Porque protegernos en la red

Iniciado por CNait, Noviembre 22, 2016, 10:13:54 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 22, 2016, 10:13:54 AM Ultima modificación: Noviembre 22, 2016, 07:15:14 PM por S@nde
Hola todos chicos y chicas!
En esta ocasión como hago cada semana (normalmente los Domingo, aunque tuve problemas técnicos y no pude subir el vídeo ayer) os dejo un nuevo tema de debate con una serie de preguntas al final del post que,como siempre, será un placer leer que pensáis.
El tema como ya veis en el título es sobre la protección en la red. Sin más rodeos os dejo el vídeo y las cuestiones. Muchas gracias por leer el post y ver el vídeo!
Link:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Preguntas:
1) ¿Crees que con un antivirus bien pagado tenemos más que suficiente seguridad?
2) Para ti, ¿Cuáles son las principales medidas de seguridad?
3) Añade un motivo de seguridad aparte de los ya expuestos en el vídeo.

Muchas gracias de nuevo!
Un saludo, CNait

Saludos.

Citar1) ¿Crees que con un antivirus bien pagado tenemos más que suficiente seguridad?

Pues es un hueso bastante masticado eso de si los AV nos protegen, si funcionan, si valen la pena, etc.. Y creo que al final siempre tenemos que cortar por el mismo sitio. Un antivirus es una herramienta que minimiza los impactos de amenzas en la red, mejor esos que vienen tipo suite que traen de todo (sandbox, analisis en tiempo real, proteccion web, antiphishing, proteccion contra adware, patch update de todo el sistema, etc..)pero por si solos no garantizan la seguridad de nadie, solo hay que fijarse en que los ciber delincuentes se han lucrado con cerca de 34 millones de dolares en este año solamente con ransomware que en mas de un 60% de los casos usaba como vector de infeccion vulnerabilidades en los navegadores (esos famosos webkit que vienen con todo) y los antivirus ni se enteraban de lo que sucedia. Asi que en resumen un antivirus minimiza las posibilidades de ser jodido pero no lo garantiza.

Citar2) Para ti, ¿Cuáles son las principales medidas de seguridad?

Pues la seguridad tiene muchos puntos de vista, muchas opticas distintas pero si hay que dar un resumen yo diria que:

1.- Cifrar los medios de almacenamiento
2.- Cifrar las conexiones mediante VPN
3.- Cifrar las consultas DNS.
4.- No conectarse de redes inalambricas abiertas o publicas (a menos que ya hayas cifrado tu conexion y tus consultas)
5.-Mantener todo tu software actualizado a la ultima version
6.-Ser rapido con la mente y lento con los clicks (Pensar bien antes de andar dando click a todo lo que se ve en internet)
7.- Usar listas negras para saber que se puede ejecutar y que no.
8.-Nunca usar una cuenta de administrador si no es necesario
9.- Si tienes un punto de acceso inalambrico desactivar el acceso por WPS y usar WPA2
10.- Mucho cuidado con las apps mobiles descargadas por fuera del playstore o del appstore (si tienes un iphone con JB ten mucho ojo lo que instalas y los repositorios que agregas)

Citar3) Añade un motivo de seguridad aparte de los ya expuestos en el vídeo.

No se me ocurre ningun otro por ahora (quizas la falta de cafe y el tanto trabajo)

Saludos y muy bueno el post (aunque debo decir que no vi el video completo, me dio pereza)

;D
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2) Para ti, ¿Cuáles son las principales medidas de seguridad?

Una buena lista de Wikipedia:

Citar5.1   Security by design
5.2   Security architecture
5.3   Security measures
5.4   Vulnerability management
5.5   Reducing vulnerabilities
5.6   Hardware protection mechanisms
5.7   Secure operating systems
5.8   Secure coding
5.9   Capabilities and access control lists
5.10   Response to breaches

fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citar2) Para ti, ¿Cuáles son las principales medidas de seguridad?

Pues la seguridad tiene muchos puntos de vista, muchas opticas distintas pero si hay que dar un resumen yo diria que:

1.- Cifrar los medios de almacenamiento
2.- Cifrar las conexiones mediante VPN
3.- Cifrar las consultas DNS.
4.- No conectarse de redes inalambricas abiertas o publicas (a menos que ya hayas cifrado tu conexion y tus consultas)
5.-Mantener todo tu software actualizado a la ultima version
6.-Ser rapido con la mente y lento con los clicks (Pensar bien antes de andar dando click a todo lo que se ve en internet)
7.- Usar listas negras para saber que se puede ejecutar y que no.
8.-Nunca usar una cuenta de administrador si no es necesario
9.- Si tienes un punto de acceso inalambrico desactivar el acceso por WPS y usar WPA2
10.- Mucho cuidado con las apps mobiles descargadas por fuera del playstore o del appstore (si tienes un iphone con JB ten mucho ojo lo que instalas y los repositorios que agregas)

Como siempre @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, preciso y al punto. Gracias


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
3) Añade un motivo de seguridad aparte de los ya expuestos en el vídeo.

Además de protección de la "Información" que es el activo principal y, junto al dinero, capáz de mover al mundo? Otros motivos los puedes extraer de la lista de los sistemas computacionales en riesgo:

Citar2.1   Financial systems
2.2   Utilities and industrial equipment
2.3   Aviation
2.4   Consumer devices
2.5   Large corporations
2.6   Automobiles
2.7   Government
2.8   Internet of Things and physical vulnerabilities

fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Preguntas:
1) ¿Crees que con un antivirus bien pagado tenemos más que suficiente seguridad?

Nunca es suficiente, hoy en día un antivirus no es garantía de nada. Pero la realidad es que mejor tenerlo a no tenerlo instalado... La utilización de un antivirus siempre debe ir acompañado de buenas practicas (en cuanto al usuario final) y algo importante es mantener tu software actualizado.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
2) Para ti, ¿Cuáles son las principales medidas de seguridad?
Creo que tener usuarios capacitados y que sepan hacer un uso correcto de Internet (las web que visitan) ayuda a reforzar mucho la seguridad.

En cuanto a otras medidas que correspondan más al sector IT solo me queda agregar una a las antes ya mencionadas: Los backups. La realidad es que con esto de los ransomware se hace difícil tener una protección 100% eficaz. Un buen back up puede ahorrarte muchos dolores de cabeza



Diciembre 12, 2016, 01:30:04 PM #4 Ultima modificación: Diciembre 12, 2016, 01:51:18 PM por Gabriela


CitarEn cuanto a otras medidas que correspondan más al sector IT solo me queda agregar una a las antes ya mencionadas: Los backups. La realidad es que con esto de los ransomware se hace difícil tener una protección 100% eficaz. Un buen back up puede ahorrarte muchos dolores de cabeza

Aclarar que lo recomendado es tener los backups offline es decir que no estén conectados al sistema comprometido, ya que la mayoría de los ransomware buscan medios de almacenamientos remotos y rutas a servidores de respaldo para cifrarlos de un golpe todo.


Enviado desde mi iPhone utilizando Tapatalk
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Aclarar que lo recomendado es tener los backups offline es decir que no estén conectados al sistema comprometido, ya que la mayoría de los ransomware buscan medios de almacenamientos remotos y rutas a servidores de respaldo para cifrarlos de un golpe todo.

Si, sino con algún medio de autentificación de por medio y una herramienta de BK con las credenciales para acceder ahí!

Saludos