Unidad 1. Seguridad en entornos digitales "El BID te escucha"

Question 1

Objetivos de la unidad

Answer 1

1. Visión de qué es la nube: concepto de computación en la nube hasta comprensión de la infraestructura básica.
2. Estrategias para proteger la información y los datos personales en entornos digitales.

Question 2

¿Qué dispositivos usan en una empresa?

Answer 2

1. Computadores
2. Laptops.
3. Tablets.
4. Smartphones.

Question 3

¿Qué información podrían extraer de los dispositivos?

Answer 3

1. Datos de clientes.
2. Estrategias corporativas.
3. Propiedad intelectual.

Question 4

¿Qué puede generar el acceso no autorizado a los dispositivos?

Answer 4

Filtración o pérdida de datos, lo que puede generar consecuencias financieras y legales significativas.

Question 5

¿Qué pueden robar los hackers?

Answer 5

Datos confidenciales, información financiera, contraseñas o incluso pueden llevar a cabo ataques de ransomware bloqueando el acceso a los sistemas de la empresa hasta que se pague un rescate.

Question 6

¿Qué medidas de seguridad pueden implementar las empresas?

Answer 6

1. Firewalls.
2. Programas antivirus.
3. Actualizaciones regulares de software.
4. Educar a los empleados sobre las mejores prácticas de seguridad cibernética.

Question 7

¿Qué es un ramsomware?

Answer 7

Es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales, y que exige el pago de un rescate para poder acceder de nuevo a ellos.

Question 8

¿Qué es un malware?

Answer 8

Malware o software malicioso es cualquier programa o código malicioso que es dañino para los sistemas.

A menudo asume el control parcial de las operaciones de un dispositivo. Aunque no puede dañar el hardware, si puede robar, cifrar o borrar sus datos, alterar o secuestrar funciones del computador o espiar su actividad sin su consentimiento.

Question 9

¿Cuáles son los sistemas de acceso más eficaces en el ámbito de la protección de dispositivos?

Answer 9

1. Autenticación de 2 factores.
2. Contraseñas.
3. Reconocimiento biomético.
4. Tokens de seguridad.
5. Tarjetas inteligentes.

Question 10

¿Qué es la autenticación de 2 factores (2FA)?

Answer 10

Implica el uso de una contraseña segura junto con un segundo factor, como un código enviado por sms, email o una aplicación de autenticación.

Question 11

¿Qué son las contraseñas?

Answer 11

Son combinaciones de caracteres secretos, que se utilizan para autenticar la identidad y obtener acceso a un dispositivo. Se recomienda que contenga letras, números y símbolos y que se cambien regularmente.

Question 12

¿Qué es el reconocimiento biométrico?

Answer 12

Utiliza características físicas o de comportamiento únicas de los individuos para autenticar su identidad: huellas dactilares, facial, de voz, o escaneo de iris.

Question 13

¿Qué son las tarjetas inteligentes?

Answer 13

Contienen un microchip que almacena información de autenticación. Para acceder a un dispositivo, se requiere insertar o tocar la tarjeta en un lector de tarjetas, lo que verifica la identidad del usuario.

Question 14

¿Qué son los token de seguridad?

Answer 14

Son dispositivos físicos portátiles que generan códigos únicos temporales, que se utilizan para autenticar la identidad del usuario. Estos códigos cambian regularmente y se utilizan junto con una contraseña para obtener acceso.

Question 15

¿Qué son los perfiles de usuario?

Answer 15

Representan configuraciones personalizadas que permiten a los usuarios acceder a sus aplicaciones, datos, y preferencias de manera segura.

Question 16

¿Cuál es la importancia de los perfiles de usuario?

Answer 16

Permite establecer restricciones y permisos específicos para cada usuario, lo que limita el acceso a información confidencial y protege los datos sensibles.

Question 17

¿Para qué se asignan perfiles individuales?

Answer 17

Para definir diferentes de autorización y controlar quién puede acceder a determinadas funciones o recursos dentro del dispositivo.

