slide1

Alt1040. Noticias acerca de Internet, diseño, música, cine, opiniones, weblogs y medios

Es uno de los weblogs de tecnología más seguidos de la blogosfera hispana.

slide2

Bitelia. Blog de software, internet y servicios web

Software y aplicaciones para mejorar tu vida, guías de uso, trucos, listas, noticias y todo sobre tecnología.

slide3

Xataka. Publicación de noticias sobre gadgets y tecnología.

Últimas tecnologías en electrónica de consumo y novedades tecnológicas en móviles, tablets, informática, etc.

slide4

Wwwhatsnew. Aplicaciones, marketing y noticias en la web.

Servicios que os pueden ser útiles para dibujar, gestionar tareas, hacer amigos, encontrar restaurantes...

slide5

Fayerwayer. Discusiones y opiniones de lo ultimo en tecnología y gadgets

Con secciones dedicadas a Internet, Software o Redes Sociales es un referente a nivel de tecnología en español.

Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas
Mostrando entradas con la etiqueta ciberseguridad. Mostrar todas las entradas

11 de marzo de 2024

Estrategias para crear contraseñas irrompibles en la web y proteger tu identidad online

Password icon
La seguridad de nuestras contraseñas y la protección de nuestra información personal son pilares fundamentales para salvaguardar nuestra privacidad. En un mundo donde la conexión en línea es la norma y los datos personales son un activo valioso, la creación de contraseñas seguras se ha convertido en una tarea esencial para cualquier usuario consciente de su seguridad en la web.


Desde la elección de combinaciones complejas de caracteres hasta la implementación de medidas avanzadas de autenticación, el arte de proteger nuestras cuentas y datos ha evolucionado con la misma rapidez que las amenazas cibernéticas.

Este artículo ofrecerá estrategias innovadoras y consejos prácticos para crear contraseñas que desafíen incluso a los más astutos ciberdelincuentes.

✓ Longitud mínima y complejidad


La longitud y complejidad de una contraseña son elementos cruciales para su seguridad. Contraseñas cortas son vulnerables a ataques de fuerza bruta, donde un atacante prueba todas las combinaciones posibles de caracteres para encontrar la correcta.

  • Para establecer una contraseña segura se recomiendan al menos 12 caracteres. Cuantos más caracteres, mejor.
  • Combina letras tanto en minúsculas como en mayúsculas, números y caracteres especiales (@,!,#,$,% ...) para incrementar la complejidad y fortalecerla contra posibles ataques.
  • Ejemplo de contraseña débil: abc123.
  • Ejemplo de contraseña segura: P@ssw0rd!3#6$4/9.8.

✓ No uses datos personales


Las contraseñas no deben contener información personal fácilmente accesible o relacionada contigo, como nombres, fechas de nacimiento, o datos familiares.

  • Los ciberdelincuentes pueden obtener esta información de redes sociales, registros públicos o datos filtrados en brechas de seguridad.
  • Evita palabras obvias y secuencias numéricas predecibles.
  • Ejemplo de contraseña insegura: Maria1985!.

✓ Frase memorable o acertijos


Otra técnica efectiva es crear una frase memorable y modificarla con números y caracteres especiales.

  • Las frases largas pueden ser más fáciles de recordar para ti, pero difíciles de adivinar para un agente malintencionado.
  • Modifica la frase con reemplazos de letras por números, símbolos o combinaciones alfanuméricas.
  • Ejemplo de frase: "La música es vida y alegría".
  • Ejemplo de contraseña segura:
    L@Mus1c4EsV!d@&Al3gr1@.

✓ Contraseñas únicas


Reutilizar contraseñas es peligroso, ya que si una contraseña es comprometida en un sitio, un atacante podría acceder a otras cuentas.

  • Utiliza una contraseña única para cada cuenta o servicio en línea.
  • Considera el uso de un administrador de contraseñas para generar y almacenar contraseñas de forma segura.
  • Ejemplo: usar "P@ssw0rd!23" para todas las cuentas aumenta el riesgo de que todas ellas sean comprometidas si una sola lo está.

Gestores de contraseñas populares:

Gratuitos:
  1. Bitwarden: open-source, sin límite de dispositivos, sincronización en la nube.
  2. KeePass: open-source, mayor control sobre la seguridad, requiere configuración manual.
  3. NordPass: bóveda segura para archivos, VPN integrada (versión premium).
De pago:
  1. 1Password: interfaz intuitiva, integración multiplataforma, almacenamiento de documentos.
  2. LastPass: amplia compatibilidad con navegadores, compartir contraseñas de forma segura.
  3. Dashlane: monitorización de la web oscura, autocompletar formularios, VPN integrada.


Log in Secured Access Verify Identity Password Concept


✓ Cambio regurlar


Cambiar las contraseñas con regularidad reduce el tiempo durante el cual una contraseña comprometida puede ser explotada.

  • La frecuencia de cambio depende del nivel de sensibilidad de la cuenta y la información que protege.
  • Cambia tu contraseña después de eventos importantes como pérdida de dispositivos, sospechas de compromiso o brechas de seguridad.
  • Por ejemplo, cambia las contraseñas cada 3 meses, o después de eventos como la divulgación pública de una base de datos.

✓ Autenticación de dos factores (2FA)


2FA añade una capa adicional de protección al requerir un segundo método de verificación además de la contraseña.

  • A menudo utiliza algo que el usuario sabe (contraseña) y algo que el usuario posee (teléfono, aplicación de autenticación, llave física).
  • El código de 2FA es temporal y único, lo que hace que el acceso sea más seguro.
  • Por ejemplo, puedes utilizar una aplicación de autenticación como Google Authenticator o recibir un código por mensaje de texto.

✓ Verificación de vulnerabilidades


Utiliza servicios como Have I Been Pwned para verificar si tus contraseñas han sido comprometidas en brechas de datos.

  • Estas herramientas comprueban si tus contraseñas han sido filtradas en bases de datos de contraseñas comprometidas.
  • Pueden ayudarte a saber si necesitas cambiar una contraseña comprometida. Por ejemplo, introducir una dirección de email en el sitio web para ver si ha sido incluida en bases de datos de contraseñas comprometidas.

✓ Concienciación sobre Phishing


Capacitar a los usuarios para reconocer correos electrónicos y sitios web de phishing que intentan robar información de inicio de sesión.

