Amenazas físicas en la oficina y cómo evitarlas

Cursos Empresas Blog Live Conf Precios

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Cómo proteger datos personales y empresariales
00:39 min

Tomar examen

Amenazas físicas en la oficina y cómo evitarlas

Resumen

Conectar un USB encontrado en el suelo puede parecer un gesto inocente, pero detrás puede esconderse un ataque tan grave como Stuxnet, el gusano informático que en 2010 saboteó centrifugadoras nucleares en Irán. Entender estas amenazas en la oficina te ayuda a proteger tu equipo, tu información y la infraestructura de tu empresa, especialmente si trabajas con sistemas críticos.

Laura, una ingeniera en una planta de energía, recogió un USB cerca de su lugar de trabajo y lo conectó a su computadora. Sin saberlo, activó un malware diseñado para alterar sistemas industriales y propagarse silenciosamente. Esta historia ilustra por qué un dispositivo externo no verificado puede devastar infraestructura crítica.

¿Qué es la técnica USB Drop y por qué funciona?

La técnica que infectó el equipo de Laura se llama USB Drop y se aprovecha de la curiosidad humana. Un atacante deja una memoria USB cerca de la oficina o de la casa de un empleado, con la esperanza de que alguien la recoja y la conecte a su estación de trabajo.

Una vez conectada, el USB infecta el equipo y puede propagarse por la red interna para robar información o sabotear sistemas. Por eso, la regla es simple: si encontraste un USB que no es tuyo, no lo conectes.

¿Qué es Stuxnet? Es un gusano informático sofisticado que se usó en 2010 contra instalaciones nucleares en Irán. Alteró centrifugadoras generando daños invisibles y demostró que un ataque digital puede afectar infraestructura física crítica.

¿Qué es el tailgating y cómo se usa para entrar a zonas restringidas?

El tailgating es otra amenaza común en oficinas. Consiste en que una persona no autorizada sigue de cerca a un empleado con credenciales válidas para colarse por la misma puerta sin ser notada.

Una vez dentro de la zona restringida, el atacante puede conectar un USB a un servidor, recolectar información o realizar otras acciones maliciosas. Aquí el control físico de accesos es tan importante como el digital.

¿Qué es el tailgating en ciberseguridad? Es una técnica de ingeniería social donde alguien sin autorización entra a un área restringida siguiendo a una persona autorizada, aprovechando su credencial o descuido.

¿Cómo configurar tu equipo para evitar amenazas?

Existen varias buenas prácticas que puedes aplicar hoy mismo para reducir riesgos en tu día a día laboral.

Deshabilita los puertos USB para que ningún dispositivo externo pueda conectarse y ejecutar acciones en tu equipo.
Respalda tu información en la nube, en un disco duro externo o en otros equipos, por si pierdes acceso a tu computadora.
Cifra tu disco duro para que, si te roban el equipo, nadie pueda leer tu información sin la contraseña.
Instala un software antivirus que te proteja frente a ataques de malware.
Configura el bloqueo automático después de un breve periodo de inactividad, para evitar que alguien use tu equipo si te levantas del escritorio.
Usa una cuenta sin privilegios de administración en tu día a día y reserva la cuenta de administrador solo para instalar software que lo requiera.

Esa última práctica es clave: si alguien logra ejecutar un programa malicioso en tu equipo, tendrá mucho menos control porque operará bajo una cuenta limitada.

¿Qué diferencia hay entre antivirus, EDR y XDR?

Un antivirus tradicional cubre las necesidades básicas de un usuario individual, pero las empresas suelen requerir soluciones más completas.

EDR significa Endpoint Detection and Response, es decir, detección y respuesta de endpoints. Un endpoint es el equipo de cómputo que usa el empleado. El EDR permite a la empresa monitorear todos los equipos, detectar ataques y responder a ellos.
XDR significa eXtended Detection and Response. Hace lo mismo que un EDR, pero con funciones extendidas, como el monitoreo de redes y otras capacidades avanzadas.

¿Por qué cifrar el disco duro es una buena práctica? Porque si pierdes o te roban el equipo, la información permanece privada. Sin la contraseña de cifrado, nadie puede leer los archivos almacenados.

Con estas configuraciones y hábitos, reduces significativamente la probabilidad de que un USB tirado, una puerta abierta o un descuido se conviertan en una brecha de seguridad. ¿Cuál de estas prácticas vas a aplicar primero en tu equipo?

Comentarios

Jovanny Delgado

Estudiante

Aquí tienes una tabla comparativa entre Antivirus, EDR y XDR:

Resumen de las diferencias clave:

Antivirus: Es la protección más básica, enfocada en detectar y eliminar malware conocido.
EDR: Va más allá del antivirus, ofreciendo una detección y respuesta más proactiva a amenazas en los endpoints. Utiliza técnicas avanzadas como el aprendizaje automático para identificar comportamientos sospechosos.
XDR: Proporciona una visión más amplia de la seguridad, correlacionando datos de múltiples fuentes para detectar amenazas en toda la infraestructura y responder de manera más efectiva.

