Cursos Empresas Blog Live Conf Precios

Ciberseguridad: Protege tus Datos y Empresa de Ataques Cibernéticos

Clase 1 de 26 • Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Ciberseguridad: Amenazas y Protección de Datos
00:39 min

Resumen

La ciberseguridad dejó de ser un tema exclusivo de expertos en tecnología. Hoy, desde líderes mundiales hasta empresas multimillonarias han sido víctimas de ataques que comenzaron con errores simples: una contraseña débil, la falta de una verificación adicional o la reutilización de credenciales. Comprender estos casos reales permite dimensionar el riesgo y, sobre todo, actuar antes de que sea demasiado tarde.

¿Cómo una contraseña débil expuso al presidente de Estados Unidos?

En octubre de 2020, el hacker holandés Victor Gevers accedió a la cuenta de Twitter de Donald Trump adivinando su contraseña en solo cinco intentos [0:28]. La clave era "MAGA2020!" —una referencia directa al eslogan de su campaña presidencial, Make America Great Again—. Aunque la Casa Blanca negó el incidente, las autoridades holandesas confirmaron que efectivamente ocurrió.

Este caso pone sobre la mesa un problema crítico: la autenticación de dos factores. Trump no tenía activada esta capa extra de seguridad, lo que significa que bastaba con adivinar la contraseña para obtener control total de su cuenta [1:12]. Alguien con acceso a ese perfil podría haber influenciado mercados financieros, generado caos diplomático o difundido información falsa a millones de seguidores.

Las contraseñas predecibles son la vulnerabilidad más común.
La autenticación de dos factores añade una barrera incluso si la contraseña es comprometida.
Figuras de alto perfil son objetivos prioritarios, pero cualquier persona puede ser víctima.

¿Qué sucede cuando un ciberataque expone información genética de millones?

En octubre de 2023, la plataforma de pruebas genéticas 23andMe sufrió un ataque que comprometió datos de casi 6.9 millones de usuarios [2:00]. La información filtrada incluía detalles sobre ascendencia, perfiles familiares y datos genéticos sensibles. Los atacantes vendieron esta información en la dark web, organizándola por etnicidad, lo que generó serias preocupaciones éticas.

Las consecuencias fueron devastadoras: demandas colectivas, una pérdida de 69 millones de dólares en valor bursátil y un acuerdo de 30 millones para cubrir negligencia y monitoreo de datos filtrados [2:42]. La raíz del problema fue algo tan básico como la reutilización de contraseñas. Cuando un usuario emplea la misma clave en múltiples plataformas, basta con que una sea vulnerada para que todas queden expuestas.

¿Cómo afectó el ransomware a la infraestructura de salud en 2024?

El ataque a Change Healthcare, subsidiaria de UnitedHealth, demostró que los ciberataques pueden paralizar infraestructura crítica [3:15]. Un grupo de ransomware ruso comprometió datos médicos de más del 90% de los proveedores de servicios de salud en Estados Unidos. Diagnósticos, recetas y resultados de pruebas quedaron expuestos.

El impacto económico alcanzó los 872 millones de dólares en pérdidas solo en el primer trimestre de 2024 [3:42]. Pero el daño va más allá de lo financiero: la pérdida de confianza de pacientes y proveedores puede ser irreparable.

¿Por qué la filtración de propiedad intelectual amenaza el futuro de una empresa?

En octubre de 2024, Game Freak, la compañía detrás de Pokémon, fue víctima de un ciberataque que filtró información confidencial sobre futuros proyectos de la franquicia [4:07]. Aunque no se comprometieron datos personales de usuarios, la revelación de planes no lanzados puso en riesgo la confianza de inversores y fanáticos, además de comprometer potenciales contratos de colaboración.

¿Qué medidas concretas puedes implementar hoy para protegerte?

Todos estos casos comparten un denominador común: el error humano como punto de entrada. La buena noticia es que las herramientas más efectivas son también las más accesibles [4:52].

