Prevención de Ataques de Ransomware en Organizaciones

Clase 3 de 26 • Curso de Ciberseguridad y Privacidad para Empresas

Contenido del curso

Introducción a la Ciberseguridad

Comprende y actúa frente amenazas cibernéticas

Buenas prácticas de Ciberseguridad

Ciberseguridad en Empresas

Prevención de riesgos

26
Ciberseguridad: Amenazas y Protección de Datos
00:39 min

Tomar examen

Resumen

Comprender cómo un ataque de ransomware puede paralizar un aeropuerto internacional, generar millones de dólares en pérdidas y afectar a miles de personas es fundamental para dimensionar la importancia de la ciberseguridad en cualquier organización. A continuación se desglosan casos reales, riesgos actuales y buenas prácticas que todo empleado debería conocer.

¿Qué es un ransomware y por qué causa tanto daño?

Un ransomware es un programa malicioso cuyo objetivo es secuestrar la información de una organización y exigir un pago económico para devolver el acceso a ella [0:14]. En otras palabras, el atacante toma los datos como rehén y solo los libera tras recibir un rescate.

Los costos no se limitan al rescate en sí. Empresas como 23andMe gastaron treinta millones de dólares en demandas y multas [0:42], mientras que Valley Health Network tuvo que desembolsar sesenta y cinco millones de dólares por los mismos conceptos [1:01]. En el sector salud el impacto es aún mayor, porque se exponen datos médicos sensibles de los pacientes.

¿Qué ocurrió en el hackeo al aeropuerto de Tacoma, Seattle?

Este caso ilustra con claridad las consecuencias de un ransomware a gran escala [1:18]. Los atacantes utilizaron credenciales válidas de un empleado para conectarse a la red del aeropuerto a través de una VPN [1:30]. Esas credenciales probablemente eran débiles, lo que facilitó la propagación del software malicioso por toda la infraestructura.

Las consecuencias fueron inmediatas y graves:

Las pantallas de información de vuelos quedaron inhabilitadas; los pasajeros debían preguntar al personal o buscar físicamente su puerta de embarque [1:58].
La información de vuelos en las puertas tuvo que imprimirse en papel [2:14].
Hubo más de cuatrocientos retrasos y cancelaciones de vuelos [2:22].
Los tiempos de espera se dispararon y el sistema de equipaje se descontroló por completo [2:28].

¿Cuáles son los principales riesgos de ciberseguridad en una organización?

Conocer los riesgos permite mitigarlos antes de que se conviertan en incidentes. Estos son los más relevantes que se presentan en el contexto organizacional [2:42].

¿Cómo funcionan la ingeniería social y el phishing?

La ingeniería social consiste en aprovecharse de la confianza entre personas para obtener información sensible o lograr que alguien ejecute acciones dentro de los sistemas tecnológicos [2:52]. Un atacante puede convencer a un empleado de compartir datos confidenciales simplemente mediante una conversación convincente.

El phishing se basa en esa misma premisa, pero utiliza un canal específico: el correo electrónico [3:10]. Se envía un email falso con un texto diseñado para que la víctima abra un enlace, descargue un archivo o entregue información. Es, en esencia, un correo fraudulento que intenta obtener datos.

¿Qué otros riesgos técnicos deben preocuparte?

Software innecesario o desactualizado: los programas que no se utilizan o que no reciben actualizaciones representan un punto de entrada para atacantes, ya que contienen vulnerabilidades conocidas. Las actualizaciones incluyen parches de seguridad que corrigen esas fallas [3:40].
Falta de monitoreo: si la organización no vigila el comportamiento de sus sistemas informáticos, no podrá detectar indicadores de compromiso ni aislar equipos afectados a tiempo [4:06].
Ausencia de tecnologías de protección: herramientas como los anti-malware o antivirus son esenciales para bloquear la ejecución de software malicioso cuando un empleado descarga algo peligroso por error [4:22].

¿Por qué las contraseñas débiles son un riesgo crítico?

Una contraseña como "Platzi.2024" o "Platzi2024!" es extremadamente predecible [4:42]. Los atacantes conocen estos patrones comunes: nombre de la empresa, un punto o signo, y el año. Usar contraseñas de este tipo equivale a dejar la puerta abierta.

Lo que ocurrió en el aeropuerto de Tacoma confirma esta realidad: bastaron unas credenciales débiles para comprometer toda la red. Por eso es vital que cada empleado gestione correctamente sus contraseñas, evite repetirlas entre servicios y las construya con suficiente complejidad [1:42].

Si quieres comprobar qué tan segura es tu contraseña actual, revisa el enlace disponible en la sección de recursos para evaluarla [5:06]. Y si resulta débil, no te preocupes: más adelante aprenderás a crear contraseñas robustas. ¿Ya verificaste la tuya? Comparte tu experiencia en los comentarios.

Comentarios

Oscar Jaramillo

student•

Siempre hay un Dave entre nosotros...

Carlos Alberto Rodriguez Garcia

student•

jajaja

Guido Enzo Boccaletti

student•

Conclusion, en una empresa por mas seguridad y recursos que tengan, el eslabón mas débil siempre sera el ser humano en si.

Federico Martinez

student•

La clase se centra en la ciberseguridad y los riesgos actuales asociados a ella. Se aborda el ransomware, un software malicioso que secuestra información y exige un rescate. Se presentan casos recientes de ataque, como el del aeropuerto de Tacoma, donde se utilizaron credenciales válidas para ingresar a la red, resaltando la importancia de gestionar contraseñas seguras.

Además, se discuten otros riesgos como la ingeniería social y el phishing. La ingeniería social manipula la confianza humana para obtener información sensible, mientras que el phishing implica correos electrónicos falsos que buscan engañar al usuario. Se subraya la necesidad de mantener el software actualizado y monitorear sistemas informáticos para detectar comportamientos anómalos.

Finalmente, se recalca que las contraseñas débiles son un punto crítico de vulnerabilidad y se sugiere la utilización de herramientas para evaluar la complejidad de contraseñas. Esto es esencial para prevenir ataques que pueden resultar en pérdidas financieras y de datos valiosos para las organizaciones.

David Sánchez

student•

Los riesgos de ciberseguridad que mencionas son muy relevantes hoy en día. Aquí tienes un resumen de los más críticos:

Ransomware: Cifra datos y exige rescate, paralizando operaciones.
Phishing e Ingeniería Social: Engañan a usuarios para revelar información confidencial.
Malware: Incluye virus y troyanos, dañando o robando datos.
Ataques a la Cadena de Suministro: Afectan a proveedores para propagar malware.
Vulnerabilidades en la Nube: Riesgos asociados a la migración de datos a la nube.
Debilidad en Contraseñas: Contraseñas débiles son un punto de acceso fácil para atacantes.
Ataques DoS: Inundan sistemas, haciéndolos inaccesibles.

La prevención y la educación son claves para mitigar estos riesgos.

Jose Ricardo Dueñas Suarez

student•

gracias

CLAUDIA CARDONA

student•

PRINCIPIOS

Confidencialidad: Garantiza que la información solo sea accesible a las personas autorizadas.
Integridad: Asegura que la información no sea alterada o destruida de manera no autorizada.
Disponibilidad: Asegura que la información y los sistemas estén disponibles para los usuarios autorizados cuando los necesiten.

Eloy Chávez Dev

student•

Los riesgos actuales de ciberseguridad incluyen ataques de ransomware que paralizan operaciones, phishing dirigido que roba credenciales sensibles, explotación de vulnerabilidades en software desactualizado, amenazas internas por empleados malintencionados o descuidados, y riesgos en la nube por configuraciones incorrectas. Estar al día con estas amenazas es esencial para proteger los activos digitales de la empresa.

Diego Alejandro Peña Florez

student•

1. Arquitectura de seguridad

Implementar Zero Trust: ningún usuario o dispositivo es confiable por defecto.
Segmentar redes críticas (producción, IoT, finanzas) para limitar la propagación.
Usar cifrado de extremo a extremo en datos sensibles.

2. Gestión de datos y continuidad

Aplicar la regla 3‑2‑1 de backups: tres copias, dos medios distintos, una fuera de línea.
Realizar simulacros periódicos de recuperación para validar la efectividad de los respaldos.
Mantener copias cifradas y protegidas contra manipulación.

3. Protección contra ingeniería social

Capacitación continua en detección de phishing hiperrealista y deepfakes.
Políticas de verificación doble en transferencias y accesos críticos.
Simulaciones internas de ataques para medir vulnerabilidades humanas.

4. Monitoreo y detección temprana

Uso de SIEM/SOC para análisis de logs y alertas en tiempo real.
Integración de IA defensiva para identificar patrones anómalos antes del cifrado masivo.
Implementación de EDR (Endpoint Detection and Response) con contención automática.

5. Gobernanza y cumplimiento

Alinear políticas con ISO 27001 y NIST CSF.
Documentar y probar planes de respuesta a incidentes.
Establecer protocolos de comunicación interna y externa ante crisis.

6. Resiliencia organizacional

Simulacros de cibercrisis con participación de todos los niveles de la organización.
Integrar la ciberseguridad en la estrategia empresarial y en la gestión de riesgos.
Colaborar con centros nacionales de respuesta a incidentes y compartir inteligencia de amenazas.

VICTORIA EUGENIA CASTRO MARIN

student•

La ciberseguridad parte del autocuidado y la autogestión, pues si cada uno se hace responsable de sus herramientas, de los programas que se manejan.

David Sánchez

student•

Los riesgos de ciberseguridad que mencionas son muy relevantes en la actualidad. Coinciden con lo que se discutió en la clase sobre ransomware, phishing e ingeniería social.

El ransomware puede paralizar operaciones, como vimos en el ataque al aeropuerto de Tacoma, donde se usaron credenciales débiles. El phishing engaña a las personas para que revelen información confidencial, mientras que el malware puede tomar el control de sistemas.

La debilidad en contraseñas y los ataques DoS también son críticos, ya que pueden comprometer la seguridad organizacional. Mantener contraseñas fuertes y realizar actualizaciones de seguridad son medidas efectivas para mitigar estos riesgos.

ANA CAROLINA ORTEGA CALVO

student•

Miguel Angel Unrisa Fula

student•

realmente hace parte fundamental en nuestras organizaciones generar cultura de ciberseguridad por medio de capacitaciones y hacer pruebas de envío de correos controlados con link y validar con análisis de datos que área está fallando en lao protocolos de seguridad que se dictaron en las capacitaciones

Jimmy Castiblanco

student•

La ciberseguridad es la acción de proteger tus dispositivos, información y redes (pc, teléfono o la red de tu empresa) contra los "ataques digitales" o ciberataques, que son acciones maliciosas para robar, dañar o alterar tus datos. Importante tener en cuenta los tres pilares fundamentales: confidencialidad, integridad y disponibilidad. Bien dicho pero que sea bien hecho para evitar cualquier riesgo.

Carlos Alberto Rodriguez Garcia

student•

Maria Ximena Salgado Jaramillo

student•

La ciberseguridad es indispensable en una organización para proteger los datos sensibles de empleados , cliente, proveedores entre otros

Myriam Rocio Romero Segura

student•

La validación de contraseña indica que un ordenador tomaría 400 años en romper mi contraseña

Remberto Herrera López

student•

Existen muchos riesgos de ciberseguridad, sin embargo, considero que el más importante es el de acceso no autorizado. Los ciber atacantes, normalmente, buscan acceder a información confidencial de la compañía.

Alejandro Romero Romero

student•

Los riesgos de ciberseguridad son amenazas que pueden comprometer la confidencialidad, integridad o disponibilidad de la información digital. Estos riesgos afectan tanto a individuos como a empresas, y pueden tener consecuencias graves como robo de identidad, pérdidas económicas o daño reputacional.

Victor Daniel García Balam

student•

Mi contraseña sería descifrada por una computadora y 2 mil años :o

Me encanta aprender con platzi!!

Miguel Parra

student•

Estudiando para nunca dejar de aprender con Platzi

Prevención de Ataques de Ransomware en Organizaciones

Introducción a la Ciberseguridad

Ciberseguridad: Protege tus Datos y Empresa de Ataques Cibernéticos

Fundamentos de Ciberseguridad: Protección de Datos y Continuidad Empresarial