Question 18

¿Por qué es importante configurar bien el navegador?

Answer 18

Ayuda a prevenir seguimiento de datos, proteger contra amenazas cibernéticas y mejorar la experiencia en línea.

Question 19

Recomendaciones para configurar el navegador

Answer 19

1. Actualizar el navegador regularmente.
2. Habilitar la navegación privada.
3. Desactivar la geolocalización
4. Bloquear ventanas emergentes.
5. Administrar cookies: configurar el navegador para bloquear o limitar.
6. Utilizar extensiones de seguridad y privacidad.
7. Configurar niveles de seguridad: ajustar niveles de seguridad en el navegador para bloquear web maliciosas.
8. Evitar guardar contraseñas y datos de formularios.
9. Utilizar conexion segura (HTTPS).
10. Educarse sobre pishing y estafas en línea.

Question 20

Tipos de virus

Answer 20

1. Rootkit.
2. Botnets
3. Keyloggers.
4. Virus de archivo.
5. Gusano (worm).
6. Virus de macros.
7. Troyano (trojan).
8. Ransomware.
9. Spyware.
10. Adware.

Question 21

¿Qué es Rootkit?

Answer 21

Son programas que ocultan actividades maliciosas y proporciona acceso privilegiado a un sistema comprometido, permitiendo control total a los atacantes.

Question 22

¿Qué son los botnet?

Answer 22

Son redes de dispositivos infectados que los hackers controlan remotamente para llevar a cabo ataques coordinados, como ataques DDos (Denegación de servicio distribuido).

Question 23

¿Qué es un Keylogger?

Answer 23

Es un virus que registra las pulsaciones de teclas realizadas por el usuario, capturando contraseñas y otra información confidencial.

Question 24

¿Qué es un virus de archivo?

Answer 24

Es un tipo de virus que se adjunta a archivos ejecutables y se propaga al ejecutar el archivo infectado.

Question 25

¿Qué es un gusano (worm?

Answer 25

Son programas que se replican y propagan automáticamente a través de redes y sistemas sin necesidad de intervención humana.

Question 26

¿Qué es un virus de macros?

Answer 26

Son virus que infectan documentos que contienen macros, como los de Microsoft Office.

Al ejecutar la macro se activa y se propaga a otros documentos.

Question 27

¿Qué es un troyano (trojan)?

Answer 27

Son virus que se disfrazan como programas legítimos, pero contienen código malicioso.
Al ejecutarse pueden abrir una puerta trasera que causa acceso no autorizado.

Question 28

¿Qué es un ransomware?

Answer 28

Es un virus que cifra archivos o bloquea completamente el acceso al sistema, piden un rescate económico a cambio de la restauración de los datos o el acceso.

Question 29

¿Qué es un spyware?

Answer 29

Es un virus que se instala en secreto y monitorea la actividad en línea del usuario, recopilando información personal sin su consentimiento.

Question 30

¿Qué es un adware?

Answer 30

Es un virus que muestra anuncios no deseados en forma de ventanas emergentes o banners, generando ingresos a los creadores del virus.

Question 31

¿Qué son los programas antivirus?

Answer 31

Son programas que protegen los dispositivos de amenazas cibernéticas. Detectan, previenen, y eliminan virus, malware y software malicioso que podría comprometer la seguridad y privacidad de los datos.

Question 32

Norton antivirus

Answer 32

Sólida protección contra virus, spyware, ransomware y otras amenazas. Firewall y protección de identidad.

Question 33

McAfee

Answer 33

Ofrece una defensa integral contra virus, malware, y amenazas en línea. Firewall y protección web.

Question 34

Bitdefender antivirus plus

Answer 34

Ofrece alta tasa de detección y bajo impacto en el rendimiento del sistema. protección contra malware y ransomware.

Question 35

Avast antivirus

Answer 35

Protección tradicional escudo de ransomware, escudo de webcam, y detector de vulnerabilidades.

