Retos Actuales y Futuristas de la Ciberseguridad Empresarial

Clase 5 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Cuáles son los retos actuales en ciberseguridad?

En el mundo de la ciberseguridad, las amenazas y tecnologías están en constante evolución. Todo profesional en este ámbito debe estar preparado para afrontar desafíos que pueden cambiar el panorama de la seguridad de su organización de manera inesperada. En este contenido, exploraremos los principales retos que enfrentan las empresas al implementar medidas de ciberseguridad, ofreciéndote una visión comprensible y valiosa para proteger efectivamente los activos de tu organización.

¿Cómo impactan las nuevas tecnologías en la ciberseguridad?

Computación cuántica: Aunque promete revolucionar el poder computacional, también representa una amenaza al romper los algoritmos de cifrado actuales. Estos algoritmos son fundamentales para la seguridad digital, y su vulnerabilidad obliga a los equipos de ciberseguridad a innovar constantemente.
Dispositivos IoT: Los dispositivos de Internet de las Cosas, como sensores y gadgets conectados a internet, suelen carecer de poder computacional para implementar medidas de seguridad robustas, lo que los hace puntos vulnerables para ataques.

¿Qué amenazas se presentan con los Zero Day Attacks?

Los Zero Day Attacks aprovechan fallos en software o hardware que no eran conocidos anteriormente, dejando a las organizaciones sin parches de seguridad inmediatos. Es fundamental mantener el software actualizado, ya que las empresas envían parches como soluciones temporales en cuanto se descubre una debilidad.

¿Por qué es la ciberseguridad un proceso continuo?

La ciberseguridad no es tan simple como comprar equipos costosos y olvidarse del tema. Al contrario, es un proceso de mejora continua porque:

Constante evolución de amenazas: Nuevas amenazas y atacantes emergen constantemente.
Monitoreo y actualización: Es esencial revisar y actualizar periódicamente los controles de seguridad.
Adaptación y planificación: La planificación para nuevos riesgos y la verificación de la efectividad de los controles existentes son cruciales.

¿Quiénes son los atacantes y cuáles son sus motivaciones?

Hoy en día, cualquiera puede representar una amenaza gracias al acceso público a la información sobre ciberataques. Entre los atacantes encontramos:

Script kiddies: Individuos con escaso conocimiento, pero motivados por el interés en el hacking, emulando técnicas que encuentran en línea.
Grupos criminales: Motivados financieramente, contratan a expertos para llevar a cabo ataques complejos en busca de información valiosa.
Naciones-estado: Países con recursos significativos que atacan sectores estratégicos buscando ventaja global.
Hacktivistas: Impulsados por ideologías, no por ganancias monetarias, potesando mayor dificultad para predecir sus acciones.
Rivales corporativos: Competidores que buscan obtener ventaja económica a través del espionaje corporativo.
Amenazas internas: Empleados descontentos o infiltrados que pueden ser peligrosos dada su familiaridad con los sistemas internos.

¿Cuál es la importancia de la cultura de seguridad en la empresa?

Implementar una cultura de ciberseguridad eficaz es uno de los aspectos más desafiantes. Todos los niveles de la organización deben estar involucrados:

Desde la dirección hasta el personal operario: La seguridad debe entenderse como un esfuerzo colectivo y continuo.
Educación continua: No basta con una única charla o curso; debe ser un proceso de constante actualización y adaptación.

Con toda esta completa visión, te animamos a reflexionar sobre cuál de estos retos es más relevante para tu organización. La participación y discusión activa pueden ser puntos de partida valiosos en la fortificación de la seguridad en un mundo cada vez más interconectado.

Juan José Álvarez Pérez

student•

Retos de la ciberseguridad

Innovación constante
- Surgimiento de nuevas tecnologías que pueden amenazar la seguridad, como computadoras que roman algoritmos de encriptado.
- Expansión masiva de dispositivos con bajo nivel de seguridad, como dispositivos IOT.
Zero Day Attacks: Uso de vulnerabilidades que no han sido descubiertas ni parchadas para atacar hardware o software.
Proceso de Mejora Continua: Siempre existirán nuevos riesgos, por lo que es un proceso constante que nunca acaba.
Mayor número de posibles atacantes: Cada vez hay más personas que poseen la capacidad de atacar o generar una brecha de seguridad.
- Script Kiddies: Personas con poco conocimiento pero motivadas.
- Grupos criminales: Intentan obtener beneficios financieros.
- Naciones-estado: Países con muchos recursos que pueden afectaran al rubro de la empresa o acceder a información sensible de la organización.
- Hacktivistas: Parecidos a los grupos criminales pero motivados por su concepción filosofía, política o ética.
- Competencia: Otras empresas pueden intentar atacar con el fin de obtener ventaja sobre la nuestra.
- Personal Interno: Puede ser un empleado descontento con malas intenciones, un infiltrado o simplemente un empleado que no conoce o aplica las políticas de seguridad.
Mayor superficie de ataque: Existen más puntos de acceso a la información, como dispositivos personales de los empleados, servicios en la nube, dispositivos IOT. Estos dispositivos pueden ser vulnerables y difíciles de proteger.
Cultura de seguridad: Todos los empleados deben tener ser parte y entender la importancia de la ciberseguridad.

