Please enable JavaScript.
Coggle requires JavaScript to display documents.
Incidentes de Seguridad Informática - Coggle Diagram
Incidentes de Seguridad Informática
Tipos de amenazas
Virus: Programa malicioso que se replica insertándose en archivos o programas legítimos y se propaga cuando estos se ejecutan.
Gusanos: Software autónomo que se reproduce y se propaga por redes sin necesidad de infectar archivos anfitriones.
Troyanos: Aplicación que aparenta ser legítima pero contiene funcionalidades maliciosas que permiten el acceso o control no autorizado.
Malware avanzado: Amenazas sofisticadas (rootkits, ransomware, spyware, APTs) diseñadas para persistir y evadir detección.
Ingeniería social: Técnicas de manipulación humana para obtener credenciales, ejecutar acciones inseguras o divulgar información.
Métodos de Infección
Vulnerabilidades: Fallas en software o configuraciones que los atacantes explotan para obtener acceso o ejecutar código.
Archivos infectados: Documentos o ejecutables que contienen código malicioso incrustado (macros, binarios).
Dispositivos USB: Medios removibles utilizados para introducir malware en sistemas desconectados o con acceso físico.
Correos maliciosos (phishing): Mensajes que inducen a abrir enlaces o adjuntos infectados o a revelar credenciales.
Páginas web comprometidas: Sitios que han sido manipulados para servir código malicioso (drive-by downloads, exploit kits).
Respuesta y Protección
Antivirus/EDR: Sistemas para detectar, bloquear y eliminar código malicioso y realizar análisis forense.
Copias de seguridad (Backups): Estrategia regular de respaldo y prueba de restauración para garantizar recuperación.
Parches y gestión de vulnerabilidades: Proceso de actualizar software y mitigar fallos conocidos.
Políticas de seguridad: Normas y procedimientos que definen controles, roles y responsabilidades.
Educación del usuario: Programas de concienciación para reducir riesgo humano (phishing, contraseñas).
IDS/IPS y segmentación: Controles de red para detectar/prevenir intrusiones y limitar el movimiento lateral.
Detección de Incidentes
Indicadores de compromiso: Evidencias como lentitud del sistema, archivos alterados, accesos no autorizados.
Herramientas de detección: Logs, SIEM, IDS/IPS y análisis de comportamiento para identificar anomalías.
Señales técnicas y humanas: Alertas automatizadas y reportes de usuarios que detectan comportamientos inusuales.
Tipos de Amenazas
Pérdida de datos: Eliminación o corrupción de información crítica que afecta operaciones y continuidad.
Robo de información: Exfiltración de datos sensibles, propiedad intelectual o credenciales.
Daños económicos: Costos de recuperación, multas, pérdida de ingresos y reputación.
Interrupción de servicios: Disponibilidad degradada o denegada (DoS, sabotaje) que afecta procesos críticos
Ciberguerra
Sabotaje digital: Operaciones dirigidas a dañar o paralizar infraestructura crítica.
Ataques a infraestructuras: Incursiones en sistemas de energía, transporte, salud o gobierno.
Ciberactivismo (hacktivismo): Acciones digitales con fines políticos o sociales que pueden incluir defacement o DDoS.
Contexto Actual
Incremento de ataques: Tendencia global de mayor frecuencia y sofisticación de incidentes.
Más dispositivos IoT: Creciente superficie de ataque por dispositivos con seguridad limitada.
•Aumento del ciberdelito organizado: Actores profesionales que monetizan el robo de datos y ransomware.