Scribd
Cargar
11 vistas5 páginas

Cuestionario Sobre "La Realidad de La Ciberseguridad en Méx

El documento analiza la ciberseguridad en México, destacando la vulnerabilidad ante ciberataques a pesar de las medidas de seguridad existentes, y la importancia de la ingeniería social en estos ataques. Se identifican los tipos más comunes de ciberataques, como malware, ransomware y phishing, y se sugieren medidas de protección. Además, se abordan la falta de cooperación internacional debido a la no adhesión al Convenio de Budapest y la necesidad de inversión en ciberseguridad, así como la escasez de personal capacitado en el área.

Cargado por

Maonri Contreras
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
11 vistas5 páginas

Cuestionario Sobre "La Realidad de La Ciberseguridad en Méx

El documento analiza la ciberseguridad en México, destacando la vulnerabilidad ante ciberataques a pesar de las medidas de seguridad existentes, y la importancia de la ingeniería social en estos ataques. Se identifican los tipos más comunes de ciberataques, como malware, ransomware y phishing, y se sugieren medidas de protección. Además, se abordan la falta de cooperación internacional debido a la no adhesión al Convenio de Budapest y la necesidad de inversión en ciberseguridad, así como la escasez de personal capacitado en el área.

Cargado por

Maonri Contreras
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Cuestionario sobre “La realidad de la Ciberseguridad en México”

Ingeniería Social y Seguridad de la Información: ¿Cómo puede un atacante utilizar


técnicas de ingeniería social para comprometer la seguridad de la información de una
organización, a pesar de que esta tenga implementadas medidas de seguridad robustas?
(Basado en el Caso de estudio de Ingeniería Social)

R = Un atacante puede utilizar técnicas de ingeniería social para comprometer la


seguridad de la información de una organización, incluso si esta tiene medidas de
seguridad robustas, a través de:

• Suplantación de identidad: Haciéndose pasar por empleados de confianza (como


soporte técnico o auditores) para obtener información confidencial.
• Uso de información pública: Los atacantes investigan en bases de datos, redes
sociales y documentos corporativos para obtener nombres y cargos.
• Manipulación emocional: Insistiendo en la urgencia de una solicitud para obtener
datos sin levantar sospechas.
• Obtención de credenciales: Pidiendo contraseñas directamente a empleados
nuevos o desprevenidos, o simulando problemas técnicos para que las revelen.
• Explotación de falta de protocolos: La ausencia de verificaciones como la
autenticación en dos pasos o las devoluciones de llamadas permite que los
atacantes accedan a sistemas internos.
• Uso de ataques persistentes: En escenarios reales, los atacantes pueden incluso
postularse para un empleo dentro de la organización para obtener acceso a
información confidencial.

Ciberataques en México: Según el documento "Realidad de la Ciberseguridad en México",


México ocupa el cuarto lugar a nivel mundial en ciberataques, ¿cuáles son los tres tipos
de ciberataques más comunes que enfrentan las empresas mexicanas y qué medidas
pueden tomar para protegerse?

R= Los tres tipos de ciberataques más comunes en México son:

1. Malware: Software malicioso que infecta sistemas y roba o corrompe datos. En


2022, se detectaron 400.000 archivos maliciosos por día.
2. Ransomware: Secuestro de información con solicitud de pago para desbloquearla.
En México, los ataques de ransomware crecieron un 181% en un año.
3. Phishing: Engaños para obtener información confidencial, especialmente
mediante correos fraudulentos. El 91% de los ciberataques inician con phishing.
Medidas para protegerse:

• Implementar software de seguridad actualizado.


• Capacitar a los empleados sobre phishing y amenazas.
• Establecer políticas de respaldo de información.

Leyes y Regulaciones de Ciberseguridad en México: A pesar de la creciente incidencia de


ciberataques, México no se ha adherido al Convenio de Budapest, un tratado internacional
clave para combatir los delitos cibernéticos. ¿Qué implicaciones tiene esta decisión para
la seguridad cibernética en el país? (Basado en "Realidad de la Ciberseguridad en México")

R= México no se ha adherido al Convenio de Budapest, lo que implica:

• Falta de cooperación internacional: México tiene dificultades para intercambiar


información con otros países sobre delitos cibernéticos.
• Limitaciones en la persecución de delitos: Muchas actividades cibercriminales
no están bien tipificadas en la legislación mexicana.
• Mayor vulnerabilidad: Las empresas y usuarios quedan más expuestos a
ciberataques sin un marco regulador sólido.

Concienciación y Capacitación en Ciberseguridad: El estudio de caso de ingeniería social


destaca la importancia de la concienciación y capacitación en ciberseguridad. ¿Qué tipo
de programa de concienciación recomendarías implementar en una organización y cómo
medirías su efectividad?

