Los 3 riesgos de seguridad que ignoras
Clase 2 de 30 • Curso de Ciberseguridad para Desarrollo Web
Contenido del curso
Funciona en mi local
Introducción a DevSecOps
Seguridad en la arquitectura
- 11
Arquitectura AWS para métricas de Git
02:24 min - 12
Configuración de AWS CLI para Terraform
09:34 min - 13
Terraform IAM: roles y policies automáticos
17:44 min - 14
Modificando main.tf para enlazar módulos IAM en Terraform
06:02 min - 15
Bucket S3 para Lambdas con Terraform
16:44 min - 16
Configuración de Postgres RDS con VPC y seguridad
14:10 min - 17
Configurando VPC para AWS Lambda con Terraform
12:29 min - 18
Cómo configurar API Gateway para Lambdas
05:42 min
Evitando vulnerabilidades en el código
- 19
Configuración completa de Auth0 para tokens
07:14 min - 20
Authorizer Lambda con Auth0 y JWT
16:56 min - 21
Conecta Go a Postgres usando AWS Secrets
13:35 min - 22
Conexión segura de Lambdas a Secrets con VPC
11:27 min - 23
Validación de webhooks desde GitHub con user-agent
12:08 min - 24
Cómo validar integridad de webhooks con HMAC
14:32 min
Controles de seguridad sobre datos
Monitoring y alertas
CORS y cierre
Resumen
La ciberseguridad empieza por reconocer dónde somos vulnerables. Aquí encontrarás una guía clara y directa sobre riesgos de seguridad, tipos de malware y el papel del cifrado con HTTPS y claves de cifrado. Con ejemplos concretos y prácticas simples podrás fortalecer la protección de tus sistemas sin inventar soluciones desde cero.
¿Qué riesgos de seguridad debes reconocer?
Identificar el origen del riesgo es clave para actuar a tiempo. Tres frentes concentran la mayor exposición: errores humanos, amenazas internas y vulnerabilidades de software.
¿Cómo se manifiestan los errores humanos?
Los errores no son intencionales: surgen por negligencia o desconocimiento. - Compartir claves o credenciales por canales no seguros como Slack. - Hacer commit de un secret en el código fuente por descuido. - Versionar información sensible que no debía quedar en el repositorio.
¿Por qué las amenazas internas son críticas?
Están dentro de la organización y tienen acceso privilegiado. - Solicitudes de acceso a documentos fuera del rol asignado. - Interés por asistir a reuniones que exceden sus responsabilidades. - Recomendación práctica: ser transparente, conocer el alcance de roles y consultar al manager antes de compartir información, incluso si la solicitud viene del propio manager.
¿Qué son las vulnerabilidades de software?
Son fallas en el código que terceros pueden explotar para causar daño. - Mantener siempre las versiones actualizadas de las aplicaciones. - Instalar desde una fuente confiable para recibir parches de seguridad. - Entender que los parches corrigen errores que otros desarrolladores ya detectaron.
¿Qué tipos de malware afectan a tu información?
El malware es software creado para dañar o explotar un dispositivo. Reconocer sus formas ayuda a tomar medidas inmediatas.
¿Qué es ransomware y cómo actúa?
Cifra tus archivos y exige un rescate para recuperarlos. - Bloquea acceso a datos e incluso credenciales. - El rescate suele ser monetario. - Sin la clave, no podrás recuperar la información cifrada.
¿Qué hacen el spyware y los keyloggers?
El spyware espía actividades en el sistema. - Puede registrar clics o capturas de pantalla. - Los keyloggers graban pulsaciones del teclado. - Riesgo directo: robo de credenciales y claves ingresadas.
¿Cómo cifrar y navegar de forma segura?
La protección de datos se basa en dos pilares prácticos: navegación segura con HTTPS y gestión de claves de cifrado.
¿Por qué HTTPS indica conexión segura?
La “S” es de secure: establece una conexión cifrada. - Permite navegar sabiendo que la información viaja protegida. - Evita exponer datos en texto plano durante la comunicación.
¿Qué rol tienen las claves de cifrado?
Las claves permiten encriptar y desencriptar información. - Quien tenga la clave puede cifrar o descifrar datos. - Deben estar seguras y ser accesibles solo para quienes lo requieren. - Serán una práctica recurrente a lo largo del aprendizaje.
La ciberseguridad es transversal: todas las empresas necesitan sistemas confiables y datos protegidos. No se parte de cero, existen plataformas, herramientas y conceptos que facilitan el camino. ¿Qué dudas te surgen sobre roles, permisos e identidades para la siguiente sesión? Comparte tus preguntas en los comentarios.