To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. Entendido!
Artwork

Tecnología Instituto De Ciberseguridad
Contenido proporcionado por Jesus Alejandro Rizo Rivera. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Jesus Alejandro Rizo Rivera o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

Similar a Ciberseguridad Sin Censura

Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
Get it on App Store Get it on Google Play

Ciberseguridad Sin Censura « »
Ingeniería social, extorsiones y controles preventivos

45:19
 
Reproducir
Reproduciendo
Compartir
 

MP3Episodio en casa
Manage episode 313018838 series 3256113
Contenido proporcionado por Jesus Alejandro Rizo Rivera. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Jesus Alejandro Rizo Rivera o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS

Técnicas de ingeniería social – No tecnológico

  • Dumpster diving o Urgar en la basura
  • Shoulder surfing o Espiar sobre el hombro
  • Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización
  • Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión

Técnicas de ingeniería social – con base tecnológica

  • Redes sociales o internet

Tipos de ataques de ingeniería social

  • Phishing y derivados en correo y páginas
  • - Spear phishing
  • Suplantación de correo ( por falta de registros SPF y DKIM)
  • Fraude de CEO
  • Tirar USB
  • Extorsión

Prevención

En todas estas metodologías hay 3 factores que son vitales y decisivos,

  • Factor sorpresa
  • Falta de información
  • Desequilibrio emocional por el momento

La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social.

  • Políticas y procedimientos
  • Pruebas
  • Controles técnicos:
  • AntiSpam
  • Uso de Credenciales y dobles factores de autenticación
  • Sensibilización y formación

Este no es un tema de expertos en tecnología, es un tema del que todos debemos conocer y principalmente educar, educar sobre el uso seguro y responsable de las tecnologías, no se trata de estar todo el tiempo paranoico, sino estar alerta, no se trata de asustar, prohibir; o instalar mucha tecnología en los dispositivos, las cosas que son Anti, tienen un punto n especial, los Anti malware, no son Anti vulneraciones o Anti usuarios no capacitados,

“educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.

--- Support this podcast: https://podcasters.spotify.com/pod/show/iciberseguridad/support
  continue reading

32 episodios

#Tecnología #Instituto De Ciberseguridad
Artwork

Ingeniería social, extorsiones y controles preventivos

Ciberseguridad Sin Censura

published

Reproducir Reproduciendo
iconCompartir
 
MP3Episodio en casa
Manage episode 313018838 series 3256113
Contenido proporcionado por Jesus Alejandro Rizo Rivera. Todo el contenido del podcast, incluidos episodios, gráficos y descripciones de podcast, lo carga y proporciona directamente Jesus Alejandro Rizo Rivera o su socio de plataforma de podcast. Si cree que alguien está utilizando su trabajo protegido por derechos de autor sin su permiso, puede seguir el proceso descrito aquí https://es.player.fm/legal.

La ingeniería social es el intento de obtener información, acceder o introducir software no autorizado en el entorno mediante la manipulación de los usuarios finales – Estándar PCI DSS

Técnicas de ingeniería social – No tecnológico

  • Dumpster diving o Urgar en la basura
  • Shoulder surfing o Espiar sobre el hombro
  • Tailgating o Acceder sin autorización a costa de alguien que si tiene autorización
  • Conversación – Si no es con la víctima, puede ser a un allegado – Extorsión

Técnicas de ingeniería social – con base tecnológica

  • Redes sociales o internet

Tipos de ataques de ingeniería social

  • Phishing y derivados en correo y páginas
  • - Spear phishing
  • Suplantación de correo ( por falta de registros SPF y DKIM)
  • Fraude de CEO
  • Tirar USB
  • Extorsión

Prevención

En todas estas metodologías hay 3 factores que son vitales y decisivos,

  • Factor sorpresa
  • Falta de información
  • Desequilibrio emocional por el momento

La Norma ISO 27032 nos hace mención de diversos controles de seguridad que podemos implementar para prevenir los efectos de la ingeniería social.

  • Políticas y procedimientos
  • Pruebas
  • Controles técnicos:
  • AntiSpam
  • Uso de Credenciales y dobles factores de autenticación
  • Sensibilización y formación

Este no es un tema de expertos en tecnología, es un tema del que todos debemos conocer y principalmente educar, educar sobre el uso seguro y responsable de las tecnologías, no se trata de estar todo el tiempo paranoico, sino estar alerta, no se trata de asustar, prohibir; o instalar mucha tecnología en los dispositivos, las cosas que son Anti, tienen un punto n especial, los Anti malware, no son Anti vulneraciones o Anti usuarios no capacitados,

“educar para proteger”. Y nosotros les podemos ayudar a generar estas estrategias de educación preventiva.

--- Support this podcast: https://podcasters.spotify.com/pod/show/iciberseguridad/support
  continue reading

32 episodios

#Tecnología #Instituto De Ciberseguridad

Todos los episodios

×
 
Loading …

Bienvenido a Player FM!

Player FM está escaneando la web en busca de podcasts de alta calidad para que los disfrutes en este momento. Es la mejor aplicación de podcast y funciona en Android, iPhone y la web. Regístrate para sincronizar suscripciones a través de dispositivos.

 

Similar a Ciberseguridad Sin Censura

Escucha más de 500 temas
Player FM : aplicación de podcast
¡Desconecta con la aplicación Player FM !
Get it on App Store Get it on Google Play

Guia de referencia rapida

Los mejores podcasts
El Larguero
Cronómetro
El Transistor
Libros para Emprendedores
Profesor Briceño
Nadie Sabe Nada
A Vivir Que Son Dos Días
Demasiado Cine Podcast!
Economía directa
MarcianoCast
Contacto Sur
Hora 25
Aprendiendo GTD y productividad
Cienciaes.com
Hablando con Científicos - Cienciaes.com
La Tortulia Podcast: Episodios
Radio Ambulante
Dr. Muerte
Dr. Muerte (España)
Leyendas Legendarias
Player FM logo
Ayuda/Preguntas frecuentes | Mejorar | Advertise
Arte|Finanzas|Comedia|Economía|Entretenimiento|Noticias|Política|Religión
Ciencias|Futbol|Deportes|Narración de historias|Tecnología|Crímenes reales
Copyright 2024 | Mapa del sitio | Política de privacidad | Términos de servicio | | Derechos de autor
Episode being played series thumbnail
icon icon
Velocidad
Ajustes de las series
1x
1x
Volume
100%
icon
icon icon
/

Ver Player FM en ...
Player FM
Browser
Chrome
Safari
Firefox