  • Phishing es una de las tácticas más comunes y exitosas de los ciberdelincuentes.
  • Los correos electrónicos de phishing a menudo parecen provenir de fuentes legítimas y solicitan información confidencial.

✓ Actualización constante


Mantén tu sistema operativo, navegadores y aplicaciones actualizados para evitar vulnerabilidades conocidas.

  • Frecuentemente, los ciberdelincuentes aprovechan las debilidades en el software que no ha sido actualizado.
  • Utiliza herramientas de seguridad como firewalls y antivirus.
  • Instala parches de seguridad, actualiza firmware de routers, y utiliza redes privadas virtuales (VPN) en redes públicas.


Al seguir estas recomendaciones, los usuarios pueden fortalecer la seguridad de sus contraseñas y proteger sus cuentas y datos personales en línea. Cada medida, desde la elección de contraseñas sólidas hasta la implementación de 2FA y la vigilancia activa, contribuye a una postura de seguridad más robusta en el mundo digital de hoy en día. Recuerda que la seguridad en línea es un esfuerzo continuo que requiere atención y acción constante.



2 de enero de 2024

Ciberseguridad en 2024: afrontando nuevos desafíos tecnológicos

Security Logo
La ciberseguridad se ha convertido en una prioridad esencial para empresas e individuos en el mundo moderno. Los ataques cibernéticos son cada vez más sofisticados y pueden causar graves daños, desde la pérdida de datos hasta el robo de identidad.


En este artículo, vamos a explorar las tendencias que marcarán el panorama de la ciberseguridad en los próximos años. Estas tendencias incluyen el aumento de la sofisticación de los ataques, la expansión del Internet de las cosas (IoT) y el desarrollo de nuevas tecnologías de seguridad.

El aumento de la complejidad de los ataques


Los ciberdelincuentes están continuamente desarrollando nuevos métodos para atacar los sistemas informáticos. Para este nuevo año, se espera que los ataques sean aún más sofisticados, utilizando técnicas avanzadas como el deepfake, el malware sigiloso o el ransomware.

✓ Deepfake


El deepfake es una técnica de inteligencia artificial que permite crear vídeos o audios falsos que parecen reales. Los ciberdelincuentes podrían utilizar esta técnica para difundir información falsa o para engañar a las personas para que revelen información confidencial.

Por ejemplo, un ciberdelincuente podría crear un deepfake de un CEO de una empresa dando instrucciones para transferir dinero a una cuenta bancaria controlada por el ciberdelincuente.

Deepfake
Video Personalization Using Deepfake Technology


✓ Malware sigiloso


El malware sigiloso es un tipo de malware que está diseñado para evitar ser detectado por los sistemas de seguridad. Los ciberdelincuentes podrían utilizar este tipo de malware para robar datos o para instalar puertas traseras en los sistemas informáticos.

Por ejemplo, un ciberdelincuente podría utilizar malware sigiloso para robar datos de tarjetas de crédito de los clientes de un banco.

Malware
Nuevo hack de clic cero apunta a usuarios de iOS con malware sigiloso con privilegios de root


✓ Ransomware


El ransomware es un tipo de malware que cifra los datos de la víctima y exige un rescate para descifrarlos. Los ciberdelincuentes podrían utilizar este tipo de malware para extorsionar a las empresas o a los individuos.

Por ejemplo, un ciberdelincuente podría utilizar ransomware para cifrar los datos de una empresa y exigir un rescate de un millón de dólares.

Malware
Cómo actuar en caso de un ataque de ransomware


Otros ejemplos de ataques sofisticados


Además de estas técnicas, los ciberdelincuentes también utilizan otros ataques sofisticados, como:

  • Ataques de cadena de suministro: los ciberdelincuentes atacan a los proveedores de una empresa para obtener acceso a los sistemas informáticos de la empresa.
  • Ataques de phishing: los agentes maliciosos envían correos electrónicos o mensajes de texto fraudulentos que intentan engañar a los usuarios para que revelen información confidencial.
  • Ataques de denegación de servicio (DoS): los atacantes sobrecargan un sistema informático con tráfico de red para hacerlo inaccesible.

Consejos para protegerse de los ataques sofisticados


Para protegerse de los ataques sofisticados, las empresas y los individuos deben adoptar las siguientes medidas:

  • Implementar políticas de seguridad sólidas: las políticas de seguridad deben definir los procedimientos que deben seguirse para proteger la información y los sistemas informáticos. Estas políticas deben cubrir todos los aspectos de la seguridad, desde la gestión de contraseñas hasta el uso de dispositivos móviles.
  • Formar a los empleados en ciberseguridad: los empleados deben estar formados en las últimas amenazas cibernéticas y en cómo protegerse de ellas. La formación debe ser continua para que los empleados estén al día de las últimas tendencias.
  • Utilizar las últimas tecnologías de seguridad: las tecnologías de seguridad avanzadas pueden ayudar a proteger las empresas y los individuos de los ataques cibernéticos. Estas tecnologías deben ser implementadas y mantenidas adecuadamente.

La expansión del Internet de las cosas (IoT)


El IoT es una red de dispositivos conectados a Internet que puede recopilar y compartir datos. En 2024, se espera que haya más de 45.000 millones de dispositivos conectados a Internet, lo que creará una superficie de ataque mucho mayor para los ciberdelincuentes.

Los dispositivos IoT suelen ser más vulnerables a los ataques que los ordenadores tradicionales. Esto se debe a que suelen tener menos recursos de seguridad y a que están diseñados para ser fáciles de usar.

Los ciberdelincuentes podrían aprovechar la expansión del IoT para atacar los sistemas informáticos de las empresas y de los individuos. Por ejemplo, podrían utilizar dispositivos IoT para robar datos o para lanzar ataques de denegación de servicio.

La expansión del IoT se puede ver en los siguientes ejemplos:

  • La domótica: los dispositivos domésticos inteligentes, como los termostatos inteligentes, las cámaras de seguridad y las cerraduras inteligentes, son cada vez más populares. Estos dispositivos pueden ser controlados a distancia desde un smartphone o una tableta.
  • La industria: los dispositivos industriales conectados a Internet, como los sensores y los controladores, se utilizan para automatizar los procesos industriales. Estos dispositivos pueden recopilar datos sobre el rendimiento de los equipos y los procesos.
  • El transporte: los vehículos conectados a Internet, como los coches autónomos, utilizan sensores y software para recopilar datos sobre el entorno. Estos datos pueden utilizarse para mejorar la seguridad y la eficiencia del transporte.

