Preparación

Planteamiento del problema

En los últimos años, el creciente número de fraudes cibernéticos y ataques de phishing ha puesto en riesgo la integridad de datos y la operación continua de organizaciones. Esto ha permitido que los ciberdelincuentes utilicen estos medios para implementar tácticas y estrategias para poder aprovecharse de ellos. Estos ataques no solo generan pérdidas económicas, sino que también dañan la reputación de los usuarios u empresas, afectando la confianza de los clientes o hasta llegando a perjudicar su identidad.

De acuerdo con la Security Magazine, durante un día pueden ocurrir al menos 2200 ataques cibernéticos, lo cual equivale a 1 ataque cada 39 segundos. El phishing es uno de los ciberataques más comunes, con aproximadamente 3.400 millones de correos spam diarios. Abarcan diversas técnicas engañosas para inducir a las personas a revelar información sensible o a participar en actividades maliciosas a través de correos electrónicos o sitios web camuflados. Los ataques de phishing son responsables del 90% de las violaciones de datos.
Esto se debe a que los phishers suelen asumir la identidad de una entidad fiable y creíble en las comunicaciones electrónicas.

Es evidente que el Phishing representa una amenaza crítica para la ciberseguridad, afectando distintos aspectos. Por lo tanto, es crucial desarrollar y aplicar estrategias efectivas de prevención y respuesta para mitigar este creciente problema.

Justificación

El phishing es una forma de ciberdelincuencia que engaña a las personas para que revelen información sensible, como contraseñas y datos personales entre otros. Combatirlo es esencial para proteger la seguridad de las víctimas, prevenir el robo de identidad y mantener la confianza en las tecnologías digitales y los servicios en línea, la lucha contra el phishing también ayuda a evitar pérdidas económicas y garantiza la privacidad y protección de los datos personales, nuestro proyecto ayudará a dar una mayor seguridad y hacer saber a las personas de cómo funciona un ciberataque, y poder evitar los robos de información, también brindando información para no caer en estas trampas.

Fundamentos Científicos o Tecnológicos

¿Qué es la ciberseguridad?

La ciberseguridad es la práctica de proteger sistemas, redes y programas de ataques digitales. Por lo general, estos ciberataques apuntan a acceder, modificar o destruir la información confidencial; extorsionar a los usuarios o los usuarios o interrumpir la continuidad del negocio.

Historia:

¿Cuáles son los principales tipos de ciberseguridad?

Seguridad de la red: Se refiere a las prácticas de proteger la red informática de una organización contra intrusos, ya sean atacantes específicos o un malware generalizado. Este tipo de ciberseguridad incluye medidas para prevenir el acceso no autorizado, el mal uso, la modificación o la denegación de la red y sus recursos accesibles.
Seguridad de la información: Se centra en proteger los datos, independientemente de dónde residan o cómo se transmitan. Involucra prácticas y herramientas diseñadas para prevenir la divulgación, alteración, o destrucciones no autorizadas de información. La seguridad de datos es fundamental para mantener la confidencialidad, la integridad y la disponibilidad de la información.
Seguridad en la nube: Las organizaciones trasladan cada vez más sus operaciones a la nube, por lo que surge la necesidad de asegurar estos entornos. La seguridad en la nube abarca políticas, tecnologías y controles diseñados para proteger los datos, las aplicaciones y la infraestructura en estos entornos contra las amenazas cibernéticas. Esto incluye la protección contra la pérdida de datos, el robo de credenciales u otras acciones que puedan comprometer la información almacenada en la nube.
Seguridad de sistemas: Consiste en la protección de los sistemas informáticos contra amenazas cibernéticas, asegurando que funcionen de manera segura y sin interrupciones. Uno de los aspectos fundamentales de la seguridad de sistemas es la gestión de vulnerabilidades, que implica identificar, evaluar y abordar las debilidades potenciales en el sistema que podrían ser explotadas por los atacantes.

Amenazas comunes de la ciberseguridad:

Malware: El malware, abreviatura de “software malicioso”, es cualquier código de Software o programa informático escrito de manera intencionada para dañar un sistema informático o a sus usuarios. Casi todos los ciberataques modernos implican algún tipo de malware.
Ransomware: El ransomware es un tipo de malware que encripta los datos o el dispositivo de una víctima y amenaza con mantenerlos encriptados, o algo peor, a menos que la víctima pague un rescate al atacante. Según el IBM® Security X-Force Threat Intelligence Index 2023, los ataques de ransomware representaron el 17 % de todos los ciberataques en 2022.
Phishing: Los ataques de phishing son mensajes de correo electrónico, texto o voz que engañan a los usuarios para que descarguen malware, compartan información confidencial o envíen fondos a las personas equivocadas. La mayoría de los usuarios están familiarizados con las estafas de phishing masivo: mensajes fraudulentos enviados por correo masivo que parecen proceder de una marca grande y de confianza, en los que se pide a los destinatarios que restablezcan sus contraseñas o vuelvan a introducir los datos de sus tarjetas de crédito.

Tipos de ataques de Phishing:

Vishing: Es una forma de fraude telefónico en la que los estafadores utilizan la ingeniería social para engañar a las personas y obtener información personal confidencial.
Smishing: Es un tipo de fraude cibernético que utiliza mensajes de texto (SMS) para engañar a las personas y obtener información personal o financiera. Es una variante del phishing, pero se lleva a cabo a través de mensajes de texto en lugar de correos electrónicos.
Whaling: En esta modalidad de phishing, los estafadores se hacen pasar por una autoridad o alto cargo de la organización que desean atacar.

Cronograma de actividades

Page updated

Report abuse