Mi padlet luminoso by Yujenis Hernández

hernabdezmitdel29 — 2024-05-09 17:44:11 UTC

Universidad de Panamá

Facultad de ciencia de la educación

Licenciatura en psicopedagogía

Código de la materia : 0005

Materia informática y redes de
aprendizaje

Nombre de los integrantes

Yujenis Hernández 4-818-166
Marjorie moreno 8-856-725
Hidalgo yosleyn 2-745-2222

Seguridad informática concepto

hernabdezmitdel29 — 2024-05-09 17:56:35 UTC

La seguridad informática se encarga de mantener la confidencialidad de los datos de tu organización y de recuperar el control mediante el uso de recursos de gestión de riesgos en el caso de que se haya producido algún incidente. Las amenazas que acechan a tu empresa pueden prevenirse gracias a la seguridad informática.

Tipos de seguridad informática

Seguridad de red:
Proteger la red es igual de importante que proteger los equipos propiamente dichos. La seguridad de la red está formada por todas las acciones dirigidas a proteger el acceso, uso, integridad y seguridad de la red y los datos que fluyen a tevés de ella.

Seguridad de Software

El software está formado por las aplicaciones y programas instalados en los dispositivos, y estos sistemas son vulnerables a diferentes tipos de ataques que pueden causas daños desde funcionamiento hasta robo de información.
Seguridad de Hardware

Los sistemas de seguridad para hardware son los que aportan el mayor nivel de protección contra ciberataques. Para tener noción de la seguridad de un dispositivo y cómo reforzarla, se puede evaluar los puntos débiles que tienen los dispositivos .

hernabdezmitdel29 — 2024-05-09 18:02:59 UTC

¿Qué es un concepto de seguridad informática?

mcmc2191 — 2024-05-11 19:48:33 UTC

Plan de seguridad informática

yosleynhidalgo17 — 2024-05-11 20:29:30 UTC

Generar un plan de seguridad informática es imprescindible para cualquier organización, ya que le permitirá a las empresas detectar vulnerabilidad en sus sistemas y establecer medidas para prevenir ataques.

El objetivo es que ayude a proteger los datos y sistemas críticos del negocio.

También, es importante que este plan sea revisado periódicamente para estar adaptados a las vulberabilidades de segurodad emergentes.

yosleynhidalgo17 — 2024-05-11 20:43:20 UTC

Los delincuentes cibernéticos utilizan muchas herramientas y técnicas sofisticadas para lanzar ataques contra sistemas de TI empresariales, equipos personales y otros objetivos. Algunos de los tipos de ataques cibernéticos más comunes incluyen:

mcmc2191 — 2024-05-11 22:10:38 UTC

Malware

El malware es un software malicioso que puede volver inutilizables a los sistemas infectados. El malware puede destruir datos, robar información o incluso borrar archivos indispensables para el funcionamiento del sistema operativo. El malware se presenta en muchas formas, entre ellas:

Los caballos de Troya se disfrazan de programas útiles o se esconden dentro de software legítimo para engañar a los usuarios para que los instalen. Un troyano de acceso remoto (RAT) crea una puerta trasera secreta en el dispositivo de la víctima, mientras que un troyano dropper instala malware adicional una vez que se ha afianzado.

El ransomware es un malware sofisticado que utiliza un cifrado sólido para secuestrar datos o sistemas. Los delincuentes cibernéticos exigen el pago a cambio de liberar el sistema y restaurar la funcionalidad. Según el X-Force Threat Intelligence Index de IBM, el ransomware es el segundo tipo más común de ataque cibernético y representa el 17 % de los ataques.

El scareware utiliza mensajes falsos para asustar a las víctimas para que descarguen malware o transmitan información confidencial a un estafador.

El spyware es un tipo de malware que recopila secretamente información confidencial, como nombres de usuario, contraseñas y números de tarjetas de crédito. Luego envía esta información al hacker.

Los rootkits son paquetes de malware que permiten que los hackers obtengan acceso de nivel de administrador al sistema operativo de una computadora u otros activos.

Los gusanos son código malicioso que se replica por sí solo para propagarse automáticamente entre aplicaciones y dispositivos.

MiTM Man in the middle attack

mcmc2191 — 2024-05-11 22:26:48 UTC

un ataque de intermediario (MiTM), también llamado ”ataque de escucha subrepticia”, un hacker intercepta secretamente las comunicaciones entre dos personas o entre un usuario y un servidor. Los ataques de MitM suelen llevarse a cabo a través de redes wifi públicas no seguras, donde es relativamente fácil para los actores de amenazas espiar el tráfico.

Ataque de contraseña

mcmc2191 — 2024-05-11 22:31:55 UTC

Una cuenta comprometida es el resultado de ataques en los que los hackers se apropian de la cuenta de un usuario legítimo para realizar actividades maliciosas. Los delincuentes cibernéticos pueden meterse a la cuenta de un usuario de muchas maneras. Pueden robar credenciales a través de ataques de phishing o comprar bases de datos de contraseñas robadas de la Internet oscura. Pueden usar herramientas de ataque de contraseñas como Hashcat y John the Ripper para descifrar contraseñas codificadas u organizar ataques de fuerza bruta, en los que ejecutan scripts automatizados o bots para generar y probar posibles contraseñas hasta que una funcione.

yosleynhidalgo17 — 2024-05-11 22:43:39 UTC

mcmc2191 — 2024-05-11 22:43:50 UTC

mcmc2191 — 2024-05-11 22:44:57 UTC

Personal capacitado

yosleynhidalgo17 — 2024-05-11 23:03:22 UTC

En la empresa debe existir personal capacitado para poner en marcha estos procesos, así como para mantenerlos funcionando.

Beneficios:

*adaptarse a las necesidades y paradigmas del mercado.

*protegerse de software maliciosos.

*proteger la productividad bel negocio.

*generar mayor confianza dentro del mercado y con los clientes.

yosleynhidalgo17 — 2024-05-11 23:10:49 UTC

Pentesting

yosleynhidalgo17 — 2024-05-11 23:26:24 UTC

consiste en realizar ataques a los sistemas de defensa que posee.

Este método es una de las formas de verificación de eficiencia más utilizadas actualmente.

Básicamente, es una auditoría de seguridad informática que pone a prueba tu protección.

Con este nuevo método, podrás evaluar cuál es el grado de seguridad que tienes ante un ataque.

mcmc2191 — 2024-05-15 13:41:14 UTC

Un concepto de seguridad informática es un documento estratégico global que describe las medidas y directrices que una empresa u organización adopta para garantizar la seguridad de sus sistemas informáticos. Define los objetivos, principios y responsabilidades en materia de seguridad de la información e identifica los riesgos y amenazas potenciales para los sistemas informáticos y los datos de la empresa. A partir de ahí, se definen y aplican las medidas de seguridad adecuadas.

Los pasos necesarios incluyen la introducción de controles de acceso, la implantación de cortafuegos y programas antivirus, la formación de los empleados en materia de seguridad y el desarrollo de un plan de emergencia para hacer frente a incidentes de seguridad. El concepto de seguridad informática es un documento vivo que se actualiza continuamente para tener en cuenta los cambios constantes de las amenazas y los avances tecnológicos. Constituye la base de una estrategia de seguridad holística y proactiva para proteger a la empresa de los ciberataques y la pérdida de datos.