Concepcion Rocio Rios Zamora

student•

Buen resumen. Gracias

Arturo Soga

student•

ZERO-DAYS: vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto hasta que se dan cuenta y lo parchan con una actualización.

Javier Ramos

student•

Tenia entendido que las Zero_days eran vulnerabilidades de los sistemas amenazas que aun no se habian ejecutado hasta el momento pudiendo ser explotados en cualquier momento y obligando a actualizar los sistemas o recursos afectados antes de que se materialize la Amenaza

Marcia María Padilla Méndez

student•

El más complicado es crear la cultura de seguridad en los empleados.

Oscar Jaramillo

student•

Si, suele ser complicado 👍🏽

Mateo González Marulanda

student•

++Retos de la ciberseguridad:++ La tecnología esta en ++constante innovación++, por lo que debemos seguir innovando y actualizando nuestra seguridad. Por ejemplo la computacion cuantica, los dispositivos IOT vulnerables en sus fases iniciales o los Zero-days. Es un proceso de ++mejora continua++. Es un proceso que nunca va a parar desde el actuar, planear, hacer, verificar, volver a hacer y asi sucesivamente. Cada día hay un ++mayor numero de atacantes++. Hay varios tipos de atacantes en estos momentos:

Stript Kitties: Personas con poco conocimiento pero muy motivadas. Normalmente tienen poco conocimiento y copian y pegan ataques de blogs.
Grupos criminales: Suelen tener mas conocimiento y son motivadas por daños economicos.
Naciones-estado: Paises o gobiernos que tienen recursos virtualmente ilimitados que pueden afectar a mi industria.
Hacktivistas: Su motivación puede ser una misión "moral" o de creencia.
Competidores: Las empresas que compiten en la misma area que nosotros pueden intentar atacar y robar información.
Internos: Alguna persona interna que tiene acceso a mucha información y puede atacar por muchos motivos.

++Mayor superficie de ataque++ hace referencia a todos los puntos donde podemos recibir un ataque. Por ejemplo los dispositivos de los empleados tanto personales como profesionales, servicios cloud, mayor cantidad de empleados, dispositivos IOT, Y lo mas complicado es la implementación de la ++cultura en seguridad++ en toda la empresa, ya que todo el personal de la empresa debe estar en pro de la seguridad.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

David Alejandro Gómez Mesa

student•

Soy practicante dentro de un juzgado en Colombia. La rama judicial contrata con una empresa privada los servidores que usa para almacenar datos, sobra decir que es información muy sensible para el país. Hace poco, esta empresa privada fue víctima de un malware denominado ransomware, y en resumen dejó sin servicio a los juzgados de todo Colombia por más de una semana. Lo anterior es un ejemplo de como una empresa puede invertir mucho dinero para contratar un servicio, y de la noche a la mañana puede perder toda su información en manos de terceros mal intencionados.

Juan Sebastián Ricaurte Macías

student•

Ahí es donde toca tener doble backup, quizás un S3 en glacier de forma semanal (o según se neceite, ) con toda la data los podía haber salvado.

Laura Tomé Laguna

student•

Yo creo que los empleados, queriendo o sin querer, siendo engañados o por error, son el eslabón más débil a proteger.

Javier Ramos

student•

Siempre el eslabón mas debil de la cadena de seguridad informatica es el usuario,.

Laura Tomé Laguna

student•

Video de Freddy hablando de los 0 day exploits: https://www.youtube.com/watch?v=gjV6wbEipW4

Alejandro Barraza Montaño

student•

4:38 jjajajajaj me da risa que siempre que esta explicando a Estados que lanzan ataques básicamente se centran en Rusia y China, como si USA, Israel, UK, Ucrania entre otros Estados no lo hicieran, creo que para los futuros profesionales en CS deberían de cambiar ese paradigma, mi muy humilde opinión/punto de vista

Monica Patricia Caro Herrera

student•

Estoy completamente de acuerdo con sumercé. Y más en un curso como este.

