4. TALLER ESTRATEGIA PARA MINIMIZAR RIESGOS - MANUEL ALBERTO QUIROGA VERANO.pdf

4. TALLER: ESTRATEGIA PARA MINIMIZAR RIESGOS – MANUEL ALBERTO QUIROGA VERANO

Buenas noches,

Plan para mitigar el riesgo de Phishing:

Capacitación Continua: Elaborar planes de capacitación a empleados, indicando como se realizan ataques de phishing para preparar al personal. Enviar píldoras informáticas para mantener a los usuarios actualizados y preparados.

Filtros y Controles: habilitar filtrado correo electrónico y software de detección de phishing. Habilitar el modo no permisivo desde el administrador de cuentas de correos para evitar ingresos mal intencionados y fugas de información.

Habilitación de autenticación en dos pasos: habilitar esta opción para evitar la suplantación de identidad.

Plan para mitigar el riesgo de Spyware:

Actualizaciones: Mantener actualizados todos los sistemas operativos, aplicaciones y software.

Firewalls y antivirus: Implementar firewalls y software de seguridad para detectar y bloquear la actividad que pueda afectar.

Políticas de uso de ordenadores y dispositivos móviles: Establecer políticas estrictas sobre qué software se puede instalar en los dispositivos de la empresa y restringir la descarga e instalación de aplicaciones de fuentes no autorizadas, habilitar contraseña administrador para poder proceder con cambios en los dispositivos.

Usar los principios de la ISO 27032 para ayudar a fortalecer la ciberseguridad de una organización frente a los riesgos de phishing y spyware.

Manuel Quiroga

Estudiante de tecnología en sistemas informáticos.

 4.TALLER ESTRATEGIA PARA MINIMIZAR RIESGOS.pdf

4. TALLER: ESTRATEGIA PARA MINIMIZAR RIESGOS – Angela Sophia Motivar Cepeda

 Taller final.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Yeimmy Johana Jimenez Yaya

 TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Diana Paola Sequera Castro

 Taller Final.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Rafael Eduardo Sanchez Perez

 TALLER FINAL.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Brayan Andres Pastran Castellanos

 4. TALLER FINAL.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Diomedes José Padilla Pérez

– PROGRAMA ACADEMCO: SISTEMAS INFORMÁTICOS

– NOMBRE DEL ESTUDIANTE:  DIOMEDES JOSÉ PADILLA PÉREZ

TALLER FINAL.

ESTRATEGIA PARA MINIMIZAR RIESGOS

De acuerdo con la norma técnica ISO 27032, se pueden implementar las siguientes estrategias para mitigar los riesgos de phishing y spyware:

Estrategia de prevención: Esta estrategia se enfoca en evitar que los riesgos de phishing y spyware se materialicen en primer lugar. Las posibles acciones que se pueden tomar incluyen:

Capacitar a los usuarios: Los usuarios deben ser educados sobre los riesgos del phishing y spyware, y cómo reconocer y evitar correos electrónicos o mensajes sospechosos.

Implementar medidas de seguridad: Establecer medidas de seguridad para el correo electrónico y los sistemas de mensajería para evitar la entrada de phishing y spyware, como filtros de correo no deseado, análisis de tráfico y detección de amenazas.

Actualizar software y sistemas: Asegurarse de que todos los programas y sistemas estén actualizados con las últimas actualizaciones de seguridad y parches.

Estrategia de detección: Esta estrategia se enfoca en detectar los riesgos de phishing y spyware en caso de que se produzcan. Las posibles acciones que se pueden tomar incluyen:

Establecer sistemas de monitoreo: Utilizar herramientas de monitoreo para detectar intentos de phishing y spyware en tiempo real, y para rastrear su origen y alcance.

Realizar pruebas de vulnerabilidad: Realizar pruebas regulares de vulnerabilidad para detectar posibles brechas de seguridad en los sistemas y programas.

Implementar sistemas de alerta temprana: Configurar alertas que notifiquen a los administradores de sistemas en caso de que se detecte una actividad sospechosa.

Estrategia de respuesta: Esta estrategia se enfoca en responder adecuadamente en caso de que se produzca un ataque de phishing o spyware. Las posibles acciones que se pueden tomar incluyen:

Tener un plan de respuesta: Desarrollar un plan de respuesta detallado para el personal de seguridad y los usuarios, que incluya los pasos a seguir en caso de que se detecte un ataque de phishing o spyware.

Aislar sistemas comprometidos: Aislar los sistemas afectados y eliminar el malware de los dispositivos.

Realizar investigaciones de incidentes: Realizar investigaciones detalladas de los incidentes para identificar el origen y la causa raíz del ataque.

En resumen, las estrategias de prevención, detección y respuesta son fundamentales para mitigar los riesgos de phishing y spyware según la norma técnica ISO 27032.

 NORMA ISO27032.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Diana Marcela Álvarez Riaño

 Taller Final.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Andrés Francisco Barrios Herrera

 TALLE FINAL SEGURIDAD INFORMÁTICA.pdf

4. TALLER FINAL. ESTRATEGIA PARA MINIMIZAR RIESGOS – Juan Camilo García Sequera

Cordial saludo.

Envió el taller final de seguridad informática, con los datos solicitados.