LECCION 1 . Introducción a la Ciberseguridad

Con este curso de introducción a la Ciberseguridad no pretendo ni mucho menos que salgáis como Kevin Mitnick, el numero 1 del pirateo en Estados Unidos https://latam.kaspersky.com/resource-center/threats/top-ten-greatest-hackers, pero sí que entendáis los conceptos básicos y sobre todo, sobre todo que protejáis vuestros ordenadores, móviles, redes, etc de los ataques maliciosos porque os aseguro que ya es una constante aquí en la tienda de clientes que vienen a informarse de que han sufrido un ataque en su ordenador o en su móvil y les han robado el dinero de las cuentas corrientes, de las tarjetas de crédito, incluso han pedido prestamos en su nombre que tienen que devolver. Y siempre pensamos que le va a pasar a otro hasta que nos pasa a nosotros, por eso es importante que entandáis por una parte que es la Ciberseguridad y por otra que aprendáis a protegeros frente a estos ataques a un nivel como os digo básico pero suficiente para que no os ocurra esto. Para eso he creado este curso gratuito de Ciberseguridad o manual de protección contra ataques maliciosos como le queráis llamar lo importante es que sigáis por favor estos consejos para evitaros disgustos mayores.

En primer lugar vamos a tomar nota de las conceptos básicos de Ciberseguridad para entenderla mejor.

¿Qué es la Ciberseguridad?

La ciberseguridad son las practicas que se ponen en marcha para defender los ordenadores, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. También se conoce como seguridad de tecnología de la información o seguridad de la información electrónica. El término se aplica en diferentes contextos, desde los negocios hasta la informática móvil, y puede dividirse en algunas categorías comunes.

La seguridad en nuestra red se trata de proteger nuestra red informática de los intrusos, ya sean ataques dirigidos directamente hacia nosotros o malware oportunista que nos llega por probabilidad.
La seguridad de las aplicaciones se trata de proteger y mantener el software y nuestros ordenadores y servidores libres de amenazas. Una aplicación que estuviera infectada por un código malicioso podría brindar acceso a los datos que está destinada a proteger.
La seguridad de la información se trata de proteger la integridad y la privacidad de los datos, tanto en el almacenamiento interno como en el tránsito utilizando dispositivos externos como pendrive, discos duros externos, etc.
La seguridad operativa se trata de los protocolos de seguridad que tenemos que implantar en nuestra empresa para manejar y proteger los datos. Los permisos de los usuarios para acceder a una red y los procedimientos que determinan cómo y dónde pueden almacenarse o compartirse los datos.
La recuperación ante desastres y la continuidad del negocio se trata de definir en que forma una organización responde a un incidente de ciberseguridad o a cualquier otro evento que cause que se detengan sus operaciones o se pierdan datos. Las políticas de recuperación ante desastres dictan la forma en que la organización restaura sus operaciones e información para volver a la misma capacidad operativa que antes del evento. La continuidad del negocio es el plan al que recurre la organización cuando intenta operar sin determinados recursos.
La capacitación del usuario final este aspecto es el que aborda el factor de ciberseguridad más impredecible: las personas. Nosotros como usuarios tenemos la responsabilidad de tratar y cumplir con las normas y prácticas de seguridad, cualquier persona puede dar acceso sin ser consciente de ello a los datos sensibles que hay en un ordenador, red o teléfono móvil, puede introducir accidentalmente un virus en un sistema que de otro modo sería seguro. Vamos a ver como eliminar los archivos adjuntos de correos electrónicos sospechosos, a no conectar unidades USB no identificadas y otras lecciones importantes para gestionar la seguridad y acceso a nuestros datos.