R= Se recomienda un programa de concienciación que incluya:

• Simulaciones de phishing: Para entrenar a los empleados en la detección de


correos fraudulentos.
• Política de verificación de identidad: Exigir autenticación de dos pasos para
cualquier acceso a sistemas sensibles.
• Cursos y talleres periódicos: Adaptados a cada nivel de la organización.
• Procedimiento de alerta rápida: Para reportar intentos de ingeniería social o
fraudes.

Medición de efectividad:
• Realizar pruebas periódicas de seguridad.
• Medir la tasa de incidentes antes y después de la capacitación.
• Evaluar la respuesta de los empleados ante intentos simulados de ataque.

Inversión en Ciberseguridad: Según el informe "What's Next in Cyber" de Palo Alto


Networks, muchas empresas planean aumentar su presupuesto de ciberseguridad.
¿Cómo justificarías la necesidad de una mayor inversión en ciberseguridad a la alta
dirección de una empresa? (Basado en "Realidad de la Ciberseguridad en México")

R = Datos de impacto: México es el cuarto país con más ciberataques a nivel mundial,
afectando la continuidad de los negocios.

Costos de recuperación: Las empresas pueden gastar millones en recuperación tras un


ataque, mientras que la prevención es más barata.
Reputación y confianza: Un ataque puede dañar la imagen de la empresa y la confianza
de los clientes.
Regulaciones: Las empresas pueden enfrentar sanciones si no protegen adecuadamente
la información de los clientes.

Escasez de Personal Capacitado en Ciberseguridad: México enfrenta una escasez de


profesionales en ciberseguridad. ¿Qué estrategias propondrías para abordar esta
problemática y fomentar la formación de talento en esta área? (Basado en "Realidad de la
Ciberseguridad en México")

R= Incentivar programas universitarios de ciberseguridad.

Fomentar certificaciones profesionales y becas en la industria.


Crear alianzas entre empresas y universidades para formar especialistas.
Atraer talento con mejores condiciones salariales y beneficios.

El Papel del Líder de Ciberseguridad: Ante el panorama actual de ciberamenazas, ¿cuál es


el papel fundamental del líder de ciberseguridad dentro de una organización? (Basado en
"Realidad de la Ciberseguridad en México")
R= Supervisar y actualizar estrategias de seguridad.

Capacitar a empleados en buenas prácticas.


Realizar evaluaciones de riesgo periódicamente.
Implementar tecnologías avanzadas para detección y respuesta a amenazas.

El Futuro de la Ciberseguridad en México: ¿Cuáles son los desafíos y oportunidades que


vislumbras para el futuro de la ciberseguridad en México? ¿Qué papel pueden jugar los
estudiantes de informática en este futuro? (Basado en "Realidad de la Ciberseguridad en
México")

R= Desafíos:

• Aumento en la sofisticación de los ciberataques.


• Falta de inversión suficiente en ciberseguridad.
• Escasez de talento capacitado.

Oportunidades:

• Mayor inversión en tecnologías avanzadas como IA y aprendizaje automático.


• Creciente interés en regulaciones más estrictas.
• Desarrollo de soluciones de seguridad en la nube.

Papel de los estudiantes de informática:

• Especializarse en ciberseguridad y análisis forense digital.


• Participar en programas de formación y certificación.
• Contribuir a la creación de estrategias de protección innovadoras.

Análisis de un Ciberataque Específico: Elige uno de los ciberataques mencionados en el


documento "Realidad de la Ciberseguridad en México" (Guacamaya Leaks, Pemex, Buró
de Crédito o Bitso) y analiza sus causas, consecuencias y las lecciones aprendidas en
términos de ciberseguridad.

R= Causas:

• Falta de medidas de protección adecuadas en la Secretaría de la Defensa


Nacional.
• Exposición de datos en servidores sin cifrado.
• Acceso indebido mediante vulnerabilidades en la infraestructura tecnológica.

Consecuencias:

• Filtración de 6 terabytes de información, incluyendo 4,1 millones de correos


electrónicos del Ejército.
• Impacto en la seguridad nacional y relaciones gubernamentales.
• Exposición de información sensible sobre operativos militares.

Lecciones aprendidas:

• Implementar cifrado y acceso restringido a documentos clasificados.


• Monitorear constantemente la infraestructura tecnológica.
• Aplicar políticas de seguridad más estrictas para el manejo de datos
confidenciales.

Recomendaciones para Mejorar la Ciberseguridad: A partir de la información presentada


en ambos documentos, elabora una lista de recomendaciones prácticas para que las
empresas mexicanas fortalezcan su postura de ciberseguridad y protejan sus activos de
información.

R= Serian:

1. Capacitación constante en ciberseguridad para empleados.


2. Implementar autenticación multifactor en accesos críticos.
3. Realizar auditorías de seguridad periódicas.
4. Actualizar software y sistemas operativos regularmente.
5. Adoptar estrategias de respuesta ante incidentes.
6. Usar cifrado para proteger información confidencial.
7. Reducir el acceso a información crítica solo al personal necesario.
8. Crear un sistema de alerta temprana para detectar amenazas.

También podría gustarte