Consejos para proteger los dispositivos IoT


Para proteger los dispositivos IoT de los ataques, las organizaciones y los usuarios deben implementar las siguientes acciones:

  • Actualizar el firmware de los dispositivos: el firmware es el software que controla el funcionamiento de los dispositivos IoT. Las actualizaciones de firmware suelen incluir correcciones de seguridad.
  • Utilizar contraseñas robustas: estas deben ser largas, complejas y someterse a cambios periódicos para garantizar una mayor seguridad.
  • Utilizar la autenticación de dos factores (2FA): 2FA añade una capa adicional de seguridad al requerir que los usuarios introduzcan un código de verificación además de su contraseña.
  • Utilizar firewall: un firewall puede ayudar a bloquear el acceso no autorizado a los dispositivos IoT.

El desarrollo de nuevas tecnologías de seguridad


Las empresas y los individuos están desarrollando nuevas tecnologías de seguridad para protegerse de los ataques cibernéticos. En los próximos años, se espera que estas tecnologías se desarrollen aún más y que se conviertan en una parte esencial de la ciberseguridad.

Algunas de las nuevas tecnologías de seguridad que se están desarrollando incluyen:

✓ La inteligencia artificial


La inteligencia artificial se puede utilizar para detectar amenazas cibernéticas que los sistemas de seguridad tradicionales no pueden detectar. Por ejemplo, la inteligencia artificial se puede utilizar para analizar el tráfico de red en busca de patrones sospechosos o para identificar malware nuevo.
Como referencia, la empresa Proofpoint utiliza la inteligencia artificial para analizar los correos electrónicos entrantes en busca de patrones sospechosos, como enlaces a sitios web maliciosos o archivos adjuntos infectados.

✓ La computación cuántica


La computación cuántica podría utilizarse para desarrollar nuevos algoritmos de seguridad que sean más seguros que los algoritmos actuales. Los algoritmos cuánticos pueden romper los algoritmos de seguridad tradicionales en un tiempo relativamente corto.
Como ejemplo, la compañía IBM está desarrollando un nuevo algoritmo de cifrado que es resistente a los ataques cuánticos.

✓ La ciberseguridad biométrica


La ciberseguridad biométrica utiliza características biológicas, como las huellas dactilares o el reconocimiento facial, para autenticar a los usuarios. La ciberseguridad biométrica es más difícil de hackear que las contraseñas tradicionales.
A modo de ilustración, la sociedad Apple utiliza el reconocimiento facial para autenticar a los usuarios de su iPhone.

Reflexiones


El panorama de la ciberseguridad en 2024 será un entorno desafiante. Los ataques cibernéticos serán cada vez más sofisticados y la superficie de ataque será mucho mayor.

Las organizaciones y los individuos deberán adoptar medidas de seguridad avanzadas para protegerse de los ciberataques. Estas medidas deben incluir la implementación de políticas de seguridad sólidas, la formación de los empleados en materia de ciberseguridad y el uso de las últimas tecnologías de seguridad.





17 de septiembre de 2023

Billeteras de Hardware: la fortaleza de la seguridad para tus criptomonedas

Wallet Icon
Las criptomonedas han revolucionado la forma en que concebimos y manejamos el dinero en el mundo digital. Sin embargo, esta revolución también ha traído consigo un aumento en las amenazas de seguridad digital. Una de las medidas más efectivas para proteger tus inversiones en criptomonedas es el uso de billeteras de hardware.


En este artículo, exploraremos en detalle qué son las billeteras de hardware, cómo funcionan y por qué son esenciales para mantener seguros tus activos virtuales en un mundo cada vez más conectado.

¿Qué es una Billetera de Hardware?


Una billetera de hardware es un dispositivo físico diseñado específicamente para almacenar de forma segura tus criptomonedas.

A diferencia de las billeteras en línea o de software, que están conectadas a Internet y, por lo tanto, son más susceptibles a los ataques cibernéticos, las billeteras de hardware operan de manera offline. Esto significa que tus claves privadas y datos sensibles están resguardados en un dispositivo físico que no puede ser alcanzado por ciberdelincuentes.

Estas billeteras están diseñadas para ser altamente seguras y resistentes a malware y otros tipos de ataques.

Suelen tener una forma similar a una unidad USB o incluso pueden ser dispositivos más especializados con pantallas y botones para confirmar transacciones.

La billetera de hardware está diseñada específicamente para almacenar de forma segura claves privadas de criptomonedas y permitir la firma segura de transacciones, mientras que el pen drive normal es una herramienta de almacenamiento y transferencia de archivos más general.

Aunque algunos pen drives (también conocidos como "unidad USB", "memoria USB" o "flash drive") pueden ofrecer cierta protección mediante contraseñas o cifrado de datos, no están específicamente diseñados para proteger claves privadas o datos críticos en el nivel de seguridad que ofrece una billetera de hardware.


El dorado bitcoin, teléfono, teclado
Imagen de master1305 en Freepik


Cómo funciona una Billetera de Hardware


El funcionamiento de una billetera de hardware es relativamente sencillo pero altamente efectivo en términos de seguridad. Estos son los pasos básicos de cómo funcionan:

✓ Generación de claves


Cuando configuras una billetera de hardware, se generan claves criptográficas públicas y privadas. La clave pública se utiliza para recibir fondos, mientras que la clave privada es necesaria para autorizar transacciones y acceder a tus criptomonedas.

✓ Almacenamiento seguro


Las claves privadas se almacenan de manera segura en el dispositivo de hardware y nunca se exponen a Internet o a dispositivos conectados. Esto garantiza que tus claves privadas estén fuera del alcance de los ciberdelincuentes.

✓ Firmas de transacciones


Cuando deseas realizar una transacción, la billetera de hardware se conecta temporalmente a una computadora o dispositivo en línea. La transacción se firma digitalmente con la clave privada almacenada en el dispositivo, lo que garantiza que solo tú, el propietario del dispositivo, puedas autorizar la transacción.

✓ Desconexión segura


Una vez que se completa la transacción, la billetera de hardware se desconecta de nuevo de Internet, protegiendo tus claves privadas de cualquier amenaza en línea.

