Retos Actuales y Futuristas de la Ciberseguridad Empresarial

Clase 5 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Contenido del curso

Bienvenida

1
Ciberseguridad Empresarial: Amenazas y Controles Esenciales
00:53 min

Introducción a la ciberseguridad

Campos de acción de la ciberseguridad

Ciberamenazas

Controles en ciberseguridad

Roles dentro de ciberseguridad

Continúa tu aprendizaje

37
Ciberseguridad para Empresas: Amenazas y Controles Esenciales
00:50 min

Tomar examen

Resumen

Proteger una empresa en el entorno digital actual no se reduce a comprar un dispositivo costoso y olvidarse del tema. La ciberseguridad enfrenta retos que evolucionan constantemente, desde la aparición de nuevas tecnologías hasta el crecimiento en la cantidad y sofisticación de los atacantes. Comprender estos desafíos es el primer paso para construir una estrategia de defensa sólida y sostenible.

¿Por qué la innovación tecnológica es un riesgo para la seguridad?

Cada nueva tecnología trae consigo oportunidades, pero también nuevas vulnerabilidades. Un ejemplo claro es la computación cuántica [0:30]: su enorme poder de procesamiento promete transformar la forma en que usamos los computadores, pero al mismo tiempo será capaz de romper los algoritmos de cifrado actuales, que son la base de la ciberseguridad moderna. Esto obliga a las organizaciones a mantenerse alertas y preparadas para aplicar nuevos controles conforme surjan estas tecnologías.

Otro caso son los dispositivos IoT (Internet of Things) [1:12], como sensores y aparatos conectados a internet que no son computadores ni celulares tradicionales. Estos dispositivos carecen del poder de cómputo necesario para implementar controles como el cifrado de datos, lo que los convierte en puntos vulnerables dentro de la red corporativa.

También están los ataques de día cero o zero-day attacks [1:42], que explotan fallas en software o hardware que no se conocían previamente. Al no existir parches disponibles al momento del ataque, la mejor defensa es mantener siempre el software actualizado. Cuando una empresa descubre una vulnerabilidad de este tipo, generalmente la corrige y distribuye la solución como una actualización.

¿Quiénes son los atacantes y qué los motiva?

El panorama de amenazas se ha diversificado enormemente. Ya no se trata solo de expertos técnicos; hoy cualquier persona con acceso a internet puede representar un riesgo [2:52].

Script kiddies [3:02]: personas con poco conocimiento técnico pero mucha motivación, que copian y ejecutan scripts encontrados en YouTube o blogs. Sin controles básicos, pueden causar daño real.
Grupos criminales [3:38]: organizaciones motivadas por el beneficio financiero que contratan personal con experiencia para robar datos de tarjetas de crédito o información con la que puedan extorsionar.
Naciones estado [4:12]: países como Rusia, China o Corea del Norte con recursos prácticamente ilimitados, enfocados en sectores clave como el gubernamental, energético o de salud.
Hacktivistas [4:30]: similares a los grupos criminales en capacidad, pero su motivación no es el dinero sino una causa moral o ideológica. Atacan empresas cuyas prácticas consideran incorrectas.
Competidores [5:06]: empresas rivales que pueden contratar personas para robar información y obtener una ventaja competitiva.
Actores internos [5:20]: empleados infiltrados o descontentos que conocen el funcionamiento interno de la organización y pueden atacar desde adentro sin ser detectados fácilmente.

¿Qué significa tener una mayor superficie de ataque?

La superficie de ataque [5:48] representa todos los puntos desde los cuales se puede vulnerar la seguridad de una empresa. Tradicionalmente, bastaba con proteger los servidores físicos y la red corporativa con un firewall. Hoy el escenario es mucho más complejo:

Los empleados usan dispositivos móviles y portátiles personales que se conectan a redes inalámbricas corporativas, y sobre los cuales no se pueden aplicar los mismos controles que a equipos de la empresa.
Los servicios cloud como AWS, Google Cloud o Azure [6:22] eliminan la necesidad de servidores propios, pero añaden puntos de exposición que la empresa no controla directamente.
Los dispositivos IoT amplían la red con sensores y aparatos que pueden servir como puerta de entrada para que un atacante escale hacia zonas más críticas de la infraestructura.

