos, como cambiar contraseñas, habilitar la autenticación de dos factores y escanear tus dispositivos en busca de malware.

Mi Chu

student•

¿Me pregunto, a qué miembro del Team Platzi le habrá pasado esto 🤔😅?

Francisco Chávez

teacher•

Pablo Vales

Team Platzi•

lo más, genios

Francisco Chávez

teacher•

👍👍

Diego Xavier Acosta Olmedo

student•

El personal sin formación en seguridad informática, así sea básica, es el eslabon más débil de toda la cadena de seguridad

Patricia Isabel Villamil Borda

student•

Revisar de que cuenta viene el correo y el link donde vamos a ingresar es muy importante, igualmente confirmar este tipo de informacion cuando nos llega, aunque parezca tonto es lo mejor que podemos hacer.

Victor Ovalle Porras

student•

Es decir que con tan solo con un click, el atacker obtiene el acceso?

Platzi

student•

No, no es tan simple. El atacante necesita realizar varias acciones para obtener acceso, como engañar a la persona para que inserte una memoria USB o aprovechar vulnerabilidades en el sistema operativo o en el firmware del router. No es solo un click.

MARIANGEL UZCATEGUI GARCIA

student•

que buen ejemplo visual

Julio Cesar Godinez

student•

Capa 8 le dicen

Samuel Steven Bernal Martínez

student•

Cine

Melisa Sánchez

student•

Excelente capítulo de Black Mirror, me logra asustar porque es real.

Rafael Martínez Rodríguez

student•

Wow, súper esta clase. Un vívido ejemplo de lo que se ve día a día

Pedro Luis Mendoza Lozano

student•

Ay que penita jejeje. Cuiden sus datos y no abran links extraños. Lección aprendida, no me despidieron.

Adrian Rugel Mija

student•

Maravilloso 👍🏼

Llamada segura

Importancia de la ciberseguridad

Ciberseguridad en la actualidad

Ciberseguridad en la era de la Inteligencia Artificial

Cómo comenzaron los ciberataques

Ciberseguridad en las empresas

De quién nos protege la Ciberseguridad

Qué y a quién protegen las prácticas de Ciberseguridad

Riesgos Actuales

Llamada segura

Tipos de malware

Dispositivos como fuente de peligro

Riesgos asociados a la Inteligencia Artificial

Ingenieria social: Cómo afecta a las empresas

Phishing: identifica los elementos que indican que un correo es falso

Amenazas en Redes sociales

El reclutador

Riesgos en redes sociales

Riesgos en Telegram y Whatsapp

Riesgos en Linkedin

Politicas, estándardes y metodologías de Ciberseguridad

Infiltrados

Tríada CIA

Tríada CIA: estudio de caso sobre los impactos en una empresa

Leyes aplicables y Frameworks

Dominios CISSP

Etica y ciberseguridad

Ciberseguridad para personas y empresas