Ventajas de las Billeteras de Hardware


El uso de una billetera de hardware presenta varias ventajas significativas en términos de seguridad:

✓ Resistencia a ataques


Dado que las claves privadas nunca abandonan el dispositivo, es extremadamente difícil para los ciberdelincuentes robarlas. Incluso si tu computadora está infectada con malware, tus criptomonedas seguirán siendo seguras en la billetera de hardware.

✓ Almacenamiento en frío


Las billeteras de hardware son una forma de almacenamiento en frío, lo que significa que están completamente desconectadas de Internet cuando no se utilizan. Esto las hace inmunes a amenazas en línea.

✓ Control total


Tienes un control total sobre tus claves privadas y, por lo tanto, sobre tus criptomonedas. No dependes de terceros para proteger tus activos digitales.

✓ Soporte para varias criptomonedas


La mayoría de las billeteras de hardware son compatibles con una amplia gama de criptomonedas, lo que te permite diversificar tus inversiones y mantenerlas seguras en un solo dispositivo.

✓ Fácil respaldo


Suelen ofrecer métodos sencillos para realizar copias de seguridad de tus claves privadas, lo que te protege en caso de pérdida o daño del dispositivo físico.

Consejos para elegir y usar una Billetera de Hardware


Al elegir una billetera de hardware, es esencial investigar y tomar decisiones informadas. Aquí hay algunos consejos:

✓ Investiga y compara


Existen varias marcas y modelos de billeteras de hardware en el mercado. Investiga y compara características y opiniones antes de tomar una decisión.

✓ Compra de fuentes confiables


Asegúrate de comprar tu billetera de hardware de una fuente confiable, como el fabricante oficial o distribuidores autorizados.

✓ Configuración segura


Sigue las instrucciones del fabricante para configurar tu billetera de hardware de manera segura. Establece una contraseña segura y realiza copias de seguridad de tus claves privadas en un lugar seguro.

✓ Actualizaciones y parches


Mantén siempre actualizado el firmware de tu billetera de hardware para garantizar la máxima seguridad.

✓ Guarda la Billetera de Hardware en un lugar seguro


Almacenar tu dispositivo en un lugar físico seguro es crucial. Considéralo como el equivalente a una caja fuerte para tus criptomonedas.


En definitiva, las billeteras de hardware son una inversión valiosa para cualquier persona involucrada en el mundo de las criptomonedas y deberían ser consideradas como una medida esencial de ciberseguridad en tu cartera de activos digitales.





11 de febrero de 2023

Diccionario básico para no perderte con los términos de ciberseguridad (II)

La Ciberseguridad es el conjunto de servicios, mecanismos y políticas que aseguran que el modo de operación de un sistema informático sea seguro, tanto el que se especificó en su fase de diseño, como el que se configuró en tiempo de administración o de uso.


La ciberseguridad es un enfoque integral que abarca todos los aspectos de la seguridad informática y se ocupa de proteger la integridad, confidencialidad y disponibilidad de la información y los sistemas.

A continuación, vamos a definir algunos de los términos relacionados con la seguridad informática o seguridad de tecnologías de la información, acompañados de algunos vídeos explicativos de Intypedia (Enciclopedia de la Seguridad de la Información).

Autenticación

La autenticación es el proceso mediante el cual se verifica la identidad de un usuario, dispositivo o sistema antes de permitirle acceder a recursos confidenciales. Esto se logra mediante la presentación de credenciales, como un nombre de usuario y una contraseña, que son verificadas contra una base de datos de identidades confiables.

La autenticación es un componente crítico de la seguridad de la información, ya que asegura que solo los usuarios autorizados tengan acceso a los recursos protegidos.

Hay diferentes métodos de autenticación, como la autenticación de contraseñas, la autenticación de dos factores y la autenticación biométrica.

Backdoor

Es una puerta trasera oculta en un sistema o software que permite el acceso no autorizado a los datos o funciones del mismo.

Suelen ser introducidos intencionadamente por un atacante externo a través de la explotación de una vulnerabilidad o mediante la instalación de software malicioso y puede ser utilizado para evadir la seguridad de un sistema, robar información confidencial, controlar un dispositivo de forma remota o para fines maliciosos.

Criptografía

Es el estudio y la práctica de la protección de la información mediante el uso de técnicas matemáticas.
La criptografía se utiliza para convertir información legible en un código cifrado que solo puede ser descifrado con la clave adecuada. Existen dos tipos principales de criptografía: la de cifrado simétrico y la de cifrado asimétrico.

En el cifrado simétrico, la misma clave se utiliza para cifrar y descifrar la información. Es rápido y eficiente, pero requiere que ambas partes compartan la clave secreta previamente.

En el cifrado asimétrico, se utilizan dos claves diferentes: una clave pública para cifrar la información y una clave privada para descifrarla. La clave pública puede ser compartida sin riesgos, pero la clave privada debe ser protegida con seguridad. Este método es más seguro que el cifrado simétrico, pero también es más lento y requiere más recursos.

DoS
(Denegación de Servicio)

Ataque informático que tiene como objetivo hacer que un sistema o servidor sea inaccesible para los usuarios legítimos.

Exploit

Es un código o técnica que aprovecha una vulnerabilidad en un sistema o aplicación para lograr un resultado no deseado.

Los exploits pueden ser utilizados para llevar a cabo diversos tipos de ataques, como la ejecución de código malicioso, la obtención de información confidencial o la toma de control de un sistema.

Firewall

Es un dispositivo o software de seguridad que controla el acceso entrante y saliente a una red o sistema informático.

Los firewalls funcionan filtrando el tráfico de red que entra y sale de un sistema, restringiendo o bloqueando el acceso a ciertos puertos y aplicaciones en función de una serie de reglas predefinidas o políticas de seguridad.

GPO
(Group Policy Object)

Group Policy Object o Directivas de Grupo son un conjunto de reglas y configuraciones que se aplican a un grupo de objetos de Active Directory en un sistema Windows, permitiendo a los administradores centralizar y automatizar la configuración de seguridad y la gestión de dispositivos en una red. Los objetos de Active Directory incluyen usuarios, grupos de usuarios y equipos.

Hacker

El término en inglés Hack se traduce al castellano como "piratear" y de ahí pirata informático. Aunque su significado suscita controversia, se puede definir a un hacker como alguien que descubre las debilidades de una computadora o de una red informática, aunque el término puede aplicarse también a alguien con un conocimiento avanzado de computadoras y de redes informáticas.

