Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • CIBERSEGURIDAD

    Cargado por

    Rodrigo Flores
    3 vistas2 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas2 páginas

    CIBERSEGURIDAD

    Cargado por

    Rodrigo Flores

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ¿Cuáles son las motivaciones que llevan a los ciberdelincuentes para realizar ataques

    dirigidas al comercio electrónico?

     La principal motivación de los ciberdelincuentes es en el ámbito económico. Para


    poder conseguir sus objetivos en este ámbito, es necesario que puedan robar
    información confidencial de los distintos tipos de clientes.
     También al hacer esto, dañan la imagen de la agencia a la cual están atacando de
    manera que los clientes dejen de tener confianza hacia ellos, como dice el documento
    “Un deterioro de imagen de la marca”.

    ¿Qué medidas de seguridad se consideran al crear una tienda virtual?

     La primera medida es la capacitación de los empleados, hay que concienciar y formar a


    miembros dentro de la empresa capaces para una gestión adecuada de
    ciberseguridad.
     Tener un certificado SSL.
     Disponer de una copia de seguridad de los datos originales.
     Tener permisos adecuados para cada usuario.
     Configuración correcta de la herramienta para Crear y gestionar el sitio web.
     Alojar la tienda virtual en un hosting externo.
     Eliminar metadatos.
     Validad y filtrar formularios.
     Utilizar sistemas tipo “Captcha”.

    · ¿Qué tipo de protección se logra al utilizar certificados SSL/TLS en el comercio electrónico?

    Un certificado SSL, nos permite identificar el sitio web de manera correcta, la información que
    es transmitida en el navegador del cliente y del servidor viaja de manera que está se cifra y
    puede llegar de manera integra a su destino.

    Se pueden mencionar 3 tipos de cerfiticados SSL:

     Certificado autofirmado: el cual se crea de tal manera que pueda navegar, pero no de
    una forma segura y legítima avisando al usuario cuando entra a un sitio web no
    confiable.
     Certificado sin validación extendida: Este tipo de certificados los emite una autoridad
    certificadora reconocida para que el navegador web del cliente no tenga ninguna
    alerta. Podemos estar seguros que la certificación es válida cuando tiene en la barra de
    navegación la palabra HTTPS y a su lado el candado.
     Certificado con validación extendida: Este certificado, es emitido también por una
    autoridad certificadora reconocida, Estos certificados brindan una máxima garantía de
    conexión al momento de navegar. Este tipo de certificado se puede ver cuando
    además de tener la palabra inicial HTTPS y el candado, este tiene una barra verde que
    identifica a la organización que contiene uno de estos certificados.

    La utilización del mecanismo de Pasarela de pago seguro, ¿es una estrategia de seguridad en
    el comercio electrónico? ¿Por qué?

    La implantación de este sistema de seguridad en la pasarela de pago reduce drásticamente el


    número de transacciones fraudulentas.
    Al tener 3 medidas de seguridad como son el uso de CVV, el sistema 3DSecure el cual verifica
    que el cliente es quien está realizando la transacción, y al final el número de PIN. Esto supone
    una ventaja y es que los administradores de la tienda usarán menos tiempo en analizar este
    tipo de ventas producidas de manera online pues no tiene riesgo alguno.

    A qué se refiere el termino Bastionado del servidor al crear una tienda virtual.

    Un bastionado de servidor es el proceso por el cual se asegura un sistema mediante la


    reducción de vulnerabilidades en el mismo. Para esto se pueden seguir algunos elementos de
    seguridad tales como:

     La ubicación de la página web


     La monitorización del tráfico de la red.
     El control de la conexión hacia el exterior.
     Guardado de registros

    Que tan importantes son las políticas de seguridad en el ámbito de la ciberseguridad

    Es de suma importancia tener presente las políticas de seguridad, pues estás auxilian de una
    buena manera a la empresa, con este tipo de políticas de seguridad, se pueden detectar
    compras fraudulentas de manera más rápida.

    Es importante saber definir y documentar la política de seguridad a toda la organización para


    que los usuarios conozcan sus obligaciones en materia de seguridad y de esta manera tener la
    capacidad de enfrentarse a un malware de manera más rápida. Se debe tener en cuenta que
    es necesario poseer un antivirus para todos los equipos y servidores dentro de la empresa.

    Este tipo de políticas de seguridad, deben ser actualizables, tanto manual como algunas
    automáticamente, pues esto ayudará a solucionar las vulnerabilidades dentro de los sistemas
    operativos

    También podría gustarte