Laprovittera Carlos

student•

Amenazas internas y externas Los ciberataques pueden originarse tanto dentro de una organización como fuera de ella. Interna: Los empleados, el personal contratado o los socios de confianza pueden, de forma accidental o intencionada: • manejar mal los datos confidenciales • facilitar ataques externos conectando medios USB infectados al sistema informático de la organización • invitar malware a la red de la organización haciendo clic en correos electrónicos o sitios web maliciosos • amenazar las operaciones de servidores internos o dispositivos de infraestructura de red Externas: Los atacantes aficionados o expertos fuera de la organización pueden: • aprovechar las vulnerabilidades de la red • obtener acceso no autorizado a dispositivos informáticos • utilizar la ingeniería social para obtener acceso no autorizado a los datos de la organización. Las cuentas de usuario y los privilegios de acceso de un exempleado no se eliminaron por completo de los sistemas de TI al salir de la empresa. De hecho, este exempleado, que ahora trabaja para un competidor, inició sesión en la base de datos de clientes y pudo lanzar un ataque basado en el conocimiento interno de la red de la organización. Por esta razón, las amenazas internas tienen el potencial de causar un daño mayor que las amenazas externas.

Ricardo Cuéllar

student•

Creo que en mi empresa lo más importante es hablar de temas de seguridad con compañeros de todas las áreas para poder evitar cualquier tipo de engaño o pishing ya que es común que los ataques vengan más por ese lado. La primer barrera de seguridad es el conocimiento.

Eddy Manuel López Amaya

student•

si estas en la ruta de fundamentos de ciberseguridad en la clase de criptografia el profesor menciona que la computacion cuantica no esta preparada para la criptografia con aspectos fisiocos de los Qubit. no entiendo porque el docente de esta clase mensiona que si los puede romper.

Diego Ademir Duarte Santana

Team Platzi•

si, ya existen proyectos de NIST para cifrados que soporten el cómputo cuántico. https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

murquijo8518

student•

Considero que uno de los retos de ciberseguridad que enfrenta constantemente la compañía para la que trabajo es hacer frente a los nuevos atacantes y en especial a los atacantes internos, siendo una compañía de sector financiero, se ha evidenciado que hay fuga de la información confidencial contenida en las bases de datos, lo cual puede ser resultado de la presión que ejerce la administración sobre la fuerza comercial para conseguir resultados.

Jorge Almanza

student•

Yo estoy de practicante en un Instituto municipal acá en México y todos tienen la idea de que el antivirus les alenta la maquina y que por eso NADIE usa... me sorprende que una organización así tenga esa mentalidad.

Miguel Arcos Salazar

student•

La pregunta es si es cierto que la solución antivirus ralentiza el Sistema. Muchas soluciones antivirus realmente lo hacen y la razón es por la cantidad de servicios.

Deberías evaluar la situación y proponer soluciones que permitan el uso del antivirus sin la pérdida de rendimiento en los dispositivos.

John Fredy Ramirez Bedoya

student•

Retos de la ciberseguridad: Ciberataques, phishing, ciberestafas... Son muchas las palabras que la tecnología ha sumado al vocabulario común en los últimos años. La ciberseguridad se ha convertido en un punto clave dentro de las empresas.

Los diez retos de la ciberseguridad.

Aumento de la ciberdelincuencia.
Falta de profesionales.
Falta de diversidad en las plantillas de empleados.
Teletrabajo.
Crecimiento de la dark web.
Nuevas tácticas de la ciberdelincuencia.
Criptomonedas.
Ransomware.
El metaverso.
Educación y concienciación.

https://www.lavozdegalicia.es/noticia/reto-digital/2022/12/28/diez-retos-ciberseguridad-2023/00031672241197305152573.htm

Monica Alexandra Montoya

student•

Uno de los restos mas importantes a los que se enfrenta la empresa es poder contar con una cultura organizacional evolutiva en seguridad informática y ciberseguridad en todos los niveles de la organización a través la aplicación continua de procesos, políticas, procedimientos, herramientas tecnológicas, equipos y buenas prácticas que fortalezcan y permitan reducir los riesgos y amenazas a las que este expuesta la empresa.

