Please enable JavaScript.

Coggle requires JavaScript to display documents.

[CIBERSEGURIDAD]. IMG_1357 - Coggle Diagram

- - - - Medidas para proteger la integridad de la información
      - Controles criptográficos, control de versiones y la seguridad física/lógica
    - - Técnicas y medidas de seguridad para asegurar la confidencialidad
      - El cifrado, el control de acceso , la autorización y la autentitación son algunas memedias utilizadas
    - - Medidas para mantener la disponibilidad d la información
      - La redundancia y la tolerancia a fallos son algunas de las medidas utilizadas
  - - - Consentimiento explicito
      - Derechos del interesado
      - Notificación de brechas de seguridad
      - Protección de datos desde el diseño y por defecto
      - Delegado de protección de datos
    - - Derechos digitales
      - Adaptaciones nacionales
    - - Registro de actividades de tto
      - Inventario de actividades de tto
      - Designación de delegado de protección de datos
      - Evaluación de riesgos
      - Evaluaciones de impacto para la protección de datos
      - Consulta previa
      - Protección de datos desde el diseño
      - Protección de datos por defecto
      - Código de consulta
      - Notificación de brechas de datos personales
      - Establecimiento de garantías para las transferencias de datos
- - - - Usar algoritmes segures y actuales
      - Recomendable: AES-256 por su alta robustez
    - - Claves largos, complejas y difíciles de predecir
      - Generación aleatoria y segura
    - - Evitar pérdida de calves = pérdida de acceso a datos
      - Implementar almacenamiento seguro y políticas de recuperación de claves
    - - Actualizar el software de cifrado regularmente
      - Revisar y adaptar las prácticas de seguridad ante nuevas amenazas
- - - - BACK UP = Duplicar datos por si se pierden
    - - Los prioritarios + cumplir con leyes y normativas
    - - Depende de cuanto cambian los datos
      - RPO = punto de recuperación objetivo
    - - a) Completa
      - b) Incremental
      - c) Diferencial
      - d) Continua
    - - En disco
      - En cinta
      - En nube
      - En híbrido
    - - REGLA 1-2-3
  - - - a) Protección de datos sensibles (clientes, empleados…).
      - Evita filtraciones, sanciones legales y daño reputacional.
    - - 1. Políticas claras
      - 2. Formación del personal
      - 3. Inventario actualizado
      - 4. Cifrado de datos
      - 5. Eliminar datos en la nube correctamente
      - 6. Software especializado
      - 7. Destrucción física
- - - - Phishing por email
        
        Correo falso de entidad conocida con enlaces maliciosos.
      - Spear phishing
        
        Ataque personalizado con info concreta de la víctima.
      - Vishing
        
        Llamadas telefónicas falsas (banco, gobierno…).
      - Smishing
        
        Mensajes SMS con enlaces o teléfonos falsos.
      - Whaling
        
        Ataque a altos cargos (CEO, directivos…).
      - Search engine phishing
        
        Falsos resultados en buscadores.
      - Phishing por redes sociales
        
        Perfiles falsos o mensajes engañosos.
      - Angler phishing
        
        Supuestos reclutadores/contactos con ofertas falsas.
  - - - Software malicioso diseñado para dañar, acceder sin permiso o realizar acciones no deseadas en sistemas informáticos (PC, móviles, redes...).
    - - Virus
        
        Se oculta en programas o archivos ejecutables.
        
        Necesita que el usuario lo ejecute.
        
        Puede replicarse y dañar archivos o el sistema.
      - Gusano
        
        Se propaga solo a través de la red.
        
        No necesita intervención humana.
        
        Su objetivo es colapsar redes y consumir recursos.
      - Troyano
        
        Se oculta como software legítimo.
        
        Crea puertas traseras o roba información.
        
        No se replica por sí mismo.
      - Spyware
        
        Se instala sin consentimiento.
        
        Recoge datos personales de forma sigilosa.
        
        Funciona en segundo plano.
      - Adware
        
        Muestra publicidad intrusiva.
        
        Se instala junto a otros programas.
        
        No siempre es considerado malware.
      - Ransomware
        
        Cifra los archivos del sistema.
        
        Pide un rescate económico por la clave de descifrado.
        
        Muy común y peligroso en empresas.
- - - - Mínimo 8 caracteres
      - Usa al menos 3 de estos 4 grupos:
        
        • Mayúsculas
        
        • Minúsculas
        
        • Números
        
        • Caracteres especiales
    - - Una contraseña única por servicio.
      - Evita repetir para no comprometer múltiples accesos
    - - No incluir datos personales (nombre, fechas, etc.).
      - Difícil de adivinar por conocidos o mediante ataques.
    - - No compartirla con nadie
      - Uso exclusivo del propietario legítimo.
    - - No dejarla escrita a la vista
      - Guardarla de forma segura para evitar accesos no autorizados
  - - - a) 2FA
        
        Muy utilizada ( WhatsApp, Google…)
        
        Eficaz y sencilla de implementar
      - b) 3FA
        
        Requiere tecnología biométrica fiable
        
        Mayor nivel de seguridad
      - c) 4FA
        
        Si el acceso proviene de un sitio inusual, el sistema pide validaciones extra.
        
        Utiliza geolocalización para detectar accesos sospechosos.
- - - - Eliminar documentos sensibles (trituradoras).
      - Evitar notas visibles con información confidencial.
      - Proteger visualmente pantallas y áreas de trabajo.
    - - Bloqueo automático por inactividad.
      - Hábito de bloquear al alejarse, incluso brevemente.
      - Fácil y rápido de activar.
    - - Antimalware + firewall.
      - Sistemas de detección de amenazas.
      - Seguridad activa y actualizada.
    - - Actualización automática del sistema y software.
      - Gestión de parches para cerrar vulnerabilidades.
    - - Cifrado de disco duro y comunicaciones (HTTPS)
      - Protege en caso de perdida o robo de dispositivos
    - - Respaldos periódicos y fuera del sito
      - Restauración rápida en caso de incidente
      - Protección frente a pérdidas o desastres
    - - Políticas de uso y escaneo previo
      - Evitar malware y accesos no autorizados
    - - No usar para fines personales o lúdicos
      - Coincidencia del usuario = mayor seguridad
    - - VPN: Acceso remoto seguro a la red de empresa
      - MDM: Gestión segura de dispositivos móviles