¿Por qué la ciberseguridad es un proceso de mejora continua?

Uno de los retos más importantes es entender que la seguridad nunca termina [2:18]. No existe una solución única que proteja a una empresa para siempre. Es un ciclo constante: revisar el estado actual, aplicar controles, verificar su efectividad y adaptarse cuando surgen nuevos riesgos. Por eso se recomienda contar siempre con un equipo dedicado a esta labor dentro de la organización.

¿Cómo construir una cultura de seguridad en la empresa?

Quizás el reto más complejo es lograr que la seguridad sea parte del ADN organizacional [6:55]. Esto implica involucrar a todos los miembros, desde la alta gerencia hasta cada colaborador individual. No basta con una charla aislada; cada persona debe tener claro cuál es su aporte diario a la protección de la empresa.

Ahora que conoces estos retos, piensa cuál podría afectar en mayor medida a tu organización y compártelo en los comentarios.

Comentarios

Juan José Álvarez Pérez

student•

Retos de la ciberseguridad

Innovación constante
- Surgimiento de nuevas tecnologías que pueden amenazar la seguridad, como computadoras que roman algoritmos de encriptado.
- Expansión masiva de dispositivos con bajo nivel de seguridad, como dispositivos IOT.
Zero Day Attacks: Uso de vulnerabilidades que no han sido descubiertas ni parchadas para atacar hardware o software.
Proceso de Mejora Continua: Siempre existirán nuevos riesgos, por lo que es un proceso constante que nunca acaba.
Mayor número de posibles atacantes: Cada vez hay más personas que poseen la capacidad de atacar o generar una brecha de seguridad.
- Script Kiddies: Personas con poco conocimiento pero motivadas.
- Grupos criminales: Intentan obtener beneficios financieros.
- Naciones-estado: Países con muchos recursos que pueden afectaran al rubro de la empresa o acceder a información sensible de la organización.
- Hacktivistas: Parecidos a los grupos criminales pero motivados por su concepción filosofía, política o ética.
- Competencia: Otras empresas pueden intentar atacar con el fin de obtener ventaja sobre la nuestra.
- Personal Interno: Puede ser un empleado descontento con malas intenciones, un infiltrado o simplemente un empleado que no conoce o aplica las políticas de seguridad.
Mayor superficie de ataque: Existen más puntos de acceso a la información, como dispositivos personales de los empleados, servicios en la nube, dispositivos IOT. Estos dispositivos pueden ser vulnerables y difíciles de proteger.
Cultura de seguridad: Todos los empleados deben tener ser parte y entender la importancia de la ciberseguridad.

Concepcion Rocio Rios Zamora

student•

Buen resumen. Gracias

Arturo Soga

student•

ZERO-DAYS: vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto hasta que se dan cuenta y lo parchan con una actualización.

Javier Ramos

student•

Tenia entendido que las Zero_days eran vulnerabilidades de los sistemas amenazas que aun no se habian ejecutado hasta el momento pudiendo ser explotados en cualquier momento y obligando a actualizar los sistemas o recursos afectados antes de que se materialize la Amenaza

Marcia María Padilla Méndez

student•

El más complicado es crear la cultura de seguridad en los empleados.

Oscar Jaramillo

student•

Si, suele ser complicado 👍🏽

Mateo González Marulanda

student•

++Retos de la ciberseguridad:++ La tecnología esta en ++constante innovación++, por lo que debemos seguir innovando y actualizando nuestra seguridad. Por ejemplo la computacion cuantica, los dispositivos IOT vulnerables en sus fases iniciales o los Zero-days. Es un proceso de ++mejora continua++. Es un proceso que nunca va a parar desde el actuar, planear, hacer, verificar, volver a hacer y asi sucesivamente. Cada día hay un ++mayor numero de atacantes++. Hay varios tipos de atacantes en estos momentos:

Stript Kitties: Personas con poco conocimiento pero muy motivadas. Normalmente tienen poco conocimiento y copian y pegan ataques de blogs.
Grupos criminales: Suelen tener mas conocimiento y son motivadas por daños economicos.
Naciones-estado: Paises o gobiernos que tienen recursos virtualmente ilimitados que pueden afectar a mi industria.
Hacktivistas: Su motivación puede ser una misión "moral" o de creencia.
Competidores: Las empresas que compiten en la misma area que nosotros pueden intentar atacar y robar información.
Internos: Alguna persona interna que tiene acceso a mucha información y puede atacar por muchos motivos.

