1 ¿ Qué acciones toma en su vida digital para prevenir ataques cibernéticos?

, debe
proporcionar al menos 4 ejemplos.

Pasos para prevenir un ataque

Los ataques ocurren cada vez más, pero la buena noticia es que hay
formas de prevenirlos, aquí te compartimos una serie de pasos que,
además de ayudarte, permiten generar una cultura de ciberseguridad:

1. No permitir que nadie que no sea explícitamente invitado entre al

sistema. Esto se logrará mediante:

● Proteger las computadoras, usando antimalware y aplicando

actualizaciones.
● Usar sólo software aprobado por la compañía.

2. Conciencia personal

● Tener mucho cuidado con los correos electrónicos que recibes.

● Siempre busca los datos esenciales, como el nombre de la
persona/empresa que envió el correo electrónico.
● Cuida mucho cualquier clic a un enlace o descarga de archivos.

3. Infiltración por malware. Para evitar que un hacker se infiltre a través de

un malware:

● Nunca insertes nada en la computadora antes de asegurarte que es

un dispositivo limpio.
● Escanea el dispositivo para detectar virus.
● No permitas que terceros ingresen datos en tu equipo.

4. Protección física. Al igual que una puerta, las computadoras también

deben protegerse físicamente. Esto puedes hacerlo:
 ● Usando autenticación de 2 pasos.
● Al establecer contraseñas largas de al menos 8 caracteres. Mientras
más larga una contraseña, más difícil de romperse.
● No usar la misma contraseña para todos tus equipos y servicios.
● Al tapar la cámara de la computadora portátil.

5. Redes

● Usar redes de invitados para personal externo.

● No conectar dispositivos personales a redes empresariales sin aviso.
● Tener cuidado con lo que compartes en línea.

6. En caso de un ataque. En caso de que ocurra un incidente se

recomiendan tres pasos que debes realizar inmediatamente después de
darte cuenta:

● Seguir los procedimientos de la compañía.

● Informar de inmediato a los supervisores.
● Nunca pagar el rescate por los datos.

La seguridad cibernética necesita personal capacitado para comprender el

valor total de las inversiones en tecnología y los procedimientos de TI; un
software antimalware riguroso es muy importante para evitar que los
equipos y dispositivos móviles se infecten. Sin embargo, también es
aconsejable realizar periódicamente copias de seguridad de los datos.

2. Investique en la empresa donde labora, al menos 5 políticas de ciberseguridad

que se toman para prevenir ataques?
1. Controles de acceso a los datos más estrictos

¿Cómo proteger la información de una empresa? Una de las principales

medidas de seguridad es limitar el acceso a la información. Cuantas
menos personas accedan a una información, menor será el riesgo de
comprometerla. Por lo tanto, es necesario implantar en nuestra empresa
un sistema que impida dar acceso a datos innecesarios, a un usuario,
cliente, etc.
2. Realizar copias de seguridad

Poseer un sistema de copias de seguridad periódico permite que la

empresa garantice que puede recuperar los datos ante una incidencia de
carácter catastrófico, impidiendo la pérdida de los mismos y permitiendo
la recuperación de la normalidad en el trabajo en apenas unos minutos.
3. Utilizar contraseñas seguras

El acceso a las distintas plataformas que utiliza la empresa (correo

electrónico, servidor de copias de seguridad NAS, etc.) debe realizarse
utilizando claves de seguridad (contraseñas) seguras, que impidan que
puedan ser fácilmente descubiertas por piratas informáticos. El uso de
contraseñas seguras es una de las medidas de seguridad informática más
importantes en una empresa.
4. Proteger el correo electrónico

Hoy en día, la mayoría de comunicaciones de nuestra empresa la

realizamos utilizando el correo electrónico. Por lo tanto, otra medida de
seguridad es utilizar filtros antispam y sistemas de encriptado de
mensajes, para asegurar la protección y privacidad de toda esa
información.
5. Contratar un software integral de seguridad

¿Cómo proteger la información en internet? La mejor forma es

contratando un paquete de seguridad integral que contenga antivirus,
antiespías, antimalware, firewall, etc., y que permita proteger la
información ante posibles ataques externos a través de internet.
6. Utilizar software DLP