Desde hace tiempo los hackers han sido investigadores que han ayudado al progreso de la sociedad tecnológica de nuestro tiempo. El utilizar la definición como "pirata informático" para la palabra hacker es una criminalización del término y una degradación a ciberdelincuente de un grupo de personas que gracias a su pasión por buscar los límites de las tecnologías han mejorado nuestro tiempo.

Según la RAE: "Persona con grandes habilidades en el manejo de computadoras que investiga un sistema informático para avisar de los fallos y desarrollar técnicas de mejora".

IAM
(Identity and Access Management)

IAM significa "Gestión de Identidades y Acceso" en español y se trata de un conjunto de prácticas y tecnologías utilizadas para gestionar cómo los usuarios y sistemas acceden a los recursos de una organización.

El objetivo principal de IAM es proporcionar un control seguro y eficiente sobre quién puede acceder a qué recursos, y con qué nivel de privilegios. Esto puede incluir acceso a aplicaciones, bases de datos, servidores, redes y otros recursos informáticos.

JWT
(JSON Web Token)

JWT es un estándar abierto para transmitir información segura entre partes a través de una red y se utiliza comúnmente para la autenticación y la autorización en aplicaciones web y móviles.

Un JWT consiste en tres partes: un encabezado, un cuerpo y una firma. La parte del encabezado incluye información sobre el tipo de token y el algoritmo utilizado para firmar el token. La parte del cuerpo incluye los datos que se quieren transmitir, como el nombre de usuario, los permisos y la fecha de expiración del token. La firma es un hash cifrado que garantiza la integridad de los datos transmitidos y la autenticidad de la fuente.

Los JWT son fáciles de transmitir y utilizar, ya que se pueden transmitir como un simple parámetro en una URL o en un encabezado HTTP. Además, como son compactos y están firmados, no requieren almacenamiento en el lado del servidor.

Keylogger

Un keylogger es un tipo de software o hardware que registra todas las pulsaciones de teclado. Estos programas se utilizan comúnmente para monitorear y grabar actividades en un equipo, con el objetivo de recopilar información confidencial o interceptar contraseñas y otra información confidencial.

LAN
(Local Area Network)

Red de computadoras que se encuentran en un área geográfica limitada, como una oficina, una escuela o un hogar. La finalidad principal de una LAN es compartir recursos y permitir la comunicación entre computadoras en una misma área.

Una LAN generalmente se conecta a través de dispositivos de red, como switches y routers, y utiliza protocolos de comunicación como TCP/IP para permitir la transferencia de datos y la comunicación entre dispositivos. Algunos de los recursos que se pueden compartir en una LAN incluyen internet, impresoras, discos duros, y otros dispositivos de almacenamiento.

Las LANs también ofrecen una mayor seguridad y control que las redes más grandes, como WAN (Wide Area Network) e Internet, ya que los usuarios y dispositivos están limitados geográficamente. Además, las LANs permiten una gestión más eficiente de los recursos y una mayor velocidad en la transferencia de datos, puesto que la distancia física entre los dispositivos es mucho más corta.

Malware

Malware es un término que significa "software malicioso". Se refiere a cualquier tipo de software diseñado con la intención de dañar o infiltrarse en un sistema informático sin el conocimiento o consentimiento del usuario.

Hay diferentes tipos de malware, incluyendo virus, gusanos, troyanos, spyware, adware, ransomwares, entre otros. Cada tipo de malware tiene un propósito diferente, pero en general, todos buscan dañar el sistema, robar información confidencial o interrumpir el funcionamiento normal de la computadora.

NIST
(National Institute of Standards and Technology)

Se trata de una agencia gubernamental estadounidense, ubicada en Gaithersburg, Maryland, y es parte del Departamento de Comercio de los Estados Unidos. NIST es responsable de desarrollar y promover estándares, metodologías, herramientas y tecnologías para mejorar la eficiencia, la seguridad y la competitividad de la industria y la economía estadounidense.

NIST se enfoca en áreas clave como la tecnología de la información, la fabricación, la biotecnología, la construcción, la energía y los materiales. La agencia brinda apoyo técnico a otras agencias gubernamentales, empresas y organizaciones sin fines de lucro para ayudarlas a adoptar nuevas tecnologías y estándares.

En materia de seguridad de la información, NIST es ampliamente reconocido por sus pautas, recomendaciones y directrices para mejorar la seguridad de las tecnologías de la información. Por ejemplo, NIST ha desarrollado un conjunto completo de normas y directrices para el cifrado de datos, la gestión de identidades y accesos (IAM, por sus siglas en inglés) y la gestión de incidentes de seguridad. Estos estándares son ampliamente utilizados en todo el sector privado y gubernamental de los Estados Unidos y en muchos otros países.

OSINT
(Open Source Intelligence)

OSINT es el acrónimo de Open-Source Intelligence o Inteligencia de Fuentes Abiertas y pone el foco en la recopilación y análisis de información que está disponible públicamente en línea. La información puede incluir datos, documentos, fotografías, videos y otros tipos de contenido que se encuentran en fuentes abiertas y accesibles al público en general.

OSINT es ampliamente utilizado en diversos ámbitos, como la investigación de mercado, la inteligencia militar y de seguridad, la investigación de fraudes y la investigación de delitos.

Pentesting

Pentesting, cuya traducción es "Pruebas de penetración" en español, es un proceso de evaluación de seguridad informática en el que un equipo de expertos en seguridad simula un ataque real para identificar las vulnerabilidades y debilidades de un sistema o red.

El objetivo del pentesting es evaluar la eficacia de las medidas de seguridad implementadas y proporcionar recomendaciones para mejorar la seguridad. Para ello, se utiliza una combinación de técnicas manuales y herramientas automatizadas para buscar vulnerabilidades en sistemas, aplicaciones, redes y otras infraestructuras de tecnología de la información.

El pentesting se realiza en un ambiente controlado, con la autorización del propiertario del sistema o red, y no tiene como objetivo dañar ni afectar el funcionamiento de los sistemas o redes evaluados. Al contrario, el objetivo es mejorar la seguridad y preparar a los sistemas para posibles ataques reales en el futuro.

QRNG
(Quantum Random Number Generator)

QRNG se traduce en nuestro idioma como Generador de Números Aleatorios Cuánticos. La criptografía moderna se basa en la capacidad de generar números aleatorios de forma confiable y segura. Estos números se utilizan en muchas aplicaciones, como la generación de claves de cifrado, el monedero electrónico, la autenticación y la firma digital, entre otros.