++Mayor superficie de ataque++ hace referencia a todos los puntos donde podemos recibir un ataque. Por ejemplo los dispositivos de los empleados tanto personales como profesionales, servicios cloud, mayor cantidad de empleados, dispositivos IOT, Y lo mas complicado es la implementación de la ++cultura en seguridad++ en toda la empresa, ya que todo el personal de la empresa debe estar en pro de la seguridad.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Laura Tomé Laguna

student•

Yo creo que los empleados, queriendo o sin querer, siendo engañados o por error, son el eslabón más débil a proteger.

Javier Ramos

student•

Siempre el eslabón mas debil de la cadena de seguridad informatica es el usuario,.

David Alejandro Gómez Mesa

student•

Soy practicante dentro de un juzgado en Colombia. La rama judicial contrata con una empresa privada los servidores que usa para almacenar datos, sobra decir que es información muy sensible para el país. Hace poco, esta empresa privada fue víctima de un malware denominado ransomware, y en resumen dejó sin servicio a los juzgados de todo Colombia por más de una semana. Lo anterior es un ejemplo de como una empresa puede invertir mucho dinero para contratar un servicio, y de la noche a la mañana puede perder toda su información en manos de terceros mal intencionados.

Juan Sebastián Ricaurte Macías

student•

Ahí es donde toca tener doble backup, quizás un S3 en glacier de forma semanal (o según se neceite, ) con toda la data los podía haber salvado.

Laura Tomé Laguna

student•

Video de Freddy hablando de los 0 day exploits:

Alejandro Barraza Montaño

student•

4:38 jjajajajaj me da risa que siempre que esta explicando a Estados que lanzan ataques básicamente se centran en Rusia y China, como si USA, Israel, UK, Ucrania entre otros Estados no lo hicieran, creo que para los futuros profesionales en CS deberían de cambiar ese paradigma, mi muy humilde opinión/punto de vista

Monica Patricia Caro Herrera

student•

Estoy completamente de acuerdo con sumercé. Y más en un curso como este.

Laprovittera Carlos

student•

Amenazas internas y externas Los ciberataques pueden originarse tanto dentro de una organización como fuera de ella. Interna: Los empleados, el personal contratado o los socios de confianza pueden, de forma accidental o intencionada: • manejar mal los datos confidenciales • facilitar ataques externos conectando medios USB infectados al sistema informático de la organización • invitar malware a la red de la organización haciendo clic en correos electrónicos o sitios web maliciosos • amenazar las operaciones de servidores internos o dispositivos de infraestructura de red Externas: Los atacantes aficionados o expertos fuera de la organización pueden: • aprovechar las vulnerabilidades de la red • obtener acceso no autorizado a dispositivos informáticos • utilizar la ingeniería social para obtener acceso no autorizado a los datos de la organización. Las cuentas de usuario y los privilegios de acceso de un exempleado no se eliminaron por completo de los sistemas de TI al salir de la empresa. De hecho, este exempleado, que ahora trabaja para un competidor, inició sesión en la base de datos de clientes y pudo lanzar un ataque basado en el conocimiento interno de la red de la organización. Por esta razón, las amenazas internas tienen el potencial de causar un daño mayor que las amenazas externas.

Ricardo Cuéllar

student•

Creo que en mi empresa lo más importante es hablar de temas de seguridad con compañeros de todas las áreas para poder evitar cualquier tipo de engaño o pishing ya que es común que los ataques vengan más por ese lado. La primer barrera de seguridad es el conocimiento.

Gabriel Leonardo Avila Bustos

student•

Considero que el reto más desafiante es impactar la cultura de la organización y que adopten la ciberseguridad como el aspecto más importante de la información, podemos tener las mejores tecnologías pero las personas son el eslabón más débil de la cadena.

