Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estas son solo algunas de las amenazas cibernéticas más comunes, y es importante
estar al tanto de ellas para poder protegerse adecuadamente contra ellas.
En este capítulo, explicaremos por qué las contraseñas seguras son esenciales para
proteger nuestras cuentas en línea. También discutiremos las consecuencias de
utilizar contraseñas débiles y cómo los atacantes pueden aprovecharse de ello.
Gestión de credenciales
En este capítulo, exploraremos las mejores prácticas para la gestión de
credenciales. Discutiremos la importancia de cambiar las contraseñas regularmente
y cómo almacenarlas de manera segura. También abordaremos la importancia de
revocar el acceso a las cuentas de personas que ya no necesitan tenerlo.
Las medidas de seguridad en la nube son esenciales para proteger los datos y
sistemas que se almacenan y utilizan en ella. Algunas de las medidas de seguridad
más comunes en la nube incluyen:
IoT (Internet de las cosas) es una red de dispositivos físicos y objetos cotidianos
que están conectados a Internet y pueden interactuar entre sí y con los usuarios.
Estos dispositivos están equipados con sensores, chips y otros componentes
electrónicos que les permiten recopilar, transmitir y recibir datos.
1. Botnets: los dispositivos IoT pueden ser atacados y tomados para formar
parte de una red de botnets, que pueden ser utilizados para realizar ataques
DDoS masivos.
2. Vulnerabilidades del dispositivo: los dispositivos IoT pueden contener
vulnerabilidades que los ciberdelincuentes pueden explotar para acceder a
la información del usuario o controlar el dispositivo.
3. Fuga de datos: los dispositivos IoT a menudo recopilan y almacenan datos
sensibles. Si estos datos son robados o filtrados, pueden tener graves
consecuencias para la privacidad y la seguridad del usuario.
4. Intercepción de comunicaciones: la transmisión de datos a través de
dispositivos IoT puede ser interceptada por terceros malintencionados para
obtener información privada.
5. Ataques de negación de servicio: los dispositivos IoT pueden ser atacados
con ataques de denegación de servicio (DoS) o de denegación de servicio
distribuido (DDoS), lo que puede hacer que el dispositivo deje de funcionar
correctamente.
Uno de los ejemplos más sonados de seguridad empresarial es el ataque a Equifax en 2017.
Equifax, una de las tres principales agencias de crédito de Estados Unidos, sufrió un ataque
en el que se comprometieron los datos personales y financieros de 143 millones de
personas, incluyendo nombres, direcciones, números de Seguro Social y números de tarjeta
de crédito.
Otro ejemplo es la fuga de datos de Target en 2013, en la que se comprometieron los datos
de alrededor de 40 millones de clientes de la cadena de tiendas minoristas. Los atacantes
obtuvieron acceso a los sistemas de pago de Target a través de un proveedor de servicios de
la empresa que no tenía una seguridad adecuada.