Question 36

Kaspersky antivirus

Answer 36

Tiene sólida reputación en seguridad cibernética, ofrece protección en tiempo real contra malware, pshishing, y ransomware. Junto con herramientas de privacidad y seguridad en línea.

Question 37

¿Qué es la mediación parental?

Answer 37

Es establecer límites claros y proporcionar orientación sobre el uso adecuado de dispositivos y servicios en línea.

Los padres pueden filtrar contenido, controlar tiempo en pantalla, y establecer reglas sobre el uso de internet y redes sociales.

Esto ayuda a proteger a los niños de contenido inapropiado y riesgos en línea.

Brinda la oportunidad de educar a los niños sobre los peligros en línea, la privacidad de los datos, etc.

Question 38

¿Qué medidas pueden tomar los padres en la medicación parental?

Answer 38

1. Establecer reglas claras sobre el uso de dispositivos y servicios en línea.
2. Implementar filtros de contenido y configurar restricciones de edad.
3. Supervisar las actividades en línea y tener acceso a las cuentas y contraseña de los niños.
4. Tener comunicación abierta sobre los riesgos en línea.
5. Enseñar a los niños a proteger su privacidad, no compartir información personal y tener cuidado con desconocidos en línea.

Question 39

¿Qué buenas prácticas existen para crear una contraseña segura?

Answer 39

1. Longitud adecuada: se recomienda 12 caracteres o más.
2. Combinación de caracteres: es importante utiliza mayúsculas, minúsculas, números y caracteres especiales.
3. Evitar información personal: evitar el uso de nombres, fechas de nacimiento, direcciones. Los hackers pueden utilizar esta información para adivinar contraseñas.
4. Evitar palabras del diccionario: son faciles de adivinar es mejor utilizar combinaciones de letras y numeros que no formen palabras reales.
5. Contraseñas únicas para cada cuenta: No usar la misma contraseña en varias cuentas. Si un hacker obtiene acceso a una cuenta, no podrá utilizar la misma contraseña para ingresar a otras cuentas.
6. Cambiar regularmente las contraseñas: Es importante cambiar las contraseñas al menos cada 3 meses para evitar que contraseñas comprometidas se usen por largo tiempo.
7. Utilizar herramientas de administración de contraseñas: puede utilizarlo para generar y almacenar contraseñas. Estas herramientas cifran y protegen las contraseñas permitiendo un acceso seguro a las cuentas.

Question 40

¿Cuál es la importancia de la protección de contenidos?

Answer 40

Garantizar la confidencialidad, integridad y disponibilidad de la información personal, evitar mal uso y acceso no autorizado.

Question 41

¿Qué son los datos?

Answer 41

Son la información cruda que se recopila y almacena en varios formatos como: texto, imagenes, videos, numeros.

Question 42

¿Qué son los metadatos?

Answer 42

Son datos que proporcionan información sobre otros datos como: fecha de creación, formato, ubicación, autor, etc.

Ayudan a organizar y buscar los datos de manera eficiente.

Question 43

¿Cuál es la importacia de los datos y metadatos?

Answer 43

Ayudan en la toma de decisiones.

Los datos ayudan a identificar patrones, tendencias y oportunidades de mejora.

Los metadatos ayudan a entender el contexto y la calidad de los datos.

Question 44

¿Qué desafíos tienen la recopilación y uso de los datos y metadatos?

Answer 44

Desafíos en términos de privacidad y seguridad. Es necesario garantizar la protección de datos personales, y la implementación de políticas sólidas de gestión de datos como anonimato, cifrado, y cumplir regulaciones de privacidad.

Question 45

¿Qué precauciones tener a la hora de usar un computador público?

Answer 45

1. Evitar dejar información confidencial o persoinal almacenada en el dispositivo: contraseñas, documentos privados, datos bancarios y cualquier información sensible.
2. Pueden estar contaminados con malware o programas maliciosos. Pueden registrar las pulsaciones de teclas y recopilas información confidencial sin el conocimiento del usuario. Evitar introducir datos personales en el equipo.