Usa contraseñas seguras y únicas. Combina números, letras y símbolos diferentes para cada plataforma. Un gestor de contraseñas facilita esta tarea sin necesidad de memorizar cada clave.
Activa siempre la autenticación de dos factores. Esta verificación adicional protege tus cuentas incluso si alguien obtiene tu contraseña.
No abras enlaces sospechosos ni descargues archivos sin verificar. La ingeniería social es una técnica donde los atacantes manipulan a las personas para que revelen información o ejecuten acciones peligrosas. Desconfía de correos inesperados y links no solicitados [5:15].

El phishing —correos fraudulentos diseñados para robar credenciales— sigue siendo uno de los vectores de ataque más frecuentes. Aprender a identificar estos correos, proteger tu conexión en redes públicas y mantener respaldos actualizados de tus datos son pasos fundamentales para construir un plan sólido de ciberseguridad [5:36].

La protección digital no depende exclusivamente de la tecnología, sino de las decisiones que tomas cada día. ¿Ya revisaste la seguridad de tus contraseñas y la configuración de tus cuentas?

Obtén respuestas inmediatasProfundiza lo que acabas de ver

Comentarios

Aley Cabrera

student•

A lo largo de la historia, varios hackeos masivos han tenido un impacto profundo en grandes empresas, gobiernos y en la seguridad de millones de personas en todo el mundo. Aquí tienes un resumen de algunos de los hackeos más notorios:

1. Yahoo (2013-2014)

Este ataque fue uno de los mayores de la historia en términos de cantidad de datos comprometidos. Yahoo sufrió dos ataques separados en 2013 y 2014, que afectaron a más de 3 mil millones de cuentas. Las contraseñas, direcciones de correo electrónico y otras informaciones sensibles fueron expuestas. Estos hackeos tuvieron serias repercusiones en la valoración de la empresa y en su eventual venta a Verizon en 2017.

2. Equifax (2017)

La agencia de crédito estadounidense Equifax fue hackeada en 2017, y los atacantes robaron datos personales de 147 millones de personas. La información comprometida incluía números de Seguro Social, fechas de nacimiento, direcciones, y en algunos casos, números de licencia de conducir. Este hackeo generó múltiples demandas y una importante pérdida de confianza en la compañía.

3. Target (2013)

En 2013, Target sufrió un ataque masivo en el que se comprometieron los datos de 40 millones de tarjetas de crédito y débito de clientes. Los atacantes lograron ingresar al sistema mediante un proveedor externo. Además, este ataque también expuso información personal de 70 millones de clientes adicionales, lo que resultó en demandas y una pérdida financiera significativa para la compañía.

4. Sony Pictures (2014)

Este hackeo fue un ataque altamente mediático y tuvo motivaciones políticas, ya que fue atribuido a Corea del Norte debido al lanzamiento de la película The Interview, una comedia que representaba al líder norcoreano Kim Jong-un. Los atacantes robaron información sensible, correos electrónicos confidenciales, guiones de películas no estrenadas, y datos de empleados. El ataque también incluyó amenazas de ataques físicos en los cines que proyectaran la película.

5. Facebook (2019)

Facebook sufrió un ataque en 2019 en el cual los atacantes lograron explotar vulnerabilidades en el código de la plataforma para robar los tokens de acceso de aproximadamente 50 millones de cuentas. Estos tokens permiten el acceso a las cuentas sin necesidad de contraseñas, lo que los hizo extremadamente peligrosos.

6. Capital One (2019)

En este caso, una ingeniera de software fue arrestada por robar información de 106 millones de clientes de Capital One. La brecha se produjo debido a un mal manejo de la configuración de los servidores en la nube. Los datos comprometidos incluían números de Seguro Social, números de cuentas bancarias y otros datos financieros.