Cuándo elegir qué:

Antivirus: Ideal para usuarios domésticos y pequeñas empresas con necesidades básicas de protección.
EDR: Adecuado para empresas que buscan una protección más avanzada de los endpoints y desean tener un mayor control sobre los incidentes de seguridad.
XDR: Recomendado para empresas grandes y complejas con múltiples entornos y una gran cantidad de datos, que requieren una protección más completa y una respuesta más rápida a las amenazas.

En resumen, cada tecnología tiene su lugar en el panorama de la ciberseguridad. La elección de la solución más adecuada dependerá de las necesidades específicas de cada organización, considerando factores como el tamaño, la complejidad de la infraestructura y el presupuesto.

Jose Ricardo Dueñas Suarez

Estudiante

gracias

Wilbort Encomenderos Ruiz

Estudiante

Excelente idea la de configurar el equipo para que se bloquee cuando detecta inactividad del usuario.

Javier Ramos

Estudiante

EL baiting "táctica utilizada por los ciberdelincuentes que consiste en ofrecer un incentivo físico para engañar a las personas y que revelen información confidencial o infecten sus dispositivos con malware. Este "cebo" puede ser cualquier objeto atractivo, como:

Dispositivos de almacenamiento: Memorias USB, discos duros externos, tarjetas de memoria, etc., que ya están infectados con malware.
Regalos: Objetos promocionales, tarjetas de regalo, cupones de descuento, etc., que contienen códigos maliciosos.
Comida: Comida o bebidas contaminadas con dispositivos de rastreo o cámaras ocultas.

Wilbort Encomenderos Ruiz

Estudiante

También es una buena idea de bloquear tu equipo cuando sales por un café o te tienes que alejar de él.

Daniel Alfredo García Serna

Estudiante

📚 CLASE: Amenazas de ciberseguridad en el trabajo

━━━━━━━━━━━━━━━━━━

🎯 IDEA PRINCIPAL

El entorno laboral moderno está lleno de riesgos digitales porque las empresas dependen constantemente de:

• internet

• correo electrónico

• herramientas cloud

• trabajo remoto

• dispositivos conectados

La mayoría de amenazas no buscan “hackear por diversión”.

Buscan:

• dinero

• acceso

• información

• interrupción operativa

La idea clave:

La seguridad en el trabajo depende tanto de tecnología como de hábitos diarios de las personas.

━━━━━━━━━━━━━━━━━━

⚡ RESUMEN ULTRA RÁPIDO

• El trabajo moderno amplía enormemente la superficie de ataque.

• El phishing sigue siendo una de las amenazas más comunes.

• Los errores humanos generan muchos incidentes.

• El trabajo remoto aumenta riesgos si no existen controles.

• La conciencia y prevención reducen muchísimo el impacto.

━━━━━━━━━━━━━━━━━━

🔑 LO VERDADERAMENTE IMPORTANTE

• El correo sigue siendo uno de los puntos más vulnerables.

Ataques comunes:

• phishing

• malware

• archivos maliciosos

• robo de credenciales

• Los dispositivos personales aumentan riesgos.

Especialmente cuando:

• no están actualizados

• usan redes inseguras

• mezclan trabajo y uso personal

• carecen de protección adecuada

• El trabajo remoto cambió completamente la seguridad.

Ahora las empresas deben proteger:

• accesos distribuidos

• múltiples dispositivos

• servicios cloud

• conexiones externas

• La reutilización de contraseñas sigue siendo extremadamente peligrosa.

Una sola credencial comprometida puede afectar múltiples sistemas.

• El exceso de permisos aumenta impacto de incidentes.

Muchos empleados tienen acceso a información innecesaria.

━━━━━━━━━━━━━━━━━━

🧠 CONCEPTOS QUE DEBO ENTENDER

• Superficie de ataque

Todos los posibles puntos vulnerables de un sistema o empresa.

• Phishing

Mensajes fraudulentos diseñados para engañar usuarios.

• Malware

Software malicioso diseñado para dañar o comprometer sistemas.

• MFA (Multi-Factor Authentication)

Protección adicional además de contraseña.

• Trabajo remoto seguro

Uso protegido de accesos y dispositivos fuera de oficinas.

• Principio de mínimo privilegio

Dar únicamente accesos necesarios.

━━━━━━━━━━━━━━━━━━

🧩 MODELO MENTAL

Trabajo digital moderno → más dispositivos y accesos → mayor superficie de ataque → más oportunidades para atacantes

Modelo defensivo moderno:

Accesos seguros → usuarios capacitados → monitoreo constante → permisos limitados → respuesta rápida

Mentalidad profesional:

“La seguridad diaria depende de pequeños hábitos constantes.”

