<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>riesgos,amenazas y vulnerabilidad by </title>
      <link>https://padlet.com/fernanva539/rkl9stuzvkfxztk0</link>
      <description>Clasificación y contexto </description>
      <language>en-us</language>
      <pubDate>2025-08-18 14:01:26 UTC</pubDate>
      <lastBuildDate>2025-09-03 13:53:33 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url></url>
      </image>
      <item>
         <title>Fernanda Martínez Nava </title>
         <author>fernanva539</author>
         <link>https://padlet.com/fernanva539/rkl9stuzvkfxztk0/wish/3546360939</link>
         <description><![CDATA[<p>Clasificación de riesgo</p><p> Es el proceso fundamental para identificar, categorizar y evaluar los posibles peligros y amenazas que pueden afectar a un individuo, una organización o un proyecto. Su objetivo principal es determinar la probabilidad de que un evento negativo ocurra y el impacto que podría tener, permitiendo así tomar medidas para mitigarlo o evitarlo.  Jiménez, M. M. (2025, 10 abril).</p><p><br></p><p><br></p><p><strong><mark>Riesgos laborales</mark></strong> </p><p>pueden afectar la salud y seguridad de los trabajadores</p><ul><li><p><strong>Riesgos físicos:</strong> Factores ambientales como el ruido, la temperatura, las vibraciones, la radiación y la iluminación inadecuada.</p></li><li><p><strong>Riesgos químicos:</strong> Exposición a sustancias peligrosas (gases, polvos, líquidos) que pueden causar intoxicaciones, quemaduras o enfermedades.</p></li><li><p><strong>Riesgos biológicos: </strong>Exposición a microorganismos (bacterias, virus, hongos) y otros agentes biológicos que pueden provocar infecciones o alergias.</p></li><li><p><strong>Riesgos ergonómicos:</strong> Postura, el movimiento y la carga física en el trabajo, que pueden causar lesiones musculoesqueléticas.</p></li><li><p><strong>Riesgos psicosociales:</strong> Estrés, la carga de trabajo, la falta de control y las relaciones laborales, que afectan la salud mental y emocional.</p></li></ul><p><br></p><p><strong><mark>Riesgos financieros</mark></strong></p><p>evaluar la probabilidad de pérdidas económicas</p><ul><li><p><strong>Riesgo de mercado:</strong> Pérdidas potenciales, cambios en los precios de los activos, como acciones, bonos o divisas.</p></li><li><p><strong>Riesgo de crédito:</strong> La posibilidad de que un deudor no cumpla con sus obligaciones de pago</p></li><li><p><strong>Riesgo de liquidez:</strong> La incapacidad de una empresa o un individuo para convertir sus activos en efectivo rápidamente para cubrir sus deudas a corto plazo.</p></li><li><p><strong>Riesgo operacional:</strong> Pérdidas resultantes de fallas en los procesos internos, el personal, los sistemas o de eventos externos.</p></li></ul><p><br></p><p><strong><mark>Riesgos en la gestión de proyectos </mark></strong></p><p>peligros que pueden afectar la finalización exitosa de un proyecto</p><ul><li><p><strong>Riesgos técnicos:</strong> Problemas relacionados con la tecnología, el diseño o la calidad del producto.</p></li><li><p><strong>Riesgos de gestión:</strong> Fallas en la planificación, la asignación de recursos o la coordinación del equipo.</p></li><li><p><strong>Riesgos externos:</strong> Factores fuera del control del proyecto, como cambios regulatorios, condiciones del mercado o eventos naturales.</p></li></ul><p><br></p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-18 14:18:32 UTC</pubDate>
         <guid>https://padlet.com/fernanva539/rkl9stuzvkfxztk0/wish/3546360939</guid>
      </item>
      <item>
         <title>Fernanda Martínez Nava </title>
         <author>fernanva539</author>
         <link>https://padlet.com/fernanva539/rkl9stuzvkfxztk0/wish/3546366861</link>
         <description><![CDATA[<p>Clasificación de amenazas</p><p><br></p><p><strong> <mark>Malware</mark></strong></p><ul><li><p><strong>Virus: </strong>Se propaga cuando el usuario lo ejecuta.</p></li><li><p><strong>Gusanos:</strong> Se propagan por sí mismos a través de redes, sin necesidad de un programa.</p></li><li><p><strong>Troyanos:</strong> Se disfrazan de software útil o inofensivo para engañar al usuario y que los instale.</p></li><li><p><strong>Ransomware:</strong> Cifra los archivos del usuario o bloquea el acceso al sistema, exigiendo un rescate (ransom) para liberarlos.</p></li><li><p><strong>Spyware:</strong> Espía las actividades del usuario sin su consentimiento.</p></li><li><p><strong>Adware:</strong> Muestra anuncios no deseados y puede redirigir el tráfico web a sitios maliciosos.