Existen programas de prevención de pérdidas de datos (DLP) que pueden

ser implementados como medida de seguridad en nuestra empresa para
supervisar que ningún usuario esté copiando o compartiendo información
o datos que no deberían.
7. Trabajar en la nube

Trabajar en la nube permite, entre otras ventajas, contar con los sistemas
de seguridad de la información que posee el proveedor de servicios.
Además, este proveedor será responsable de esa seguridad.
8. Involucrar a toda la empresa en la seguridad

Para que las medidas de seguridad informática de una empresa funcione,

debemos involucrar en su participación a todos los estamentos que
participan en la misma, incluyendo a los agentes externos como puedan
ser clientes, proveedores, etc. Muchas veces, nuestra empresa tiene
implantados los sistemas correctos de seguridad, y la brecha en la misma,
se produce al relacionarnos con un tercero que carece de estas medidas
de seguridad.
9. Monitorización continua y respuesta inmediata

Debemos implantar en nuestra empresa un sistema que permita

monitorizar la gestión de los datos y detectar aquellos posibles fallos o
actuaciones incorrectas. Este sistema de control permitirá actuar
rápidamente para solventar cualquier incidencia y minimizar su
repercusión.

3. ¿Que quipos de hardware y software utilizan en la empresa para prevenir

ataques?, enuncie y defina la utilidad de cada uno.
Software antivirus

En cualquier caso, todos los computadores conectados a la red -personales y

corporativos- deben contar con un antivirus gratuito y confiable.

Este tipo de programas permite contar con medidas de protección efectivas ante la
detección de malware u otros elementos maliciosos, por medio de ofrecer la
posibilidad de eliminar las posibles amenazas o poner al dispositivo en estado de
“cuarentena”.

Dentro del mercado, existen soluciones que integran diferentes funcionalidades

adaptables a las necesidades de cada organización. Sin embargo, es importante que
la que se adopte cuente con las actualizaciones pertinentes para así no quedar
caducas ante nuevas amenazas (en 2016 se detectaron cuatro amenazas nuevas
por segundo).

2. Firewall perimetral de red

Es una de las herramientas de ciberseguridad más recomendadas. Su

funcionamiento es simple: escanea los paquetes de red, permitiéndolos o
bloqueándolos según las reglas definidas por un administrador.

Si bien es cierto que su estructura es básica si se compara a la sofisticación de las

amenazas, se pueden encontrar firewalls modernos que pueden clasificar los
archivos utilizando varios parámetros. Así, se puede inspeccionar con eficiencia el
tráfico web, identificar a usuarios, bloquear el acceso que no está autorizado, entre
otras acciones.

3. Servidor proxy
Un proxy es un dispositivo o programa informático que actúa como intermediario
entre las conexiones del navegador e Internet, filtrando todos los paquetes entre
ambos.

Está catalogada como una de las buenas herramientas de seguridad informática

debido a que, por medio de ella, se puede bloquear sitios web que se estimen como
peligrosos o prohibidos dentro del ambiente laboral.

Por otro lado, permite establecer un sistema de autentificación, el cual limita el

acceso a la red externa, permitiendo contar con registros sobre sitios, visitas, entre
otros datos.

4. Cifrado de punto final o end point disk encryption

Es un proceso de codificación de datos para que no pueda ser leído o utilizado por
nadie que no tenga la clave de descifrado correcta. En esencia, protege los sistemas
operativos de la instalación de archivos de arranque corruptos, bloqueando los
archivos almacenados en computadores, servidores, entre otros puntos finales.

5. Escáner de vulnerabilidades

Es una de las herramientas de seguridad en sistemas informáticos fundamentales

en las empresas de cualquier tamaño. Consiste en un software que se encarga de
detectar, analizar y gestionar los puntos débiles del sistema.

Gracias a esta plataforma, se puede mantener controlada la exposición de los

recursos empresariales a las amenazas de ciberseguridad y sus posibles
consecuencias. Además, permite alertar en tiempo real, lo que ayuda a la solución
de problemas de forma oportuna y sin comprometer la continuidad del negocio.

4. Proponga al menos 5 acciones de mejora que ayuden a mejorar la

ciberseguridad.