Eddy Manuel López Amaya

student•

si estas en la ruta de fundamentos de ciberseguridad en la clase de criptografia el profesor menciona que la computacion cuantica no esta preparada para la criptografia con aspectos fisiocos de los Qubit. no entiendo porque el docente de esta clase mensiona que si los puede romper.

Diego Ademir Duarte Santana

Team Platzi•

si, ya existen proyectos de NIST para cifrados que soporten el cómputo cuántico.

murquijo8518

student•

Considero que uno de los retos de ciberseguridad que enfrenta constantemente la compañía para la que trabajo es hacer frente a los nuevos atacantes y en especial a los atacantes internos, siendo una compañía de sector financiero, se ha evidenciado que hay fuga de la información confidencial contenida en las bases de datos, lo cual puede ser resultado de la presión que ejerce la administración sobre la fuerza comercial para conseguir resultados.

Jorge Almanza

student•

Yo estoy de practicante en un Instituto municipal acá en México y todos tienen la idea de que el antivirus les alenta la maquina y que por eso NADIE usa... me sorprende que una organización así tenga esa mentalidad.

Miguel Arcos Salazar

student•

La pregunta es si es cierto que la solución antivirus ralentiza el Sistema. Muchas soluciones antivirus realmente lo hacen y la razón es por la cantidad de servicios.

Deberías evaluar la situación y proponer soluciones que permitan el uso del antivirus sin la pérdida de rendimiento en los dispositivos.

John Fredy Ramirez Bedoya

student•

Retos de la ciberseguridad: Ciberataques, phishing, ciberestafas... Son muchas las palabras que la tecnología ha sumado al vocabulario común en los últimos años. La ciberseguridad se ha convertido en un punto clave dentro de las empresas.

Los diez retos de la ciberseguridad.

Aumento de la ciberdelincuencia.
Falta de profesionales.
Falta de diversidad en las plantillas de empleados.
Teletrabajo.
Crecimiento de la dark web.
Nuevas tácticas de la ciberdelincuencia.
Criptomonedas.
Ransomware.
El metaverso.
Educación y concienciación.

https://www.lavozdegalicia.es/noticia/reto-digital/2022/12/28/diez-retos-ciberseguridad-2023/00031672241197305152573.htm

Monica Alexandra Montoya

student•

Uno de los restos mas importantes a los que se enfrenta la empresa es poder contar con una cultura organizacional evolutiva en seguridad informática y ciberseguridad en todos los niveles de la organización a través la aplicación continua de procesos, políticas, procedimientos, herramientas tecnológicas, equipos y buenas prácticas que fortalezcan y permitan reducir los riesgos y amenazas a las que este expuesta la empresa.

Laprovittera Carlos

student•

Ciberatacantes Los atacantes son personas o grupos que intentan aprovechar las vulnerabilidades para obtener una ganancia personal o financiera están interesados en todo. Algunos de los principales tipos de ciberatacantes que intentarán cualquier cosa para obtener nuestra información. A menudo se les clasifica como atacantes de sombrero blanco, sombrero gris o sombrero negro. Script kiddies: El término «niños de guiones» surgió en la década de 1990 y se refiere a hackers aficionados o sin experiencia que utilizan herramientas o instrucciones existentes en Internet para lanzar ataques. Algunos script kiddies son simplemente curiosos, otros están tratando de demostrar sus habilidades y causar daño. Si bien estos atacantes de sombrero blanco pueden usar herramientas básicas, sus ataques aún pueden tener consecuencias devastadoras. Hackers: Este grupo de atacantes irrumpe en sistemas informáticos o redes para obtener acceso. Dependiendo de la intención de su intrusión, pueden clasificarse como hackers de sombrero blanco, gris o negro. • Los Hackers de Sombrero Blanco ingresan a las redes o los sistemas informáticos para descubrir las debilidades para poder mejorar la seguridad de estos sistemas. Estas intrusiones se realizan con el permiso previo y los resultados se informan al propietario. • Los Hackers de Sombrero Gris pueden proponerse encontrar vulnerabilidades en un sistema, pero solo informarán de sus hallazgos a los propietarios de un sistema si hacerlo coincide con su agenda. O incluso podrían publicar detalles sobre la vulnerabilidad en Internet para que otros atacantes puedan aprovecharla. • Los Hackers de Sombrero Negro aprovechan las vulnerabilidades para obtener un beneficio personal, financiero o político ilegal. Hackers organizados: Estos atacantes incluyen organizaciones de ciberdelincuentes, hacktivistas, terroristas y piratas informáticos patrocinados por el estado. Suelen ser muy sofisticados y organizados, e incluso pueden proporcionar ciberdelito como un servicio a otros delincuentes. Los hacktivistas hacen declaraciones políticas para crear conciencia sobre temas que son importantes para ellos. Los atacantes patrocinados por el estado reúnen inteligencia o sabotean en nombre de su gobierno. Por lo general, están altamente capacitados y bien financiados, y sus ataques se centran en objetivos específicos que son beneficiosos para su gobierno.

