Marco Teorico Ciberseguridad
Marco Teorico Ciberseguridad
Marco Teorico Ciberseguridad
los dispositivos móviles, los sistemas electrónicos, las redes y los datos de
ataques maliciosos. También se conoce como seguridad de tecnología de la
información o seguridad de la información electrónica.
https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security
Los atacantes son personas o grupos que intentan atacar las vulnerabilidades
para obtener una ganancia personal o financiera. Los delincuentes cibernéticos
están interesados en todo, desde las tarjetas de crédito hasta los diseños de
producto y todo lo que tenga valor.
Los tipos de ciberdelicuentes que puede afectar más una empresa son los
“Delincuentes Cibernéticos” que son hackers de sombrero negro son
independientes o trabajan para grandes organizaciones de delito cibernético.
Cada año, los delincuentes cibernéticos son responsables de robar miles de
millones de dólares de consumidores y empresas.
Las amenazas internas tienen el potencial de causar mayores daños que las
amenazas externas porque los usuarios internos tienen acceso directo al
edificio y a sus dispositivos de infraestructura.
Asegurar la disponibilidad
La red privada virtual (VPN) es una red virtual segura que utiliza la red
pública (es decir, Internet). La seguridad de una VPN reside en el cifrado
del contenido de paquetes entre los terminales que definen la VPN.
Malware
Hay diferentes tipos de malware, entre los que se incluyen los siguientes:
Spyware: un programa que registra en secreto lo que hace un usuario para que
los cibercriminales puedan hacer uso de esta información. Por ejemplo, el
spyware podría capturar los detalles de las tarjetas de crédito.
Phishing
Ingeniería social
Son obstáculos reales implementados para evitar el contacto directo con los
sistemas. El objetivo es evitar que los usuarios no autorizados tengan acceso
físico a las instalaciones, el equipo y otros activos de la organización.
Políticas
ISO/IEC 27000
Competencia
Las acciones aplicables pueden incluir, por ejemplo: la oferta para formación,
tutorías, la reasignación de los empleados actuales o la contratación de
personas competentes.
Concienciación
Comunicación
• Qué comunicar.
• Cuando comunicar.
• A quién comunicar.
Análisis de riesgos
Amenazas
Análisis de eventos