Lee atentamente estas medidas de ciberseguridad para empresas:

Antivirus y cortafuegos
¿Cuál es el primer paso para mejorar la seguridad de tu empresa? Lo primero es
tener un antivirus y un cortafuegos instalados. Estos dos son fundamentales para el
día a día de una empresa, si tus empleados navegan por internet sin antivirus mal
comenzamos.
Diariamente recibimos muchos emails con archivos adjuntos, navegamos por
múltiples webs lo que hace que estemos expuestos constantemente a sufrir un
ciberataque. Instalar un antivirus es fácil y las licencias son baratas. Es el primer
paso para tener una empresa segura y proteger cualquier información con la que
tratemos.

No conectarse a redes WIFI públicas

Quizás sea la regla número uno en cuanto a seguridad informática. No conectarse a
redes públicas o redes sin contraseñas.
Hoy en día trabajamos mucho con el móvil o con el portátil fuera de la oficina. Las
redes WIFI públicas son uno de los principales focos de ataques informáticos. Son
un ‘canal abierto’ para que los hackers accedan a toda nuestra información y a la de
nuestros clientes.

Crear contraseñas más difíciles

Un típico en los consejos sobre ciberseguridad. La mayoría de nosotros utilizamos la
misma contraseña para la mayoría de las cuentas que tenemos, por no decir para
todo.
Para solucionar este problema podemos crear contraseñas seguras intercalando
letras, números y caracteres especiales o recurriendo a aplicaciones fiables para
generar contraseñas seguras.
Navegación insegura
Cuidado con navegar por páginas web donde la navegación no es segura. Esto lo
podemos observar de una manera muy fácil.
En el navegador, junto a la dirección web debe aparecer un candado cerrado,
normalmente de color verde donde se indica que la navegación es segura y que si
introducimos algún dato personal en ella estará bien protegida.
Si estas en una web con un candado rojo y tienes que meter tus datos personales
para algún formulario ¡huye!

No instalar programas desconocidos

Debemos evitar la descarga e instalación de programas que no sean recomendados
o de los que no tengamos alguna referencia. Quizás creas que estás descargando
un programa y puede ser un malware (programa malicioso) oculto.
Si en algún momento tenemos que instalar en nuestro ordenador o móvil una
aplicación, tenemos que estar seguros de que es una aplicación oficial, de la que
conozcamos al autor y libre de virus.

Software actualizado
Si a diferencia del punto anterior, contáis con todos los programas originales y con
licencias, intenta tenerlos siempre actualizados.
Los programas desactualizados son una brecha de seguridad importante. Los
hackers están en constante actualización y buscan cualquier oportunidad.
Además, no tener los programas actualizados puede ser motivo de exclusión para
Seguro ciberseguro. No te la juegues y mantén tus programas al día.

No abrir correos de desconocidos

Si queremos mejor la ciberseguridad en nuestro negocio este punto también es
clave. Hemos normalizado la recepción y apertura de todo tipo de correos
electrónicos que llegan a nuestra bandeja de entrada. Y en algunas ocasiones hasta
abrimos archivos adjuntos o hacemos clic en enlaces externos un tanto extraños.
Si no conocéis al remitente o si lo conocéis y veis algo extraño, no abráis el archivo.
Siempre es mejor contactar si podemos con esa persona y preguntar sobre ello, que
propagar un virus en nuestra empresa y que toda la información se vea
comprometida.

Sistemas de autenticación
Como hemos hablado en otras ocasiones, el teletrabajo y la normalización de
trabajar fuera de “entornos seguros” ha aumentado el riesgo de sufrir ciberataques y
en algunos casos, suplantación de identidad.
Es muy aconsejable tener un sistema de autenticación cuando nos conectamos a
los servicios propios de nuestra empresa. Por ejemplo, cuando accedemos al correo
electrónico a través de otro dispositivo.
En este caso, se implanta un sistema que, al conectarnos al servidor de correo
electrónico desde un dispositivo diferente al habitual, se manda un mensaje al móvil
asociado a nuestra cuenta avisándonos. A su vez, se incluye una clave o patrón de
verificación para comprobar que somos nosotros mismos quienes accedemos y no
un tercero con otras intenciones.

Responsable de Ciberseguridad
Como último consejo, nombra un responsable de ciberseguridad en tu empresa. El
26 de enero de 2021 se publicó el Real Decreto ley 43/2021 donde se regulaban las
obligaciones de algunos operadores de información de tener entre el equipo a una
“persona responsable de la seguridad de la información”, es decir de la seguridad
cibernética en la empresa.