Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 43 vistas

    Consulta Tecnicas de Reduccion de Amenazas

    Cargado por

    Juan David Mendoza Cuellar
    Este documento describe varias técnicas de reducción de amenazas para mejorar la seguridad de redes, servidores web y usuarios. Recomienda implementar cortafuegos, limitar puertos y protocolos de red, eliminar directorios y scripts innecesarios de servidores web, y habilitar SSL. También aconseja proteger contraseñas, mantener actualizaciones, evitar guardar datos en dispositivos, y adoptar cuatro pasos clave para reducir ataques a empresas: identificar activos críticos, evaluar riesgos, adoptar

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Consulta Tecnicas de Reduccion de Amenazas

    Cargado por

    Juan David Mendoza Cuellar
    43 vistas4 páginas
    Este documento describe varias técnicas de reducción de amenazas para mejorar la seguridad de redes, servidores web y usuarios. Recomienda implementar cortafuegos, limitar puertos y protocolos de red, eliminar directorios y scripts innecesarios de servidores web, y habilitar SSL. También aconseja proteger contraseñas, mantener actualizaciones, evitar guardar datos en dispositivos, y adoptar cuatro pasos clave para reducir ataques a empresas: identificar activos críticos, evaluar riesgos, adoptar

    Descripción original:

    consultas de reducción de amenazas de en la red

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe varias técnicas de reducción de amenazas para mejorar la seguridad de redes, servidores web y usuarios. Recomienda implementar cortafuegos, limitar puertos y protocolos de red, eliminar directorios y scripts innecesarios de servidores web, y habilitar SSL. También aconseja proteger contraseñas, mantener actualizaciones, evitar guardar datos en dispositivos, y adoptar cuatro pasos clave para reducir ataques a empresas: identificar activos críticos, evaluar riesgos, adoptar

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    43 vistas4 páginas

    Consulta Tecnicas de Reduccion de Amenazas

    Cargado por

    Juan David Mendoza Cuellar
    Este documento describe varias técnicas de reducción de amenazas para mejorar la seguridad de redes, servidores web y usuarios. Recomienda implementar cortafuegos, limitar puertos y protocolos de red, eliminar directorios y scripts innecesarios de servidores web, y habilitar SSL. También aconseja proteger contraseñas, mantener actualizaciones, evitar guardar datos en dispositivos, y adoptar cuatro pasos clave para reducir ataques a empresas: identificar activos críticos, evaluar riesgos, adoptar

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 4

    Técnicas de reducción de amenazas.

    Hoy en día hay que tener ciertos hábitos o técnicas de seguridad, si queremos cuidar
    nuestra privacidad e información a la hora de navegar por internet o de salvaguardar
    nuestros datos en algún sistema informático. por esto se recomienda tener en cuenta los
    siguientes hábitos o Técnicas de reducción de amenazas.

    Sabiendo que la red es el punto de entrada a una aplicación. Por lo tanto, los mecanismos
    de seguridad de la red son la primera línea de defensa contra las amenazas potenciales del
    exterior. La seguridad de la red implica proteger los protocolos y los canales de
    comunicación, así como dispositivos como el direccionado, el cortafuegos y el conmutador

    Considere la posibilidad de implementar los siguientes métodos recomendados para mejorar


    la seguridad de la red:

    ❖ Utilice un cortafuegos.
    ❖ Limite el número de puertos accesibles.
    ❖ Limite la dirección del tráfico en algunos puertos.
    ❖ Limite algunos protocolos de red; por ejemplo, ping.

    En caso de protección a Servidores web considere la posibilidad de implementar los


    siguientes métodos recomendados de seguridad para todos los tipos de servidores web.

    ❖ Elimine los directorios virtuales no utilizados.


    ❖ Elimine o inhabilite los scripts ASP o cgi-bin predeterminados de ejemplo
    proporcionados con la aplicación del servidor web.
    ❖ Otorgue explícitamente permisos de lectura, escritura y ejecución para cada sitio
    web y directorio virtual.
    ❖ Cree un directorio raíz para el servidor web.(en Apache, esto se conoce como
    chrooting.)

    Para Microsoft Internet Information Services (IIS), puede asignar el sitio web raíz a
    un directorio específico. Al usuario que ejecuta IIS se le pueden otorgar permisos de lectura
    y escritura para este directorio. Los demás permisos de usuario se pueden eliminar.
    Asegúrese de que los permisos de acceso para los archivos físicos estén
    establecidos correctamente.

    Sólo algunos usuarios requieren permisos de lectura y escritura para estos archivos.
    Elimine las correlaciones predeterminadas no deseadas, como las de las
    aplicaciones con las extensiones de archivo .htr, .idc, .stm, .printer y .htw.
    Habilite SSL (secure sockets layer) en el servidor web.

    SSL se utiliza para cifrar la comunicación de un usuario con el servidor web. Para
    obtener más información, consulte la sección sobre la configuración del servidor web en la
    publicación IBM Cognos Business Intelligence Guía de instalación y configuración.
    Además de velar por la seguridad de servidores web, bases de datos o información de una
    empresa también hay Técnicas de reducción de amenazas para usuarios más
    “convencionales”, estas son algunas de ellas que todos usuario debería implementar

    ❖ Proteger contraseñas. Dejar de lado las sencillas contraseñas como: admin123,


    123456, 1234, “su fecha de nacimiento o fechas importantes para usted”, “su nombre
    o el de un familiar”. pues estas son vulnerables es mejor utilizar combinaciones que
    sean difíciles de interceptar por otros usuarios, mezclando letras y números para
    mayor seguridad.