7. Marriott International (2014-2018)

Este ataque afectó a la cadena hotelera durante casi 4 años y comprometió los datos de aproximadamente 500 millones de huéspedes. La información robada incluía nombres, números de pasaporte, direcciones de correo electrónico y números de teléfono. Este ataque se atribuyó a un grupo de ciberespionaje respaldado por el gobierno chino, aunque no se ha confirmado oficialmente.

8. eBay (2014)

En mayo de 2014, eBay anunció que había sufrido un ataque en el cual los atacantes accedieron a una base de datos de 145 millones de usuarios. La información robada incluía nombres de usuario, contraseñas cifradas, direcciones de correo electrónico y otra información personal. Este ataque también se debió a la explotación de credenciales robadas de algunos empleados.

9. Uber (2016)

Uber fue hackeado en 2016, y los atacantes robaron información de 57 millones de usuarios y conductores. La empresa no informó inmediatamente a las autoridades y optó por pagar a los hackers para mantener el incidente en secreto. Eventualmente, la brecha se hizo pública, y Uber fue multada con grandes sumas por su falta de transparencia.

10. Colonial Pipeline (2021)

Este fue un ataque de ransomware contra el operador del oleoducto Colonial Pipeline, que transporta el 45% del combustible consumido en la costa este de EE. UU. El ataque fue atribuido al grupo de hackers DarkSide. La empresa fue forzada a pagar un rescate de 4,4 millones de dólares en criptomonedas para restaurar el servicio. Este incidente evidenció la vulnerabilidad de la infraestructura crítica frente a los ciberataques.

Estos hackeos han impulsado reformas en la ciberseguridad, así como leyes y regulaciones más estrictas para proteger la información de los usuarios y mejorar la seguridad de las empresas frente a las amenazas cibernéticas.

Tatiana Rosario Ciprián

student•

Muchas gracias por tu aporte, me sirvió bastante

Jose Ricardo Dueñas Suarez

student•

buen dato

Nien Tzu Kuo

student•

Las herramientas más efectivas para cuidarse son las más simples

Usa contraseña seguras y únicas
1. Evita reutillizar contaseñas
2. Usa combinaciones complejas de números, letras y símbolos
Activa la verificación de dos pasos
1. Añade un capa extra de seguridad
No abras enlaces sospechosos
1. No descargues archivos sin verificar
2. La ingeniería social es una técnica común de los atacantes
3. Desconfía de los correos inesperados y enlaces no solicitados

Monica Patricia Caro Herrera

student•

Voy a empezar a utilizar la autenticación en 2 pasos definitivamente. Excelente introducción, actualizada y realista.

Patricio Sánchez Fernández

student•

Es increíble como el avance tecnológico lo cambia todo. Tuvimos dos Guerras Mundiales, Guerra Fría y ahora la guerra es digital. Se puede desestabilizar gobiernos a través de la manipulación de las RR.SS ni hablar de los hackeos. Antiguamente los hackers buscaban la gloria personal, a través de hazañas sin comparación, actualmente una fracción de ellos, migró a la ciberdelincuencia.

Guido Enzo Boccaletti

student•

Muy buena Intro, lo único que me pareció peculiar es que el curso se llama igualito a otro que hizo hace un año aprox el señor pacoweb.

Diego Alejandro Peña Florez

student•

Esta es la lista de los 23 tipos de ciberataques más relevantes y frecuentes en 2025:

Deepfake Phishing (Voz y Video)
Ransomware de Doble Extorsión
Quishing (Phishing por código QR)
Ataques a la Cadena de Suministro (Supply Chain Attacks)
Infostealers (Ladrones de información)
Envenenamiento de Modelos de IA (Adversarial AI)
Ataques DDoS Adaptativos de Gran Escala
Vulnerabilidades Zero-Day (Día Cero)
Secuestro de Sesión (Session Hijacking)
Ataques Man-in-the-Middle (MitM)
Cryptojacking de Nueva Generación
Ataques a APIs no seguras
SIM Swapping (Duplicado de SIM)
Inyección de SQL (SQLi)
Exploit de Configuraciones Incorrectas en la Nube
Ataques de Fuerza Bruta Dirigidos
Malware Sin Archivo (Fileless Malware)
Ataques a Dispositivos IoT (Internet de las Cosas)
Spear Phishing Automatizado por IA
Rootkits de Nivel de Kernel
Ataques de Desinformación Sintética
Bluejacking y ataques por Bluetooth 5.0+
Ataques de Cosecha para Descifrado Cuántico (HNDL)

Omar Martínez Martínez

student•

No acceder a paginas o aplicaciones con tu username y contraseñas si estas en una red publica.