Laprovittera Carlos

student•

¿Qué quieren los CIBERCRIMINALES? Quieren su dinero. Si tiene algo de valor, los delincuentes lo quieren. Sus credenciales en línea son valiosas. Estas credenciales otorgan a los ladrones acceso a sus cuentas. Un ciberdelincuente puede aprovecharse de sus relaciones, acceder a sus cuentas en línea y apelar a su buena naturaleza para tratar de engañarlo para que transfiera dinero a sus amigos o familiares en un momento de necesidad. Se han reportado muchos casos de piratas informáticos que se hacen pasar por miembros de la familia y envían mensajes que indican que necesitan dinero transferido para llegar a casa desde el extranjero después de perder sus billeteras. Y si bien puede pensar que sus millas aéreas de viajero frecuente no son valiosas, piénselo de nuevo. En 2015, los ciberdelincuentes hackearon aproximadamente 10,000 cuentas de American Airlines y United, reservando vuelos gratuitos y actualizaciones con credenciales robadas. Aunque los kilómetros de viajero frecuente fueron devueltos a los clientes por las aerolíneas, esto demuestra el valor de las credenciales de inicio de sesión. Los ciberdelincuentes son sin duda muy imaginativos cuando se trata de obtener acceso a su dinero. Pero eso no es todo lo que buscan, también podrían robarte la identidad. Quieren su identidad: Además de robar su dinero para obtener una ganancia monetaria a corto plazo, los delincuentes desean obtener ganancias a largo plazo robando su identidad. A medida que aumentan los costos médicos, el robo de la identidad médica también aumenta. Los ladrones de identidad pueden robar su seguro médico y usar sus beneficios de salud para ellos mismos, y estos procedimientos médicos ahora están en sus registros médicos. Los procedimientos anuales de declaración de impuestos pueden variar de un país a otro; sin embargo, los delincuentes cibernéticos consideran esto como una oportunidad. Por ejemplo, la población de los Estados Unidos necesita presentar sus impuestos antes del 15 de abril de cada año. El Servicio de impuestos internos (IRS) no marca la declaración de impuestos en comparación con la información del empleador hasta julio. Un ladrón de identidad puede generar una declaración de impuestos falsa y recolectar el reembolso. Los usuarios legítimos notarán cuando sus reembolsos sean rechazados por el IRS. Con la identidad robada, también pueden abrir cuentas de tarjeta de crédito y acumular deudas en su nombre. Esto provocará daños en su calificación crediticia y hará que sea más difícil para usted obtener préstamos. Las credenciales personales también pueden permitir el acceso a datos corporativos y de gobierno.

Jairo Andres Sanchez pinilla

student•

BOTNET: cuando se habla de dispositivos de dispositivos no Iot son los mas propensos a ataques pues la seguridad es baja y se utilizan para hacer peticiones para ataques DDOS.

Miguel Angel Reyes Moreno

student•

Me parece loco que los computadores cuánticos puedan romper los algoritmos de cifrado. Sin embargo, yo me pregunto, ¿cuántos ciber delincuentes pueden o tienen acceso a estos computadores cuántos? Ahí es donde realmente vería el peligro.

Retos Actuales y Futuristas de la Ciberseguridad Empresarial

Bienvenida

Ciberseguridad Empresarial: Amenazas y Controles Esenciales

Introducción a la ciberseguridad

Fundamentos de la Ciberseguridad Empresarial

Importancia de la Ciberseguridad Empresarial

Beneficios de Implementar Ciberseguridad en Empresas