La generación de números aleatorios cuánticos es una técnica que utiliza el comportamiento cuántico de los sistemas físicos para producir números aleatorios.

La naturaleza cuántica de estos sistemas permite que su comportamiento sea impredecible y no sea posible manipularlo, lo que garantiza una mayor seguridad en la generación de números aleatorios.

El QRNG utiliza el fenómeno cuántico de la interferencia, como la luz polarizada, para generar una secuencia de bits aleatorios que son extremadamente difíciles de predecir. La salida de un QRNG es una secuencia de bits que se considera completamente aleatorios y seguros para su uso en aplicaciones de seguridad.

RCE
(Remote Code Execution)

RCE se traduce como "Ejecución de código remoto" en español. Es una vulnerabilidad en seguridad informática que permite a un atacante ejecutar cualquier código en un sistema o aplicación remota sin necesidad de autenticación.

Una vez explotada una vulnerabilidad RCE, el atacante puede obtener acceso a los datos y funcionalidades del sistema o aplicación, incluyendo la ejecución de comandos en el sistema operativo, la instalación de software malicioso, la recopilación de información confidencial, entre otras acciones.

Estas vulnerabilidades son particularmente peligrosas porque permiten a los atacantes ejecutar código remoto sin necesidad de autenticación y sin tener acceso físico al sistema afectado.

SSL
(Secure Socket Layer)

SSL es el acrónimo de "Secure Sockets Layer", que actualmente se conoce como TLS (Transport Layer Security). Es un protocolo de seguridad que permite la transmisión segura de datos a través de Internet.

SSL/TLS funciona añadiendo una capa adicional de seguridad a la comunicación entre un cliente (por ejemplo, un navegador web) y un servidor (por ejemplo, un sitio web). Los datos que se transmiten entre el cliente y el servidor son cifrados para evitar que sean interceptados o manipulados por terceros.

La implementación de SSL/TLS se realiza a través de un certificado digital emitido por una entidad de certificación (CA, por sus siglas en inglés). Este certificado permite asegurar la identidad del servidor y verificar que la comunicación está siendo llevada a cabo con el servidor correcto.

Threat Modeling

Threat modeling o "Modelado de Amenazas" es un proceso estructurado de identificación, análisis y priorización de los posibles riesgos y amenazas a un sistema, aplicación o infraestructura.

El proceso de Threat modeling comienza con la definición y modelado del sistema o aplicación en cuestión, incluyendo la identificación de sus componentes y su interacción. Luego, se identifican posibles amenazas y vulnerabilidades, y se evalúa el impacto de estas amenazas en el sistema.

Finalmente, se definen estrategias para mitigar estos riesgos, por ejemplo, a través de la implementación de medidas de seguridad, la monitorización continua y la formación de los usuarios.

Threat modeling es una herramienta valiosa para asegurar la seguridad de los sistemas y aplicaciones, especialmente en un entorno en constante cambio y evolución, donde nuevas amenazas y vulnerabilidades surgen continuamente. Al implementar threat modeling, las organizaciones pueden adoptar un enfoque proactivo de la seguridad, en lugar de un enfoque reactivo, y garantizar la seguridad de sus sistemas y datos sensibles.

URL Filtering


URL filtering es una técnica de seguridad en línea que implica la evaluación y control de acceso a sitios web y URLs. Se utiliza para bloquear el acceso a sitios web considerados peligrosos o no deseados, como aquellos que contienen malware, phishing o contenido inapropiado.

URL filtering se realiza a través de una combinación de software y hardware, como firewalls, proxy web y software de seguridad en el endpoint. A menudo, se integra con otras tecnologías de seguridad, como la detección de intrusiones y la prevención de ejecución de malware, para proporcionar una protección integral contra los ataques en línea.

VPN
(Virtual Private Network)

VPN significa "Red privada virtual" y es una tecnología que permite crear una conexión segura y privada a través de Internet para acceder a redes y recursos corporativos o para navegar en Internet de manera segura y privada.

La conexión VPN se establece mediante un protocolo de comunicación cifrado, lo que significa que los datos transmitidos a través de ella están protegidos contra el acceso no autorizado y la interceptación.

Web Application
Testing

Web Application Testing es un proceso de prueba y evaluación de aplicaciones web para determinar su seguridad, funcionalidad y calidad.

Este proceso se lleva a cabo para asegurarse de que la aplicación funcione correctamente y esté protegida contra posibles errores y problemas de seguridad.

Hay varios tipos de pruebas de aplicaciones web, incluyendo pruebas de funcionalidad, pruebas de seguridad, pruebas de rendimiento y pruebas de usuario.

XOR
(Exclusive Or)

XOR es un operador lógico utilizado en criptografía y seguridad de la información. La operación XOR toma dos valores binarios (1 y 0) y devuelve 1 si solo uno de los valores es 1, y 0 si ambos son 0 o ambos son 1.

YARA
(Yet Another Reasoner for Alerts)

YARA es un lenguaje de reglas que permite escribir patrones específicos para buscar y clasificar archivos y objetos en un sistema.

Se utiliza principalmente en la ciberseguridad para detectar malware y otros tipos de amenazas.

Con YARA, los analistas de seguridad pueden escribir reglas que describan las características de un malware o una amenaza conocida y luego utilizar estas reglas para escanear archivos y objetos en busca de patrones coincidentes. Esto les permite identificar y clasificar rápidamente los posibles incidentes de seguridad para tomar medidas de protección más eficaces.

Zero-Trust
(Architecture)

La arquitectura de confianza cero (Zero-Trust Architecture) es un enfoque de seguridad de la información que supone que todas las entidades en una red, tanto internas como externas, son potencialmente peligrosas y deben ser verificadas y autenticadas antes de permitirles acceder a los recursos. En otras palabras, no se confía en ningún usuario o dispositivo sin antes verificarlos.

Esta arquitectura se aplica en una red para garantizar que los usuarios, dispositivos y aplicaciones cumplan con unos estándares mínimos de seguridad antes de ser permitidos el acceso a los recursos de la red. Esto incluye la autenticación fuerte, la encriptación de datos, la verificación de la integridad de los dispositivos, la supervisión de la actividad de la red, la política de acceso basada en roles, entre otros.