</p><p><br></p></li></ul><p><strong><mark> Ingeniería Social</mark></strong></p><p><br></p><ul><li><p><strong>Phishing:</strong> Envío de correos electrónicos o mensajes fraudulentos que parecen provenir de una fuente legítima (bancos, empresas, etc.) con el objetivo de robar credenciales o datos personales.</p></li><li><p><strong>Spear Phishing:</strong> El ataque se personaliza para una persona o grupo específico.</p></li><li><p><strong>Smishing y Vishing:</strong> A través de mensajes de texto (SMS) o llamadas telefónicas, respectivamente.</p></li></ul><p><br></p><p><strong><mark>Ataques a la red y al sistema</mark></strong></p><p><br></p><ul><li><p><strong>Ataques de Denegación de Servicio (DoS y DDoS):</strong> Inundan un servidor o red con una cantidad masiva de tráfico falso para que no pueda responder a las solicitudes legítimas, lo que lo deja inaccesible.</p></li><li><p><strong>Ataques de Intermediario (Man-in-the-Middle o MitM):</strong> Un atacante intercepta la comunicación entre dos partes para espiar o manipular la información.</p></li><li><p><strong>Ataques de Fuerza Bruta:</strong> Intentos repetidos y sistemáticos para adivinar contraseñas o claves de cifrado, probando todas las combinaciones posibles.</p></li><li><p><strong>Amenazas internas:</strong> Cuando una persona dentro de una organización (ya sea de forma malintencionada o accidental) expone datos confidenciales o causa una vulnerabilidad en el sistema.</p></li></ul><p><br></p><p><em>¿Qué es el malware? Definición y tipos | Seguridad de Microsoft</em>. (s.&nbsp;f.).</p><p><br></p><p><br></p><p><br></p><p><br></p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-18 14:24:15 UTC</pubDate>
         <guid>https://padlet.com/fernanva539/rkl9stuzvkfxztk0/wish/3546366861</guid>
      </item>
      <item>
         <title>Fernanda Martínez Nava </title>
         <author>fernanva539</author>
         <link>https://padlet.com/fernanva539/rkl9stuzvkfxztk0/wish/3546381050</link>
         <description><![CDATA[<p>Clasificación de vulnerabilidad </p><p>Es una debilidad en un sistema, proceso o control que puede ser explotada por una amenaza para causar un daño.</p><p>Cyera. (s.&nbsp;f.).</p><p><br></p><p><strong><mark> Vulnerabilidades de Software y Aplicaciones</mark></strong></p><ul><li><p><strong>Desbordamiento de búfer (<em>Buffer Overflow</em>):</strong> Ocurre cuando un programa intenta escribir más datos en una memoria temporal (búfer) de lo que puede almacenar, sobrescribiendo información adyacente que puede ser utilizada para ejecutar código malicioso.</p></li><li><p><strong>Inyección de código (SQL, XSS):</strong> El atacante inserta código malicioso en una entrada de la aplicación, es procesado y ejecutado por el servidor o el navegador del usuario.</p></li></ul><p><br></p><p><strong><mark> Vulnerabilidades de Hardware</mark></strong></p><p><br></p><p>Se refieren a defectos en los componentes físicos de los sistemas, como procesadores, chips de memoria o placas base. Suelen ser difíciles de detectar y corregir, ya que a menudo requieren actualizaciones de <em>firmware</em> o incluso la sustitución del hardware. Un ejemplo notable es la vulnerabilidad <strong>Spectre y Meltdown</strong> en procesadores que permitió el acceso a la memoria de otros procesos.</p><p><br></p><p><strong><mark>Vulnerabilidades de Configuración</mark></strong></p><ul><li><p><strong>Contraseñas por defecto o débiles:</strong> Usar credenciales que vienen de fábrica o son fáciles de adivinar.</p></li><li><p><strong>Permisos de acceso excesivos:</strong> Otorgar a los usuarios o aplicaciones más permisos de los que necesitan para realizar sus tareas.</p></li><li><p><strong>Puertos de red abiertos y sin seguridad:</strong> Dejar abiertos puertos de comunicación innecesarios en un <em>firewall</em>, permitiendo el acceso a servicios que no deberían estar expuestos al público.</p></li></ul><p><br></p><p><strong><mark>Vulnerabilidades de la Red</mark></strong></p><p> Estas vulnerabilidades están ligadas a los protocolos de comunicación y a la arquitectura de la red.</p><ul><li><p><strong>Protocolos inseguros:</strong> Utilizar protocolos antiguos (como FTP o Telnet) que transmiten información sin cifrar, facilitando la intercepción.</p></li><li><p><strong>Redes Wi-Fi no seguras:</strong> Redes con una seguridad débil o mal configurada que permiten el acceso no autorizado.</p><p><br></p></li></ul><p>Tiadmin. (2025, 30 enero). <em>Tipos de vulnerabilidades</em>.</p><p><br></p><p><br></p><p><br></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-08-18 14:36:00 UTC</pubDate>
         <guid>https://padlet.com/fernanva539/rkl9stuzvkfxztk0/wish/3546381050</guid>
      </item>
   </channel>
</rss>
