Cap1_Set1_Security+

Cifrar información

Actualizar software

Detectar programas maliciosos

Filtrar el tráfico de red

Bloquean accesos no autorizados

Identifican y bloquean actividades sospechosas

Mantienen los sistemas operativos al día

Protegen la información en tránsito

Cifrar información

Filtrar el tráfico de red

Eliminar programas maliciosos

Proteger la red corporativa

Para detectar actividades sospechosas

Para bloquear accesos no autorizados

Para corregir vulnerabilidades

Para cifrar información

Actualización de software

Antivirus

Cifrado

VPN

Códigos QR

Tarjetas magnéticas

Cámaras de vigilancia

Contraseñas

Destrucción de documentos

Vigilancia

Cifrado de datos

Uso de contraseñas

Donarlos

Venderlos

Destruirlos de forma segura

Reutilizarlos

Mensajería instantánea

Correo electrónico

Redes sociales

Biometría

Redes Wi-Fi

Dispositivos móviles

Tarjetas de crédito

Cámaras

Protección de equipos y datos contra amenazas externas e internas.

Asegurar que nadie más tenga acceso a los sistemas.

Evitar cualquier inconveniente en el uso de computadoras.

Solo proteger servidores de ataques físicos.

Redes sociales

Cifrado simple

Cifrado complejo

Acceso remoto

La usabilidad mejora la seguridad

Son lo mismo

No tienen relación

La seguridad puede dificultar la usabilidad

Mejorar la usabilidad

Alternativas menos seguras

Más seguridad

Cifrado complejo

Interfaz amigable

Acceso libre

Redes abiertas

Cifrado complejo

Porque cada organización tiene diferentes definiciones basadas en sus necesidades.

Porque las medidas de seguridad suelen ser muy costosas.

Porque la seguridad incluye múltiples objetivos que pueden ser contradictorios.

Porque depende de la tecnología utilizada.

La privacidad de los usuarios

Los derechos individuales

Sus datos y activos

La facilidad de uso

Los datos de las empresas

La facilidad de uso

Las medidas de seguridad nacional

La privacidad

No presenta riesgos

Es muy costoso o complejo

Es muy fácil de implementar

No requiere inversión

Cifrado simple

Facilidad de uso

Mayor seguridad

Acceso restringido

La protección de datos

La vigilancia masiva

La privacidad y la facilidad de uso

La inversión en seguridad

La privacidad y la vigilancia

La inversión y los riesgos aceptables

La facilidad de uso y la complejidad

Los derechos individuales y la seguridad nacional

Diseñar interfaces intuitivas

Eliminar todas las medidas de seguridad

No informar a los usuarios sobre riesgos

Aumentar la complejidad de las contraseñas

Autenticación por preguntas de seguridad

Autenticación por correo electrónico

Autenticación basada en el riesgo

Autenticación por SMS

Mecanismos de seguridad en segundo plano

Notificaciones constantes

Revisiones manuales frecuentes

Autenticación cada vez que se accede

Inicio de sesión único (SSO)

Uso de múltiples contraseñas

Autenticación por voz

Requerir verificación manual

Biometría

Contraseñas complejas

Preguntas de seguridad

Códigos de acceso por correo

Convencer a los usuarios para que acepten procedimientos complejos.

Protegerse contra todos los tipos posibles de amenazas.

Equilibrar la seguridad y la conveniencia para los usuarios.

Instalar los sistemas de hardware más modernos.

Principio de acceso libre

Principio de autenticación única

Principio de menor privilegio

Principio de mayor privilegio

Acceso sin verificación

Contraseñas simples

Múltiples métodos de verificación

Un solo método de verificación

Contraseñas de un solo uso

Contraseñas complejas

Contraseñas simples

Contraseñas sin renovación

Bloqueo de cuentas

Notificación al usuario

Acceso ilimitado

Reinicio de contraseñas

SSL/TLS

HTTP

FTP

SMTP

Bloquear accesos no autorizados

Aislar segmentos críticos de la red

Aumentar la velocidad de la red

Monitorear actividades sospechosas

Minimizar el impacto de intrusiones

Aumentar el número de usuarios

Facilitar el acceso a la red

Eliminar firewalls

Interfaz de Datos y Seguridad

Sistema de Detección y Prevención de Intrusiones

Integración de Datos y Seguridad

Interfaz de Detección y Seguridad

Configurar reglas de firewall

Monitorear y bloquear actividades sospechosas

Aumentar la capacidad de la red

Bloquear accesos no autorizados

Eliminar todos los dispositivos de red

Aumentar el ancho de banda

Configurar reglas de firewall

Desactivar la seguridad de la red

Crear software antivirus y monitorear redes en tiempo real.

Proteger los datos contra el acceso no autorizado, modificaciones y eliminación.

Diseñar equipos físicos que resistan daños ambientales.

Construir redes internas completamente aisladas.

Auditoría de recursos

Procedimiento de baja

Revisión de permisos

Definición de roles y permisos

Auditar los permisos asignados

Revocar accesos de inmediato

Definir nuevos roles

Actualizar el software

Definir funciones de trabajo

Revocar accesos de inmediato

Auditar los permisos

Actualizar los roles de los empleados

Para aumentar la cantidad de accesos

Para asegurarse de que sean necesarios y estén actualizados

Para definir nuevos roles

Para capacitar a los empleados

Las funciones de cada empleado

Los accesos que se deben revocar

Los empleados que necesitan capacitación

Los recursos que no se utilizan

Solo los ataques externos son relevantes para los profesionales de la seguridad.

La seguridad incluye tanto productos como procesos.

La mayoría de los problemas de seguridad son causados por vulnerabilidades físicas.

Una vez implementados, los sistemas de seguridad no necesitan actualizaciones frecuentes.

Códigos QR

Credenciales

Contraseñas

Números de teléfono

Controlar la temperatura

Aumentar el ruido

Monitorear entradas y salidas

Proteger contra incendios

Protección contra incendios

Protección contra inundaciones

Protección contra virus

Protección contra robos

Celdas solares

Baterías de cocina

Bombillas LED

Generadores de respaldo

Cámaras de fotos

Cercas y barreras

Computadoras portátiles

Muebles de oficina

Monitorear su actividad

Revocar inmediatamente sus accesos

No hacer nada

Permitirle acceso ilimitado

Regularmente

Nunca

Solo cuando hay problemas

Una vez al año

Soluciones antivirus y antimalware actualizadas

No usar ninguna solución

Cualquier software gratuito

Software desactualizado

Actividades no autorizadas

Actividades autorizadas

Actividades recreativas

Actividades de formación

Desactivar dispositivos

Crear nuevas cuentas de usuario

Identificar, contener, erradicar y recuperar ante eventos de seguridad

Identificar y eliminar cuentas de usuario

Seguridad física, lógica y de red.

Seguridad física, operativa y de gestión/políticas.

Seguridad interna, externa y digital.

Seguridad preventiva, de detección y de respuesta.

Formación sobre nuevas tecnologías

Formación sobre buenas prácticas y detección de amenazas

Formación sobre gestión de proyectos

Formación sobre atención al cliente