Incube 1 a 20

Monitorear el tráfico con un firewall

Garantizar la CIA de la información

Cifrar datos durante su transmisión

Detectar vulnerabilidades en redes

Controlar el tráfico entrante y saliente de una red

Prevenir accesos no autorizados

Proteger contra malware

Bloquear direcciones IP sospechosas

Explotar la confianza del usuario

Robar contraseñas

Suplantar a entidades legítimas

Obtener información bancaria

Se propaga mediante correos electrónicos

Cifra archivos del sistema

Puede formar parte de un ataque dirigido

Solicita un pago para liberar datos

Ambos pueden causar daño

El virus depende del humano

Ambos pueden ocultarse en archivos adjuntos

El gusano puede propagarse automáticamente

Permite acceso remoto

Cifra la conexión a través de redes públicas

Protege la confidencialidad de los datos

Oculta la IP real del usuario

Identificar debilidades antes de que sean explotadas

Clasificar los niveles de riesgo

Apoyar la gestión de parches

Descubrir configuraciones incorrectas

Transformar información legible en ilegible sin la clave

Proteger datos en tránsito

Aumentar la confidencialidad

Aplicar criptografía simétrica o asimétrica

Genera una cadena de longitud fija

Se usa para asegurar contraseñas

No puede revertirse (one-way)

Detecta cambios en archivos

Intenta adivinar una contraseña mediante múltiples combinaciones

Puede automatizarse

Exige mucho procesamiento

Se basa en la debilidad de contraseñas

Proviene de múltiples dispositivos

Tiene como objetivo dejar fuera de servicio un sistema

Puede involucrar botnets

Afecta la disponibilidad

Ambos cifran la información

TLS es la evolución y mejora de SSL

TLS ofrece autenticación más robusta

SSL tiene vulnerabilidades conocidas

Explora sistemas en busca de vulnerabilidades

Realiza pruebas de penetración

Puede usar herramientas similares a atacantes

Actúa bajo permisos legales

No requiere conocimientos técnicos

Manipula la psicología humana

Se basa en correos o llamadas falsas

Puede vulnerar sistemas sin malware

Se aprovecha antes de que exista un parche disponible

Es difícil de detectar

Puede causar gran daño

No hay defensa inmediata

Es una persona con conocimientos avanzados que puede explorar y manipular sistemas

Puede utilizar sus habilidades para mejorar la seguridad de una red

Posee dominio técnico en áreas como redes, sistemas operativos y programación

Puede actuar con fines éticos, maliciosos o intermedios según su motivación

Verificar identidades con claves públicas y privadas

Proteger la integridad de la conexión

Asegurar canales de comunicación

Funciona mejor que solo usar contraseñas

Tienta al ataque

Permite estudiar las técnicas del adversario

Se implementa en entornos controlados

No afecta el entorno real

Establecer reglas para proteger la información

Definir roles y responsabilidades

Controlar accesos

Establecer normas para incidentes

Es una debilidad en software, hardware o políticas que puede ser explotada por un atacante.

Puede permitir accesos no autorizados o causar daños

Requiere ser identificada y corregida mediante parches y actualizaciones

Puede comprometer la confidencialidad, integridad o disponibilidad de la información

Es un software diseñado para infiltrarse, dañar o robar información sin consentimiento del usuario

Puede incluir virus, gusanos, troyanos, ransomware y spyware

Se propaga mediante correos, descargas o sitios web comprometidos

Representa una amenaza directa para la infraestructura de TI