5 de noviembre de 2022

Guía básica para el borrado de Metadatos

Metadata





5 de octubre de 2022

Mes Europeo de la Ciberseguridad 2022 (ECSM): diez años de concienciación y educación cibernética en Europa

ECSM Logo
El Mes Europeo de la Ciberseguridad (European Cyber Security Month o ECSM) cumple su décimo aniversario. La campaña forma parte de las medidas sobre sensibilización y educación enfocadas a promover la ciberseguridad entre los ciudadanos y la comunidad empresarial europea en su conjunto, así como a toda persona cuyo trabajo dependa de las tecnologías y herramientas digitales.

Este año el ECSM estará centrado en el phishing (robo de datos personales) y el ransomware (programas de secuestro de datos), técnicas de fraude que se abordarán a través de una serie de actividades desarrolladas en toda la UE tales como conferencias, talleres, sesiones de formación, seminarios web, presentaciones y concursos, entre otros.

La Agencia de la Unión Europea para la Ciberseguridad (ENISA) recoge en su portal web una breve explicación de estos dos tipos de ataques:

  • el phishing es un tipo de ataque que se lleva a cabo a través de la comunicación digital. El atacante, que se presenta como persona de confianza, embauca a la víctima para que le facilite su información personal, sus datos bancarios o sus credenciales de acceso. La única manera de contrarrestar este tipo de ataque es empoderar a las personas, dotándolas de las herramientas y estrategias adecuadas para descubrir las trampas y no caer en ellas.

  • el ransomware, considerado como el tipo más devastador de ataque a la ciberseguridad de la última década, afecta a organizaciones grandes y pequeñas de todo el mundo. Se trata de otro tipo de ataque digital que permite a los perpetradores tomar el control de bienes de la víctima y exigir un rescate a cambio de su restitución o confidencialidad.

10 años de ECSM





Los premios ECSM son una nueva iniciativa englobada en las diferentes actividades de la campaña ECSM. Los representantes de los Estados miembros participantes en el proceso votarán cada año por los materiales más innovadores e impresionantes desarrollados en anteriores campañas ECSM.


Los vencedores de los premios ECSM 2022 son:

Mejor vídeo


1. Eslovenia: Darko quiere llevarse de viaje a su novia.



2. Bélgica: Las contraseñas son cosa del pasado. Protege tus cuentas online con la autenticación de dos factores.



Mejor infografía


Irlanda: Sé tu propio detective de ciberseguridad.

Conviértete en tu propio investigador de ciberseguridad
Haz clic sobre la imagen para ampliarla


Mejor material didáctico


Grecia: Búsquedas del tesoro para la escuela primaria.

Juego Búsqueda del Tesoro
Haz clic sobre la imagen para descargar el juego en formato PDF



Toda la información en https://cybersecuritymonth.eu/awards





17 de junio de 2022

Cómo comportarse ante estafas por correo electrónico

Bug Icon
Las estafas de phishing por correo electrónico son cada vez más sofisticadas y más difíciles de detectar. El creciente uso de la automatización para los ataques de phishing y el hecho de que el ransomware se ha vuelto muy rentable para los ciberdelincuentes, han disparado las estafas de phishing por correo electrónico.


Algunos datos estadísticos relevantes de phishing:

  • Casi un tercio de todas las violaciones de datos en 2018 se produjerno a través de phishing.
  • Cada 20 segundos se crea un nuevo sitio de phishing en Internet.
  • Más del 70% de los correos electrónicos de phishing son abiertos por sus objetivos.
  • El 90% de las brechas de seguridad en las empresas son resultado de ataques de phishing.
  • Las pequeñas y medianas empresas pierden una media de 1,6 millones de dólares al recuperarse de un ataque de phishing.
  • Apple es la marca más suplantada por los ciberdelincuentes.
  • Más del 77% de las organizaciones no cuentan con un plan de respuesta a incidentes de ciberseguridad.

Email Phishing



Reconoce algunas trampas comunes en el correo electrónico y evita enlaces peligrosos


¿Cuáles son los peligros de los enlaces de correo electrónico?

Los enlaces no son realmente peligros hasta que haces clic en ellos.
Los atacantes envían mensajes por correo electrónico con enlaces para:

  • Verificar que tu correo electrónico es válido (y en consecuencia enviarte más mensajes peligrosos).
  • Engañarte para que visites un sitio web falso e introduzcas tus credenciales de un sitio web conocido.
  • Aprovechar tu navegador web para controlar tu ordenador o descargar código malicioso (como ransomware).

Enlaces, URL y dominios

Las URL son las direcciones completas de sitios web específicos: www.dailydelicious.net/recetas/galletas-araña/

Los enlaces apuntan a URL específicas. Los enlaces hacen que se pueda hacer clic en las URL.

Los enlaces pueden apuntar a direcciones URL en texto en el que se puede hacer clic.

Los enlaces también pueden mostrarse por completo: https://www.bancointernacional.co

Los enlaces pueden ser incluso gráficos o botones: home

http://www.bancowombat.com

En una URL, el nombre de dominio —en este ejemplo, bancowombat.com— funciona como una dirección de la página de inicio de un sitio web.

Los atacantes manipulan las URL para engañar a los usuarios


Manipular una URL va más allá de utilizar las palabras correctas para engañarte. Los atacantes a menudo cambian los enlaces de otras formas para que parezcan URL válidas.

Vemos algunos ejemplos:

URL abreviadas

Las direcciones URL abreviadas son direcciones de reenvío para enlaces más largos. Los atacantes utilizan herramientas de acortamiento en la Web para ocultar el auténtico destino del enlace. Ejemplo: http://bit1y.com/7P43bh2

Si sospechas que te han dado una URL acortada, puedes buscar en la web un expansor de URL. Copia la URL y pégala en la herramienta para averiguar a dónde va realmente la URL.

Enlaces basados en números

A las empresas les gusta utilizar nombres, y no números, en su nombre de dominio.
Evita los enlaces que contengan cuatro conjuntos de números separados por puntos después de ://. Ejemplo: http://57.39.125.43

Los estafadores pueden utilizar direcciones URL basadas en números para ocultar sitios maliciosos. Si no conoces exactamente a dónde va una URL basada en números, no hagas clic en ella.

Parecidos

Los atacantes engañan a los usuarios sustituyendo letras y números para hacer que una URL parezca idéntica a un sitio legítimo. Por ejemplo, 0 (el número) y O (la letra), l (L minúscula) y I (i mayúscula), o vv (como w).