Laprovittera Carlos

student•

Ciberatacantes Los atacantes son personas o grupos que intentan aprovechar las vulnerabilidades para obtener una ganancia personal o financiera están interesados en todo. Algunos de los principales tipos de ciberatacantes que intentarán cualquier cosa para obtener nuestra información. A menudo se les clasifica como atacantes de sombrero blanco, sombrero gris o sombrero negro. Script kiddies: El término «niños de guiones» surgió en la década de 1990 y se refiere a hackers aficionados o sin experiencia que utilizan herramientas o instrucciones existentes en Internet para lanzar ataques. Algunos script kiddies son simplemente curiosos, otros están tratando de demostrar sus habilidades y causar daño. Si bien estos atacantes de sombrero blanco pueden usar herramientas básicas, sus ataques aún pueden tener consecuencias devastadoras. Hackers: Este grupo de atacantes irrumpe en sistemas informáticos o redes para obtener acceso. Dependiendo de la intención de su intrusión, pueden clasificarse como hackers de sombrero blanco, gris o negro. • Los Hackers de Sombrero Blanco ingresan a las redes o los sistemas informáticos para descubrir las debilidades para poder mejorar la seguridad de estos sistemas. Estas intrusiones se realizan con el permiso previo y los resultados se informan al propietario. • Los Hackers de Sombrero Gris pueden proponerse encontrar vulnerabilidades en un sistema, pero solo informarán de sus hallazgos a los propietarios de un sistema si hacerlo coincide con su agenda. O incluso podrían publicar detalles sobre la vulnerabilidad en Internet para que otros atacantes puedan aprovecharla. • Los Hackers de Sombrero Negro aprovechan las vulnerabilidades para obtener un beneficio personal, financiero o político ilegal. Hackers organizados: Estos atacantes incluyen organizaciones de ciberdelincuentes, hacktivistas, terroristas y piratas informáticos patrocinados por el estado. Suelen ser muy sofisticados y organizados, e incluso pueden proporcionar ciberdelito como un servicio a otros delincuentes. Los hacktivistas hacen declaraciones políticas para crear conciencia sobre temas que son importantes para ellos. Los atacantes patrocinados por el estado reúnen inteligencia o sabotean en nombre de su gobierno. Por lo general, están altamente capacitados y bien financiados, y sus ataques se centran en objetivos específicos que son beneficiosos para su gobierno.

Laprovittera Carlos

student•

¿Qué quieren los CIBERCRIMINALES? Quieren su dinero. Si tiene algo de valor, los delincuentes lo quieren. Sus credenciales en línea son valiosas. Estas credenciales otorgan a los ladrones acceso a sus cuentas. Un ciberdelincuente puede aprovecharse de sus relaciones, acceder a sus cuentas en línea y apelar a su buena naturaleza para tratar de engañarlo para que transfiera dinero a sus amigos o familiares en un momento de necesidad. Se han reportado muchos casos de piratas informáticos que se hacen pasar por miembros de la familia y envían mensajes que indican que necesitan dinero transferido para llegar a casa desde el extranjero después de perder sus billeteras. Y si bien puede pensar que sus millas aéreas de viajero frecuente no son valiosas, piénselo de nuevo. En 2015, los ciberdelincuentes hackearon aproximadamente 10,000 cuentas de American Airlines y United, reservando vuelos gratuitos y actualizaciones con credenciales robadas. Aunque los kilómetros de viajero frecuente fueron devueltos a los clientes por las aerolíneas, esto demuestra el valor de las credenciales de inicio de sesión. Los ciberdelincuentes son sin duda muy imaginativos cuando se trata de obtener acceso a su dinero. Pero eso no es todo lo que buscan, también podrían robarte la identidad. Quieren su identidad: Además de robar su dinero para obtener una ganancia monetaria a corto plazo, los delincuentes desean obtener ganancias a largo plazo robando su identidad. A medida que aumentan los costos médicos, el robo de la identidad médica también aumenta. Los ladrones de identidad pueden robar su seguro médico y usar sus beneficios de salud para ellos mismos, y estos procedimientos médicos ahora están en sus registros médicos. Los procedimientos anuales de declaración de impuestos pueden variar de un país a otro; sin embargo, los delincuentes cibernéticos consideran esto como una oportunidad. Por ejemplo, la población de los Estados Unidos necesita presentar sus impuestos antes del 15 de abril de cada año. El Servicio de impuestos internos (IRS) no marca la declaración de impuestos en comparación con la información del empleador hasta julio. Un ladrón de identidad puede generar una declaración de impuestos falsa y recolectar el reembolso. Los usuarios legítimos notarán cuando sus reembolsos sean rechazados por el IRS. Con la identidad robada, también pueden abrir cuentas de tarjeta de crédito y acumular deudas en su nombre. Esto provocará daños en su calificación crediticia y hará que sea más difícil para usted obtener préstamos. Las credenciales personales también pueden permitir el acceso a datos corporativos y de gobierno.

Jairo Andres Sanchez pinilla

student•

BOTNET: cuando se habla de dispositivos de dispositivos no Iot son los mas propensos a ataques pues la seguridad es baja y se utilizan para hacer peticiones para ataques DDOS.

Gabriel Leonardo Avila Bustos

student•

Considero que el reto más desafiante es impactar la cultura de la organización y que adopten la ciberseguridad como el aspecto más importante de la información, podemos tener las mejores tecnologías pero las personas son el eslabón más débil de la cadena.

Edgar Geovani Xuc Xol

student•

este curso son para personas que solo tienen empresa o no

Walter Lensinas

student•

Este curso es para que conozcas procesos de ciberseguridad que podes aplicar en empresas.