Ciberseguridad

¿Que es la Ciberseguridad?

Es la área relacionada con la informática y las temáticas que se enfocan en la protección de la infraestructura computacional y todo lo relacionado con esta información contenida en una computadora.

La ciberseguridad trata de trabajar en robustos sistemas que sean capaces de actuar antes, durante y después, no sirve solo para prevenir, sino también dar confianza a los clientes y al mercado, pudiendo así reducir el riesgo de exposición del usuario y de los sistemas.

_________________________________________________________________________________

Ingeneria Social

La Ingeniería Social es el conjunto de actividades o engaños que los atacantes usan para obtener información o bienes de las organizaciones a través de la manipulación de los usuarios legítimos. Es decir, es la ciencia y el arte de hackear a las personas.

​A pesar de que las tecnologías que mitigan las vulnerabilidades informáticas evolucionan rápidamente, es fácil olvidarse del elemento más importante presente en todas las TIC: el ser humano. Por lo tanto, es importante que conozca el procedimiento que pone en peligro la seguridad de la información de su organización y los cuatro pasos fundamentales que se deben seguir para mitigar los riesgos.

____________________________________________________________________________

Políticas de seguridad

Las políticas de seguridad son un conjunto de reglas, normas y protocolos de actuación que se encargan de velar por la seguridad informática de la empresa. Se trata de una especie de plan realizado para combatir todos los riesgos a los que está expuesta la empresa en el mundo digital. De esta forma mantendremos nuestra organización alejada de cualquier ataque externo peligroso.

_________________________________________________________________________________

Captcha

Captcha son las siglas de la expresión "Completely Automated Public Turing test to tell Computers and Humans Apart". Para saber que es específicamente un captcha, debemos saber en que consiste el  Test de Turing. El Test de Turing sirve para  distinguir, en un intercambio de mensajes, a una maquina de un ser humano.

La diferencia entre el Test de Turing y el Captcha es que el Test Turing es controlado por un individuo, en cambio en el Captcha es controlado por una maquina durante todo el proceso.

_________________________________________________________________________________

Wifi y Ciberseguridad

Recomendaciones para la Ciberseguirdad en las redes WIFI:

1. Utiliza cifrado WPA2:  Se tiene que hacer uso del cifrado WPA2, ya que la misma tiene una comunicación mas segura y difícil de piratear.
2. Cambio de la contraseña por defecto para acceder al WIFI desde dispositivos móviles: Las claves que vienen predeterminadas no suelen ser las mas seguras, ya que son fáciles de predecir, por lo general una buena contraseña es de al menos 12 caracteres.
3. Cambiar el nombre de la wifi o SSID.
4. Verificar periódicamente quien se conecta a tu red wifi: Existen software para reconocer los dispositivos conectados a la red, pero también verificando las luces de indicación que poseen el  router

_________________________________________________________________________________

Antivirus y Cortafuegos

Antivirus: Es un programa que escanea en tiempo real el sistema buscando alguna clase de virus.

Hay dos tipos de detección:

1. Firma de Virus: Es donde guarda la información sobre los virus existentes y se encarga de escanear el sistema en busca de esos virus.
2. Heuristica: Es la forma en la que el Antivirus intenta proteger al sistema de virus que se desconocen aun, esto sucede ya que  el antivirus sabe como funciona los virus.

Antes de escoger un antivirus se tiene que verificar si cumplen los siguientes requisitos:

• Debe ser capaz de detectar todos los virus in-the-wild* (activos en el mundo), sin producir falsos positivos, ni errores en la detección.
• Velocidad de exploración
• Recursos consumidos del sistema
• Gran capacidad de heurística.
• Ser fácil de utilizar y transparente.
• Y sobre todo, no debemos dejarnos medio sueldo en él.

Cortafuegos: Es un programa que permite controlar el trafico de la red, impidiendo o permitiendo a ciertos programas acceder a Internet o a recuerdos de la red.

Se basa en dos formas de protección:

1. Bloqueo por programa: Le da o le quita permisos a un programa para que haga cosas o no. 
2. Puertos de comunicación: un puerto es cómo un número de teléfono, un programa que quiere tener acceso a Internet llama a un número determinado, del 1 al 65.535, el cortafuegos ve esa llamada y dependiendo de lo establecido este le deja continuar la comunicación o se la corta, lo mismo sucede cuando es un programa de Internet el que pide acceso a ese número.

Los cortafuegos tienen tres políticas básicas en su configuración:

1. Política restrictiva: Se bloquea todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten.
2. Política permisiva: Permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado.
3. Modo aprendizaje: Cuando un programa solicita un acceso a la red sobre la que no hay reglas definidas, el cortafuegos pregunta al usuario sobre qué hacer en ese caso. La responsabilidad recae toda en el usuario, que en usuarios pocos avanzados sería el aceptar todo, con lo cual este modo deja de tener sentido.