Breaking Down RISK

Dr Eric Cole
22 Aug 202434:13

Summary

TLDREl video aborda las vulnerabilidades comunes en la ciberseguridad que las empresas suelen pasar por alto, como el uso de una única clave de cifrado para proteger datos sensibles y el almacenamiento de la clave en texto plano. El orador destaca la importancia de segmentar el acceso de terceros a redes internas y de evitar los enlaces y archivos adjuntos en correos electrónicos, ya que son vectores clave para los ataques de phishing. Se enfatiza que las decisiones de ciberseguridad deben basarse en datos, no en emociones, como lo demuestra un caso en el que se bloqueó con éxito los enlaces y archivos adjuntos sin afectar el negocio.

Takeaways

  • 😀 La mayoría de los ataques cibernéticos se deben a errores básicos en la seguridad, como el uso de claves de cifrado comunes y la falta de protección adecuada de estas claves.
  • 😀 Es fundamental parchear todos los servidores accesibles desde Internet para evitar que los atacantes aprovechen vulnerabilidades conocidas.
  • 😀 Los datos críticos nunca deben ser accesibles desde Internet y siempre deben cifrarse con claves diferentes almacenadas en servidores separados.
  • 😀 Las conexiones externas a la red interna deben ser segmentadas, aisladas y sometidas a cuarentena antes de permitir el acceso directo.
  • 😀 Los ataques de phishing, cada vez más sofisticados gracias a la IA, son una de las mayores amenazas para las empresas hoy en día.
  • 😀 Los enlaces incrustados y los archivos adjuntos en los correos electrónicos no deben ser aceptados, especialmente si provienen de fuentes no confiables, para prevenir infecciones de ransomware y otros tipos de ataque.
  • 😀 Realizar un análisis de costo-beneficio es esencial para decidir qué medidas de seguridad implementar, por ejemplo, bloquear enlaces y archivos adjuntos en correos electrónicos puede tener un impacto mínimo en el negocio mientras reduce riesgos importantes.
  • 😀 Las empresas deben reconocer que el correo electrónico nunca fue diseñado para ser un repositorio de documentos y que su uso indebido contribuye a los problemas de seguridad.
  • 😀 Los ejecutivos tienden a resistirse al cambio debido a la falta de datos que respalden las decisiones, incluso cuando las soluciones de seguridad más simples son las más efectivas.
  • 😀 La toma de decisiones en seguridad debe basarse en datos, no en emociones; las soluciones sencillas pueden ser las más efectivas para mitigar grandes riesgos cibernéticos.

Q & A

  • ¿Cuáles son las tres reglas no negociables en ciberseguridad mencionadas en el guion?

    -Las tres reglas no negociables son: 1) Los servidores accesibles desde internet deben estar completamente parchados, 2) Los datos críticos nunca deben estar accesibles desde internet y siempre deben ser cifrados con claves diferentes, 3) Las claves deben ser almacenadas en servidores separados.

  • ¿Qué problema ocurre cuando las empresas cifran todos sus datos con la misma clave y almacenan esta clave en texto claro en los servidores?

    -El problema es que los atacantes pueden acceder fácilmente a los datos cifrados si logran obtener la clave almacenada en texto claro en el servidor. Esto hace que los datos sean vulnerables a ser descifrados y robados.

  • ¿Cómo afecta la falta de parches en los servidores accesibles desde internet a la seguridad de una empresa?

    -La falta de parches permite que los atacantes exploten vulnerabilidades conocidas, lo que facilita el acceso no autorizado a los servidores y, por ende, a los datos críticos almacenados en ellos.

  • ¿Por qué es tan importante segmentar y aislar las conexiones de terceros a una red interna?

    -Es fundamental para evitar que un compromiso en un tercero afecte directamente la red interna de la empresa. Si un tercero es atacado, la segmentación y el aislamiento aseguran que el ataque no se propague a la infraestructura interna.

  • ¿Qué tipo de ataques se han vuelto más frecuentes debido al uso de inteligencia artificial, según el guion?

    -Los ataques de phishing se han vuelto más frecuentes y sofisticados debido al uso de inteligencia artificial, lo que hace más difícil distinguir entre usuarios legítimos y atacantes.

  • ¿Qué solución se propone para mitigar los riesgos de los correos electrónicos con enlaces y archivos adjuntos maliciosos?

    -Se propone bloquear los enlaces y archivos adjuntos incrustados en los correos electrónicos no solicitados, ya que estos son la principal vía de ataque para el ransomware y otras amenazas.

  • ¿Cómo se llevó a cabo una prueba en una empresa para bloquear los enlaces y archivos adjuntos en correos electrónicos?

    -El CEO de la empresa autorizó la implementación de la medida de bloquear los enlaces y archivos adjuntos sin que los ejecutivos lo supieran. Después de tres meses, se observó que no hubo ataques, lo que confirmó la efectividad de la medida.

  • ¿Qué actitud mostraron los ejecutivos cuando se propuso bloquear los enlaces y archivos adjuntos en los correos electrónicos?

    -Los ejecutivos se mostraron reacios a la medida, temiendo que afectara negativamente el negocio. Sin embargo, después de ver los resultados, reconocieron que la medida no tuvo impacto negativo y ayudó a prevenir ataques.

  • ¿Qué lección se aprende de la historia contada sobre el bloqueo de enlaces y archivos adjuntos en los correos electrónicos?

    -La lección es que las decisiones deben basarse en datos y no en emociones. Aunque los ejecutivos temían que la medida afectara el negocio, en realidad, no tuvo impacto negativo y ayudó a detener los ataques.

  • ¿Qué se sugiere a las empresas para mejorar sus prácticas de ciberseguridad a nivel general?

    -Se sugiere realizar un análisis de costo-beneficio para evaluar los riesgos de permitir enlaces y archivos adjuntos en correos electrónicos no solicitados y tomar decisiones informadas basadas en datos, no en emociones.

Outlines

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Mindmap

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Keywords

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Highlights

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Transcripts

plate

Esta sección está disponible solo para usuarios con suscripción. Por favor, mejora tu plan para acceder a esta parte.

Mejorar ahora

Ver Más Videos Relacionados

TOP 10 OWASP 2021 español con ejemplos - A2 Fallas Criptográficas

Curso de Ofimática - Capítulo 1 - ¿Qué es la Ofimática?| El profe Pastén

¿Qué es la Gestión del Inventario?

¿Qué es una vulnerabilidad en seguridad de la información?

Componente 5: Servicios, infraestructura y aplicaciones

¿GUARDAR CONTRASEÑAS EN GOOGLE CHROME?, ES SEGURO?

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Etiquetas Relacionadas
CiberseguridadProtección de datosPishingAtaques cibernéticosSeguridad empresarialCriptografíaAnálisis de riesgosVulnerabilidadesContraseñasGestión de seguridad