Preguntas frecuentes

---

 La ciberseguridad es la práctica de proteger equipos, redes, aplicaciones de software, sistemas críticos y datos de posibles amenazas digitales. Las organizaciones tienen la responsabilidad de proteger los datos para mantener la confianza del cliente y cumplir la normativa 

En los negocios de varios sectores, como la energía, el transporte, el comercio al detalle y la fabricación, use sistemas digitales y conectividad de alta velocidad para proporcionar un servicio eficiente al cliente y ejecutar operaciones empresariales rentables. Igual que protegen los recursos físicos, deben proteger también los recursos digitales y los sistemas frente al acceso no intencionado. 

Malware significa software malintencionado. Incluye una variedad de programas de software creados para permitir que terceras partes accedan de manera no autorizada a información confidencial o interrumpan el funcionamiento normal de una infraestructura crítica. Entre los ejemplos más comunes de malware se incluyen los troyanos, spyware y virus.

Ransomware hace referencia a un modelo empresarial y a un amplio rango de tecnologías asociadas que los delincuentes pueden usar para extorsionar dinero a entidades. Independientemente de si acaba de empezar o está construyendo sobre AWS, tenemos recursos dedicados que le ayudarán a proteger los sistemas críticos y los datos confidenciales frente al ransomware.

Un ataque de intermediario implica que una parte externa intenta acceder de forma no autorizada por una red durante un intercambio de datos. Dichos ataques aumentan los riesgos de seguridad de la información confidencial, como los datos financieros. 

Phishing es una ciber amenaza que usa técnicas de ingeniería social para engañar a los usuarios a fin de que revelen información de identificación personal. Por ejemplo, los atacantes cibernéticos envían correos electrónicos que inducen a los usuarios a hacer clic e introducir los datos de la tarjeta de crédito en una página web de pagos ficticia. Los ataques de phishing también pueden incitar a la descarga de datos adjuntos malintencionados que instalen malware en los dispositivos de la empresa.

Un ataque de denegación de servicio distribuido (DDoS) es un trabajo coordinado para sobrecargar un servidor enviando un gran volumen de solicitudes falsas. Estos eventos impiden que los usuarios normales se conecten o accedan al servidor de destino. 

Una amenaza interna es un riesgo de seguridad introducido por personal con malas intenciones dentro de una organización. El personal posee acceso de alto nivel a los sistemas informáticos y puede desestabilizar la seguridad de la infraestructura desde dentro. 

 Las organizaciones contratan especialistas de ciberseguridad para la implementación de las estrategias de ciberseguridad. Estos especialistas evalúan los riesgos de seguridad de los sistemas informáticos existentes, redes, almacenamiento de datos, aplicaciones y otros dispositivos conectados. A continuación, los especialistas de ciberseguridad crean un marco de ciberseguridad integral e implementan medidas protectoras en la organización.  

La infraestructura crítica hace referencia a sistemas digitales importantes para la sociedad, como la energía, la comunicación y el transporte. Las organizaciones requieren, en estas áreas, un enfoque sistemático de ciberseguridad debido a que la interrupción o la pérdida de datos pueden desestabilizar la sociedad. 

La seguridad de la red es una protección de ciberseguridad para los equipos y dispositivos conectados a una red. Los equipos de TI utilizan las tecnologías de seguridad de red, como los firewalls y el control de acceso a la red para regular el acceso de usuarios y administrar los permisos para recursos digitales específicos.  

La seguridad en la nube describe las medidas que toma una organización para proteger los datos y las aplicaciones que se ejecutan en la nube. Es importante para reforzar la confianza del cliente, proteger las operaciones tolerantes a errores y cumplir con la normativa de la privacidad de datos en un entorno escalable. Una estrategia sólida de seguridad en la nube implica la responsabilidad compartida entre el proveedor de nube y la organización. 
 

El término Internet de las cosas (IoT) hace referencia a dispositivos electrónicos que funcionan remotamente en Internet. Por ejemplo, una alarma inteligente que envía actualizaciones periódicas al smartphone podría considerarse un dispositivo IoT. Estos dispositivos IoT presentan una capa adicional de riesgo en la seguridad debido a la constante conectividad y los errores ocultos del software. Por lo tanto, es esencial introducir políticas de seguridad en la infraestructura de red para evaluar y mitigar los posibles riesgos de los distintos dispositivos IoT. 

La seguridad de los datos protege los datos en tránsito y en reposo con un sistema sólido de almacenamiento y una transferencia de datos segura. Los desarrolladores usan medidas protectoras, como el cifrado y las copias de seguridad aisladas, para la resistencia operativa frente a posibles brechas de datos. En algunos casos, los desarrolladores usan AWS Nitro System para la confidencialidad del almacenamiento y la restricción del acceso de operadores. 

La seguridad de las aplicaciones es un trabajo coordinado para fortalecer la protección de una aplicación frente a la manipulación no autorizada durante las etapas de diseño, desarrollo y prueba. Los programadores de software escriben códigos seguros para evitar errores que puedan aumentar los riesgos de seguridad.

La seguridad de los puntos de conexión aborda los riesgos de seguridad que surgen cuando los usuarios acceden remotamente a la red de una organización. La protección de la seguridad de los puntos de conexión examina los archivos de dispositivos individuales y mitiga las amenazas al detectarlas. 

Describe los planes de contingencia que permiten a una organización responder de inmediato a incidentes de ciberseguridad mientras continúa funcionando con pocas o ninguna interrupción. Implementan políticas de recuperación de datos para responder positivamente a las pérdidas de datos.