    ❖ Habilitar mecanismos extra de seguridad. Existen diferentes opciones, como la


    verificación en dos pasos de Google. Este proceso es simple y entrega una capa
    adicional de seguridad ante posible hackeo de contraseñas. ¿Cómo funciona?
    Requiere una combinación entre lo que el usuario conoce (el nombre de usuario y la
    contraseña), y lo que únicamente el usuario debería tener (el código de su teléfono,
    por ejemplo).

    ❖ Mantener al día las actualizaciones de software, navegadores y sistemas


    operativos. Acceder a últimas versiones en cuanto estén disponibles. Mientras más
    nueva la versión, menor es la posibilidad de ser mal usada por otros.

    ❖ No guardar claves dentro de un dispositivo. No es recomendable almacenar


    información como nombre de usuario, contraseñas y otros datos en el dispositivo
    que se use para navegar ya que te expone a un robo de identidad fácilmente.

    ❖ Tener cuidado frente a correos o sitios web poco confiables. No entregar datos
    cuando se pide el ingreso de contraseñas, en páginas no seguras o que causen
    sospecha. Ésta es una de las formas más comunes en robo de contraseñas
    actualmente.

    ❖ Escanear el computador. Realizar un escaneo permanente del equipo con un


    antivirus oficial, lo que permitirá saber con seguridad si existe algún virus que pueda
    estar extrayendo información de forma ilegal.

    ❖ No dejar rastros a los ciberdelincuentes. Mantener el computador libre de datos


    que puedan ser mal utilizados, como es el caso del historial de tu buscador o el de
    YouTube. Una buena práctica es al usar computadores públicos es navegar en “el
    modo incógnito” de Google Chrome, para no dejar rastros al utilizarlo.

    ❖ Desconfiar de las ventanas emergentes que piden descargar un software.


    Normalmente, estos pop-ups te harán creer que se ha infectado tu computadora y te
    pedirán la descarga de un software para proteger frente a amenazas. ¿Qué hacer en
    un caso así? Cerrar la ventana y asegúrate de nunca hacer clic en la ventana
    emergente.
    ❖ Tener cuidado con el uso compartido de los archivos. Este tipo de servicios
    apenas controla la existencia de un software malintencionado, por lo que hay que ser
    cuidadoso al descargar un archivo a través de ellos. El software malintencionado se
    puede hacer pasar por un programa, un álbum e incluso una película.

    ❖ Cuando los niños usen un buscador, instalar filtros. Por ejemplo cuando se usa
    Google, es posible acceder a herramientas que permiten que las familias controlen
    mejor su actividad en Internet, como Safesearch. Esta herramienta se ha diseñado
    para excluir sitios de contenido sexual explícito y para eliminarlos de los resultados
    de búsqueda.

    Otro aspecto importante en la reducción de amenazas es considerar todos los riegos que se
    pueden presentar en la red, ya que en la internet muchas personas se dedican a robar o
    destruir información valiosa de las personas, empresas u/o entidades gubernamentales.

    Estas personas son muy peligrosas ya que pueden robar y modificar información que esté
    en lo computadoras, donde los usuarios y administradores puedan darse cuenta del ataque
    después de varias semanas e incluso meses y incluso en ocasiones no darse cuenta de que
    la información fue robada o modificada, por eso es de vital importancia asegurar la red
    cuando nos unimos a internet, ya que la red mundial está plagada de hackers que por
    dinero o por gusto, intentan violar y destruir la seguridad de los equipos en cualquier parte
    donde se encuentre información importante y valiosa.
    Por último es importante que una empresa o entidad gubernamental que guarda o tenga
    información valiosa adopta 4 pasos importante para reducir ataque que puedan vulnerar su
    seguridad.

    1. Identifique sus activos críticos. Las organizaciones necesitan identificar sus activos
    más críticos y tener alineación con la junta y el equipo ejecutivo hasta las personas que son
    responsables de protegerlos. Las organizaciones deben evaluar qué datos son críticos,
    dónde están almacenados, cómo fluye a través de la organización y quién realmente
    necesita acceso a ella. Esto podría incluir datos de los clientes y propiedad intelectual que
    podrían ser robados, o tecnología operativa y de fabricación que podría ser saboteada. Esto
    puede ayudar a servir como la base para cualquier organización a medida que desarrollan,
    prueban y validan su programa de seguridad.

    2. Llevar a cabo una evaluación integral del riesgo. Una vez que la alineación en activos
    críticos se ha establecido desde arriba hacia abajo será más fácil, para identificar las
    vulnerabilidades y evaluar la preparación cibernética. Las organizaciones deben revisar las
    deficiencias y vulnerabilidades de la seguridad cibernética en todas las áreas clave de la
    empresa, incluyendo prácticas empresariales, tecnología de la información, usuarios de TI,
    gobierno de seguridad y la seguridad física de los activos de información. El riesgo también
    podría manifestarse como pérdidas debido a la interrupción del negocio o daño a la
    reputación.

    3. Adopte un enfoque holístico de la ciberseguridad. Mitigar el riesgo cibernético no es


    sólo un problema para los equipos de tecnología. El alcance del riesgo significa que la
    protección contra ataques debe involucrar a los jugadores clave en todas las funciones y
    entidades empresariales. Educar a empleados y líderes en todos los niveles en la escala de
    riesgo, y poner en marcha planes provisionales de crisis ayudará a construir una
    organización verdaderamente cibernética.

    4. Mantenga sus defensas afiladas. Un entorno seguro requiere una validación continua y
    puede volverse vulnerable en un instante. Despliegue técnicas como prueba de pluma o
    ejercicios de agrupación en rojo para garantizar que sus aplicaciones, redes y puntos finales
    no son vulnerables.

    Estos 4 aspectos importantes son una forma muy eficaz de elevar la seguridad informática
    de cualquier empresa para detener o prevenir el robo o daño de datos importantes y
    valiosos.

    También podría gustarte