━━━━━━━━━━━━━━━━━━

🚀 ACCIONES INMEDIATAS

✅ Activa MFA en todas las cuentas laborales.

Especialmente:

• correo

• VPN

• cloud

• herramientas administrativas

✅ Nunca reutilices contraseñas.

Usa gestores de contraseñas.

✅ Mantén dispositivos actualizados.

Especialmente:

• sistema operativo

• navegador

• software corporativo

✅ Evita redes WiFi inseguras.

Especialmente para:

• accesos corporativos

• transferencias sensibles

• sistemas internos

✅ Verifica correos sospechosos antes de actuar.

Nunca hagas clic impulsivamente.

✅ Bloquea tu equipo cuando no lo uses.

━━━━━━━━━━━━━━━━━━

💼 APLICACIÓN PROFESIONAL

En empresas:

• reducción de incidentes internos

• continuidad operativa

• protección de datos corporativos

• reducción de riesgos humanos

En desarrollo:

• protección de credenciales

• diseño seguro de accesos

• control granular de permisos

• monitoreo de actividad

En trabajo remoto:

• acceso seguro a recursos

• protección de dispositivos

• uso seguro de herramientas cloud

En liderazgo:

• capacitación continua

• cultura preventiva

• protocolos claros de seguridad

Ventaja profesional real:

Los profesionales con buenos hábitos de seguridad son mucho más confiables para empresas modernas.

━━━━━━━━━━━━━━━━━━

🔥 HACKS Y RECOMENDACIONES REALES

• La mayoría de incidentes empiezan con algo pequeño.

Ejemplo:

• un clic incorrecto

• una contraseña débil

• un acceso olvidado

• El cansancio aumenta errores humanos.

Fatiga = más vulnerabilidad.

• Menos accesos = menos riesgos.

• La seguridad debe ser parte del flujo normal de trabajo.

No algo “extra”.

• Actualizar software sigue siendo una de las defensas más efectivas.

• El trabajo remoto requiere más disciplina digital.

• Los atacantes buscan el camino más fácil: las personas distraídas.

━━━━━━━━━━━━━━━━━━

🧠 INSIGHT ESTRATÉGICO

Principiantes:

ven la seguridad como responsabilidad exclusiva del área IT.

Profesionales:

entienden que toda persona dentro de la empresa influye en la seguridad general.

Las organizaciones más maduras crean:

• cultura preventiva

• hábitos seguros

• controles simples pero efectivos

• monitoreo continuo

La verdadera seguridad laboral moderna es una combinación de:

• tecnología

• procesos

• comportamiento humano

━━━━━━━━━━━━━━━━━━

📝 REFLEXIÓN FINAL

La transformación digital aumentó enormemente las oportunidades para atacantes.

Por eso la seguridad en el trabajo ya no es opcional.

Es una habilidad profesional básica.

Los pequeños hábitos diarios pueden evitar incidentes enormes.

Porque muchas veces la diferencia entre seguridad y desastre empieza con una sola decisión.

Luis Alejandro Sarmiento

Estudiante

La técnica utilizada en el caso de Laura para infectar sistemas industriales se llama "USB drop". Esta técnica consiste en dejar un USB tirado en lugares estratégicos donde un empleado pueda encontrarlo y conectarlo a su computadora, permitiendo que el malware se instale y propague dentro de la red. Es un claro ejemplo de cómo amenazas aparentemente inofensivas pueden causar daños significativos a la infraestructura crítica.

Remberto Herrera López

Estudiante

Muy buenas herramientas para EDR y XDR para utilizar en las áreas de seguridad.

Valerio Mineo

Estudiante

El caso de Laura ilustra cómo un USB infectado, como el Stuxnet, puede comprometer sistemas críticos. Esto resalta la técnica de "USB drop", donde un dispositivo malicioso es dejado para que un empleado lo conecte sin verificar. Para prevenir estos riesgos, se recomienda deshabilitar puertos USB, respaldar información, cifrar discos duros, usar software antivirus y crear cuentas sin privilegios. La seguridad informática en la oficina requiere precauciones para proteger datos empresariales y personales.

Valerio Mineo

Estudiante

Introducción a la Ciberseguridad

Ataques reais que expõem falhas básicas

Qué es la ciberseguridad y la triada CIA

Ransomware real: el ataque que paralizó un aeropuerto

Cómo el hackeo a Target explica Zero Trust

Cómo crear cultura de ciberseguridad en tu empresa

Comprende y actúa frente amenazas cibernéticas

Cómo hackearon Twitter con ingeniería social

Cómo identificar un ataque de phishing

Detección de Phishing con Modelos de Lenguaje Grande (LLM)

Prevención y manejo de ataques de ransomware

Qué son los deepfakes y cómo te estafan

Cómo los hackers explotan ChatGPT

Configuración de Privacidad en LLMs para Proteger Datos Confidenciales