Manuel bayona

student•

Lo mas complejo en el mundo de hoy es aceptar que todo es vulnerable y debemos cambiar el chip que entre mas seguro es mejor . La seguridad comienza por uno mismo

Leidy Andrade Rodriguez

student•

Es importante poner claves seguras en nuestra organización

Remberto Herrera López

student•

La ciberseguridad es fundamental para proteger la información clave de todas las compañías y de nosotros como usuarios finales. Los incidentes de seguridad deben ser analizados adecuadamente para determinar la causa raíz y evitar que vuelvan a presentarse

Filadelfo Rincon Moreno

student•

Es verdad!

Pedro Alberto De La Cruz Hernandez

student•

Todos debemos saber de seguridad aunque seamos de mandos medios, debemos tener conocimiento y difundirlo en nuestras organizaciones para evitar riesgos.

Jafet Brito

student•

wow que interesante dato de entrada, muchas gracias por siempre compartir tu conocimiento.

Federico Martinez

student•

La clase se centra en la ciberseguridad, enfatizando su importancia en un mundo digital. Se menciona que figuras influyentes, como Donald Trump, pueden ser víctimas de ciberataques debido a prácticas inadecuadas de seguridad, como contraseñas débiles y la falta de autenticación de dos factores. Se analizan incidentes recientes, como el ataque a 23andMe, que expuso datos sensibles, y el ataque de ransomware a ChangeHealthcare, mostrando el impacto en la reputación y finanzas de las empresas.

Se presentan medidas efectivas de protección: uso de contraseñas fuertes y únicas, activación de la autenticación de dos factores y precauciones contra enlaces sospechosos. La clase concluye con un proyecto final donde los estudiantes deben completar un checklist de ciberseguridad, abordando temas como la identificación de correos de phishing y la protección de datos en redes públicas. La ciberseguridad comienza con acciones individuales y es esencial para todos.

Javier Ramos

student•

Los peligros de la IA y como podemos defendernos es el titulo de mi charla asi que no lo copien jejejejeje

Por que hacer este curso ?

Todos los dias esto cambia asi que es bueno revalidar nuestros conocimientos

es parte de nuestro entrenamiento para mantenernos en forma para enfrentar estos desafios de la ciberseguridad

Asi que Bienvenidos

Eloy Chávez Dev

student•

La ciberseguridad no es solo una cuestión técnica, sino una responsabilidad estratégica para proteger la privacidad y los datos de tu empresa. Implementar medidas sólidas y educar a los empleados puede prevenir filtraciones costosas y fortalecer la confianza de tus clientes.

Oscar Jaramillo

student•

Siempre es bienvenido un curso de Ciberseguridad

Carlos Tovar Hernandez

student•

Que increíble esta todo, en serio aprecio mucho que la plataforma haya sido abierta por 72h, tener un catalogo tan extenso como este si que es un privilegio!

Alba Nidia Pekarek San Roman

student•

Ciberseguridad de empresas

Herramientas que te van a ayudar a asegurar tus cuentas

Usar contraseñas seguras y únicas
Evitar usar las mismas contraseñas
Usar símbolos,letras o números
Activa la autenticación en dos pasos
Desconfía de correos no deseados y enlaces no solicitados
No descargues archivos sin verificar

Jorge Ladino Molano

student•

Que tan seguro es usar el gestor de contraseñas apple?