Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Presentación
Los objetivos de este curso online son ambiciosos, ya que eliminando el tecnicismo queremos
que adquieras las capacidades necesarias para mejorar tus competencias en Ciberseguridad,
aprenderás donde están los riesgos, las amenazas y las vulnerabilidades. Los ciberataques
están en continuo crecimiento, y no podemos pretender quedarnos ajenos a ello teniendo en
cuenta lo que esto significa: perdida de datos, reputación y tiempo. En resumen y derivado de
lo anterior, una cantidad incuantificable de dinero y hay que aprender a defenderse y proteger
nuestros activos de ciberdelincuentes.
Durante esta semana aprenderemos los elementos necesarios en una organización con el fin
de establecer políticas de seguridad tanto física como por procedimientos.
3. Objetivos
Objetivos Específicos
pág. 0
MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Tipos de cibercrimen
Los cibercriminales pueden infectar computadoras con virus y malware para dañar
dispositivos o hace que dejen de funcionar. También pueden utilizar malware para
eliminar o robar datos.
El cibercrimen que impide que los usuarios utilicen una máquina o red, o que hace que
una empresa deje de prestar un servicio de software a sus clientes, se denomina ataque
de denegación de servicio (DoS, del inglés "Denial-of-Service").
El cibercrimen que utiliza computadoras para cometer otros delitos puede implicar el
uso de computadoras o redes para propagar malware, información ilegal o imágenes
ilegales.
pág. 1
MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Los cibercriminales también pueden llevar a cabo lo que se conoce como un ataque de
denegación de servicio distribuido (DDoS, del inglés "Distributed-Denial-of-Service").
Es similar a un ataque DoS, pero los cibercriminales utilizan numerosas computadoras
afectadas para llevarlo a cabo.
Interferir con los sistemas de forma que pueda poner en peligro la red.
Infracción de copyright.
Casinos y subastas ilegales.
Venta online de artículos ilegales.
Solicitar, producir o poseer pornografía infantil.
Ejemplos de cibercrimen
pág. 2
MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Ataques de malware
Los cibercriminales pueden utilizar una computadora infectada por malware para varios
fines. Por ejemplo, robar datos confidenciales, utilizarla para llevar a cabo otros actos
delictivos o dañar datos.
pág. 3
MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Phishing
Los mensajes de las campañas de phishing pueden contener archivos adjuntos o enlaces
a sitios maliciosos infectados, o bien pueden pedir al destinatario que responda con
información confidencial.
Un famoso ejemplo de estafa de phishing de 2018 fue el que tuvo lugar en la Copa
Mundial de Fútbol. Según los informes de Inc., la estafa de phishing de la Copa
Mundial usó correos electrónicos que se enviaron a los aficionados al fútbol.
Estos correos electrónicos de spam intentaban atraer a los aficionados con viajes
gratuitos falsos a Moscú, donde se celebraba la Copa Mundial. Las personas que
abrieron los enlaces incluidos en estos correos electrónicos e hicieron clic en estos
enlaces fueron víctimas del robo de sus datos personales.
A diferencia de las campañas de phishing masivas, que son muy generales en cuanto al
estilo, los mensajes spear-phishing suelen estar diseñados para parecerse a los mensajes
de una fuente de confianza. Por ejemplo, están diseñados para parecer que proceden del
director ejecutivo o el director de IT. Es posible que no contengan ninguna pista visual
que indique que son falsos.
pág. 4
MATERIAL COMPILADO – ESCUELA DE GOBIERNO
Los ataques DoS (del inglés Denial of Service, Denegación de Servicios) distribuidos
(DDoS) son un tipo de ataque utilizado por los cibercriminales para saturar e impedir el
acceso a un sistema o una red. A veces se utilizan dispositivos IoT (del inglés "Internet
of Things", Internet de las cosas) conectados para lanzar ataques DDoS.
Un ataque DDoS abusa de los protocolos de comunicación estándar para hacer colapsar
al sistema con una cantidad abrumante de solicitudes de conexión.
Los cibercriminales que llevan a cabo la ciberextorsión pueden amenazar con lanzar un
ataque DDoS para exigir dinero. También es posible que un ataque DDoS se utilice
como táctica de distracción mientras tiene lugar otro tipo de cibercrimen.
Un ejemplo famoso de este tipo de ataque es el ataque DDoS lanzado en 2017 al sitio
web de la lotería nacional del Reino Unido. El ataque hizo que el sitio web y la
aplicación móvil de la lotería quedaran sin conexión, por lo que los ciudadanos del
Reino Unido no podían jugar.
pág. 5