1. Protección de la información contenida un dispositivo electrónico (conectado o no) a través del tratamiento de las amenazas que la ponen en riesgo.
2. Tipos de Amenazas
2.1. Ransonware
2.1.1. Programa informático que infecta un sistema e impide el acceso a partes o archivos del mismo y pide un rescate para devolver dicho acceso.
2.2. Vulnerabilidad
2.2.1. Fallos de seguridad en programas y sistemas que aprovechan los ciberdelincuentes
2.3. Malware
2.3.1. Cualquier programa o código informático que tiene por objetivo dañar o crear un mal funcionamiento
2.4. Usuarios interno
2.4.1. Aquellas personas que usan los sistemas y manejan y gestionan su información. Son una amenaza porque de forma voluntaria o involuntaria pueden poner en peligro el sistema
2.5. Virus
2.5.1. Es un tipo de malware que pretende alterar el funcionamiento del ordenador sin el conocimiento de su dueño.
2.6. Fuga de datos
2.6.1. Se produce cuando información confidencial de la organización se pone en manos de terceros externos.
2.7. Phising
2.7.1. El estafador se hace pasar por una persona o empresa de confianza vía mail, sms, teléfono… para conseguir información confidencial de la víctima como contraseñas o datos bancarios
2.8. Contraseñas inseguras
2.8.1. Contraseñas fáciles de recordar y que son más fácilmente hackeables.
2.9. Ataques externos
2.9.1. Amenazas que se originan fuera de la red.
2.10. Poco sentido común
2.10.1. La mayoría de los problemas de seguridad son ocasionadas por intervenciones de los usuarios por lo que es fundamental que estos tengan cuidado y utilicen el sentido común