Question 46

¿Qué precauciones tener a la hora de utilizar un computador público?

Answer 46

1. No guardar contraseñas en el equipo.
2. No acceder a cuentas bancarias ni realizar transacciones financieras.
3. Cerrar todas las sesiones después de usarlas.
4. Evitar descargar archivos o abrir correos sospechosos.
5. Utilizar conexión segura HTTPS al acceder a sitios web que requieren información confidencial.
6. Utilizar medios de almacenamiento portatiles cifrados o en la nube, para proteger informacion personal.

Question 47

¿Qué precauciones tener cuando se utiliza la nube?

Answer 47

1. Elegir un proveedor confiable: confiables y con buena reputación en cuanto a seguridad y protección de datos.
2. Utilizar contraseñas seguras: utilizar contraseñas robustas y únicas para las cuentas en la nube.
3. Autenticación de 2 factores: habilitar la 2FA que proporciona una capa de seguridad adicional como un codigo enviado por sms, email, etc.
4. Cifrar datos: utilizar cifrado para proteger los datos almacenados y en tránsito para que incluso si son interceptados no puedan ser utiliados.
5. Actualización regular de software: mantener actualizado tanto el sistema operativo como las aplicaciones, ya que se incluyen parches a vulnerabilidades conocidas.
6. Respaldo de datos: realizar copias de seguridad periódicas de los datos almacenados en la nube para evitar la pérdida completa en caso de ataque.
7. Monitoreo y detección de actividades sospechosas: monitorear las actividades en la nube para detectar cualquier comportamiento inusual o malicioso.
8. Conciencia de pishing: estar alerta a enlaces o correos electrónicos falsos, ya que los atacantes pueden intentar engañar al usuario para que revele información confidencial.

Question 48

¿Qué es la suplantación de identidad?

Answer 48

es una técnica en la que los estafadores utilizan correos, llamadas o sitios web, haciendose pasar por entidades confiables para obtener información confidencial de la persona: nombre de usuario, contraseña, número de TDC, etc.

Question 49

¿Qué es el phishing?

Answer 49

Es una ténica de suplantación de identidad, donde el estafador envía un correo electrónico que parece de un banco o entidad legítima, y solicitan al usuario que proporcione información confidencial bajo la premisa de un problema con la cuenta, etc.

Question 50

¿Qué es el pharming?

Answer 50

Es una ténica donde los estafadores redirigen a los usuarios a sitios web falsos que imitan la apariencia de los sitios web reales, con el objetivo de obtener información confidencial.

Question 51

¿Qué beneficio tiene las tecnologías digitales?

Answer 51

Las tecnologías digitales dan acceso a la información y los servicios, fomenta el aprendizaje, el desarrollo personal y profesional, y la toma de decisiones informadas.

Question 52

¿Por qué se dice que las tecnologías digitales ayudan a la inclusión social?

Answer 52

Porque reducen las barreras y limitaciones físicas y geográficas, esto ayuda a generar oportunidades incluso a personas con movilidad reducida.

Question 53

¿Por qué se dice que las tecnologías digitales fomentan la participación ciudadana?

Answer 53

Porque las redes sociales permiten a las personas expresar sus opiniones, participar en comunidades de su interés y esto favorece la particioación.

Question 54

¿Qué impacto ambiental tiene las tecnologías digitales?

Answer 54

1. Consumo de energía: tanto en la fabricación como en el uso, contribuyen a la demanda gloal de energía y las emisiones de gases invernadero.
2. Generan gran cantidad de residuos electrónicos: contiene materiales tóxicos y no biodegradables que pueden contaminar el medio ambiente. Se deben reciclar y manejar adecuadamente.
3. Uso excesivo de recursos naturales: como agua y minerales raros en la fabricación de los dispositivos es un desafío para la conservación.
4. Para mitirgar el impacto ambiental tanto faricantes como usuarios deben tomar medidas como: diseño sostenible, promoción de consumo responsable, etc