Este es un ejemplo de parecido:

www.gigarnartonline.com

www.gigamartonline.com

A primera vista, estos dos dominios parecen casi idénticos, haciendo que sea fácil no darse cuenta de las sustituciones (rn por m).

Guiones

Los atacantes añaden con frecuencia guiones a los dominios de marca oficiales, creando enlaces maliciosos. Ejemplo: http://www.my-bancowombat-online.com

Algunos sitios legítimos utilizan guiones en su nombre de dominio, pero no hagas clic en la URL si no te parece que es la que conoces y en la que confías.

No ignores el dominio


Examinar con cuidado una URL puede ayudarte a determinar si el dominio es un engaño o es legítimo. Si deseas saber a dónde va realmente una URL, examina la parte de la misma después de :// pero antes de la primera /. Lee esta parte de derecha a izquierda, comenzando en la primera /.

http://comprastotalesenlinea.verifier-sure.com/micuenta/index.html

Lee entre los puntos
http://sistemaestataldessalud.shandite.com

También puedes empezar con el texto a la derecha del primer punto después de ://—shandite.com es el dominio auténtico. Este es el sitio que visitarías si haces clic en el enlace.

Qué hacer en lugar de hacer clic


  • Haz clic solamente en enlaces de correos electrónicos si los estás esperando (por ejemplo, en el caso de una confirmación de pedido de un producto).
  • Si confías en el nombre de la organización que ha enviado el correo electrónico, escribe la URL que conoces y en la que confías en tu navegador o utiliza tus favoritos. De esta forma, puedes ver si hay algo de lo que haya que tener cuidado sin el riesgo de navegar a un sitio peligroso.
  • Poner el cursor sobre los enlaces es un buen hábito. Pon el cursor sobre el enlace y lee la URL que aparece, pero no hagas clic en el enlace.
  • Utiliza tu motor de búsqueda favorito para verificar el sitio. Cuando busques un dominio fraudulento, el dominio del resultado superior debe coincidir con el que has introducido.





8 de mayo de 2022

La importancia de los programas de Bug Bounty

Bug Icon
Un programa de recompensa de errores o "Bug Bounty" por sus siglas en inglés, es un acuerdo ofrecido por plataformas web, organizaciones y desarrolladores de software mediante el cual los investigadores pueden recibir reconocimiento y compensación económica por informar de errores de seguridad, especialmente aquellos relacionados con exploits y vulnerabilidades.


Estos programas de gestión de vulnerabilidades permiten a los desarrolladores descubrir y resolver errores antes de que sean conocidos por el público en general, evitando incidentes de abuso generalizado.

Operan bajo la premisa de un acuerdo de no revelación de vulnerabilidades (disclosure guidelines), es decir, el contenido del informe se pondrá a disposición del equipo de seguridad y no será público para que disponga de tiempo suficiente hasta que pueda publicar una corrección.

Una vez cerrado el informe, el investigador o el equipo de seguridad pueden solicitar la divulgación pública.

Bug Bounty Programs



Los programas de recompensas de errores han sido implementados a lo largo de los años por un gran número de organizaciones, incluyendo compañías como Facebook, Mozilla, Microsoft, Google, Twitter, Intel, Apple, Tesla, Paypal, Uber, etc.

Empresas ajenas a la industria tecnológica, incluidas organizaciones tradicionalmente conservadoras como el Departamento de Defensa de los Estados Unidos (DoD), han comenzado a utilizar programas de recompensas de errores.

El uso del programa de recompensas de errores del Pentágono conocido como “Hack the Pentagon” es consecuencia de un cambio de postura que ha llevado a varias agencias gubernamentales de Estados Unidos a invitar a los hackers a participar como parte de un marco o política integral de divulgación de vulnerabilidades.

Son conocidos los programas del DoD “Hack the Army”, “Hack the Air Force”, “Hack the Defense Travel System” y “Hack the Marine Corps”.

Otros organismos de carácter público como el Ministerio de Asuntos Exteriores de Finlandia también se han acogido al primer servicio de vulnerabilidades y recompensas económicas en el Norte de Europa (países nórdicos) coordinado por la empresa finlandesa Hackrfi.

Desarrollar software seguro es difícil, incluso para programadores experimentados que entienden los conceptos de seguridad. Debido a que construir sistemas a prueba de vulnerabilidades es un gran desafío, cada vez más empresas optan por implementar programas de recompensas de errores.

El interés en los programas de recompensas de errores continúa en expansión, y por una buena razón, ofrecen una excelente manera de alinear los intereses de las empresas que necesitan mejorar la seguridad con las personas más capaces de brindar esa seguridad:
- los hackers ponen a prueba sus habilidades con fines de lucro y las compañías minimizan sus costos porque el pago por el servicio solo se requiere para aquellos que encuentran vulnerabilidades dentro del alcance del programa.
Los programas de recompensas de errores varían en alcance y cuantía en función de las potenciales vulnerabilidades.
Según las estadísticas, se lanzan alrededor de 2 billones de líneas de código cada semana con más de 110 billones de líneas de código de software creado solo en el año 2017.

Bugcrowd, una empresa especializada en seguridad colaborativa o crowdsourced security, informó que su programa de recompensas de errores ascendió a más de 6 millones de dólares en 2017 y que el 77% de todos los programas de recompensas de errores tuvieron su primera vulnerabilidad detectada y comunicada en las primeras 24 horas de anunciar el programa.

Por su parte, la plataforma HackerOne arroja, entre otros, los siguientes datos correspondientes al pasado año 2021:

  • los programas de Bug Bounty están creciendo en todas las industrias, aumentando un 34% en 2021.
  • los hackers informaron de 66.547 errores válidos en 2021: un 21% de incremento respecto de 2020.
  • el precio medio de un error crítico aumentó de 2.500 en 2020 a 3.000 dólares en 2021.
  • en el último año, el tiempo promedio de resolución de vulnerabilidades de toda la industria se redujo en un 19%: de 33 a 26.7 días.
  • en la actualidad, los principales CISO y equipos de seguridad están aprovechando las habilidades y experiencia de una comunidad profesional y comprometida de hackers como estrategia central de sus pruebas de seguridad: saber qué vulnerabilidades se están priorizando, cómo se están corrigiendo y qué valor se les atribuye, puede ayudarles a crear o mejorar su propio programa de pruebas de seguridad.

Algunos canales oficiales o direcciones de correo para reportar vulnerabilidades de seguridad son: