Más allá de ataques informáticos

Clase 5 de 20 • Curso de Seguridad Informática para Empresas 2018

Resumen

Acabamos de ver cuáles son los diferentes tipos de ataques mas usados y cuáles son las técnicas mas modernas, pero la seguridad va mas allá de los ataques informáticos.

**¿Qué depende de mi? **

La gestión de claves, cada cosa que se haga con un perfil organizacional, repercute en todos los aspectos relacionados con ella. El compromiso de cada usuario es proteger la información.
Evitar a toda costa compartir mis contraseñas, así trabajen conmigo no debo compartir esta información, todo lo que pase con mi usuario es responsabilidad mía.

**¿Qué significa encriptar mi información? **

Es ejecutar procesos para que la información de la compañía no se vean afectados en caso de que alguien tenga acceso a mis dispositivos.

**¿Es inseguro tener información en la nube? **

Si estoy seguro de que estoy aplicando todos los procedimientos y lo hago de forma correcta, no.

Verificar estos procesos de seguramiento de la información debe convertirse en un hábito.

Asahi Cantu Moreno

student•

El factor humano siempre será clave porque la gran mayoría de sistemas e interfaces están hechas para humanos, el problema radica en la dificultad para memorizar tantas contraseñas en sitios tan diferentes, y en el peligro de que todos los portales puedan ser accedidos mediante una cuenta maestra (Ejemplo: Facebook Login). Una buena práctica puede ser tener un mismo prefijo de contraseña y un sufijo por cada portal al que se ingrese (El nombre del sitio, algún dato que se relacione con este), y si se es mas estricto se puede incluso añadir un caracter especial y otro sufico mes-año que de alguna forma nos esté recordando la última fecha en que la renovamos y nos recuerde que debemos cambiarla. Recordar también que UnaPalabraLargaEsMasSeguraComoPasswordQue un@.cort@
Ejemplo: [mi_password_prefijo_personal]_Platzi#[2018.03]

Juan Sebastian Lopez Orozco

student•

buen apunte

Roberto Bautista

student•

Definitivamente lo mejor, hasta ahora, es tener:

Un gestor de contraseñas, para poder manejar contraseñas seguras y distintas para cada sitio o cuenta.
Autenticación de multifactor, porque aunque mi contraseña sea segura, siempre tendré el riesgo que sea capturada.

Es muy poderosa la combinación de estas dos alternativas.

Tania Ramírez

student•

Recuerden cambiar sus contraseñas y su cepillo de dientes cada tres meses ;)

Efren Almanza Lamas

student•

De preferencia usar contraseñas mayores a 10 caracteres y usar mayúsculas minúsculas y caracteres especiales []*!#$%&/;

Juan Sebastian Lopez Orozco

student•

buen apunte

Juan Pena Verdú

student•

La criptología es la ciencia de generar y descifrar códigos secretos.

Juan Pena Verdú

student•

Tipos de criptografia

Cifrados por bloques. Transforman un bloque de texto simple, de longitud fija en un bloque común de texto cifrado de 64 o 128 bits. (DES)
Cifrados de flujo. Cifran el texto simple un byte o un bit por vez (A5)

Juan Pena Verdú

student•

Código ético: “Solo porque puedes no significa que debas hacerlo”

Jose David Gómez Delgado

student•

Exáctamente

Marta Megias Chavez

student•

Lo más complicado en esto es crear hábito en los usuarios. Nunca le dan importancia hasta que les pasa.

Enier Atzel Gonzalez Hernandez

student•

En mi corta experiencia me percate que la mayoría de la gente es competitiva, solo es cuestión de encontrar la manera de ligar métodos de seguridad con competitividad de departamentos de la empresa y alguna pequeña recompensa para lograr que se lo tomen mas enserio.

Héctor Daniel Vega Quiñones

teacher•

Aún con el mejor sistema técnico de seguridad, el factor humano (usuario) es el punto crucial tanto para que la seguridad se mantenga íntegra o vulnerada.

Juan Sebastian Lopez Orozco

student•

buen apunte

Usuario anónimo

user•

¡BIen!

LUIS FERNANDO CASTAÑEDA CASTRO

student•

Así es, cada uno somos un eslabon y/o piñón en la estrategia de seguridad de las empresas.

Freddy Vega

Team Platzi•

Como mencionaban en la clase anterior, eso no exime a las empresas de tener una seguridad técnica fuerte. Pero sí, es en la gente donde recae la responsabilidad de entender las bases y en la empresa dar el entrenamiento y protocolos correctos.

Juan Sebastian Lopez Orozco

student•

buen apunte

Cesar Augusto Alguera Trochez

student•

El eslabón mas débil de una cadena de seguridad dentro de la organización, es el usuario final.

Saludos.

Daniel Alejandro Romero

student•

hay algún programa de incriptación de datos que pueda descargar o algún servicio?

Andres Torres

student•

Prueba con AxCrypt

Mario Moreno

student•

El usuario es el responsable de lo que pase con su cuenta.

Randy Mota Jiménez

student•

100%

Luis Garcia

student•

exacto

Uziel Patricio Venegas Moreira

student•

Trabajando en el área de Informática, encontré que todas las personas de cierto departamento habían puesto la clave debajo de los teclados por orden de la jefatura y todos sabían eso, excepto informática >:( que estaba implementando seguridad.

DARWIN JUAN CARLOS CATUNTA GARCIA

student•

Eso si es muy peligroso, porque pudo haber fugas de informacion sin que el usuario haya sido conciente !!

Geovanny Javier Páez García

student•

Siempre tengan el disco duro cifrado. La información que aveces guardamos es vital para la empresa y nuestras vidas

Katia Gisell Flores Ramírez

student•

Proteger los activos de una organización:proteger claves, identificadores, etc.

Katia Gisell Flores Ramírez

student•

Proteger los activos de la organización: claves,identidicadores. Una estrategia es encriptar la información

José A Azocar

student•

Cultura en Seguridad de la información la mejor manera es que la empresa lleve acabo jornadas para culturizar a los usuarios.

Usuario anónimo

user•

¡Muy buen punto!

Vasiliy Kirochka

student•

Creo que tener un gestor de contraseñas pago es una de las mejores alternativas para gestionar las contraseñas, y evitar que las personas “olviden” sus claves empresariales.

José Emanuel Castelán Cortés

student•

No se debe compartir las claves, pero es igual de importante manejar distintas claves. Aunque yo tengo mala memoria, procuro hacer pequeñas variaciones a mis passwords.

Jorge Abimael Cruz Cruz

student•

El usuario es el responsable de su información.

diego benitez

student•

Para tener en cuenta:
“todas las cosas que hagamos a nivel informático son medibles, estamos dejando una huella en todas las cosas que hacemos”

Más allá de ataques informáticos

Seguridad Informática en las empresas

Propósito general de la seguridad informática en las empresas

Visión general de la Seguridad Informática

Diferentes tipos de ataques y las técnicas modernas

Ejemplos de ataques informáticos modernos

Más allá de ataques informáticos

Papel de usuario final en la estrategia de seguridad de la empresa

Las personas como mejor mecanismo de protección

La seguridad empresarial, un compromiso que comienza con las personas

Alertas tempranas (entenderlas y reaccionar proactivamente)

¿Qué debo hacer para encontrar el software correcto?

Información personal y datos sensibles

Diferencia entre datos personales y empresariales

Consejos para proteger tu información en linea

Uso y administración de dispositivos móviles

¿Qué es cifrado de datos?

Tipos de amenazas

Yahoo, Adobe, LinkedIn (escenarios reales de ataques informáticos)

Leyes de protección de datos

Exposición a ataques y cómo protegerse de ellos

Dejar la contraseña escrita en post-it

Dejar el computador sin bloqueo

Compartir mi clave personal con los demás

Ejemplo de ingeniería social

Ejemplo de Phishing y mensajes

Víctima de un ataque

¿Qué hacer al ser víctima de un ataque?