Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
GUÍA DE APRENDIZAJE Nº 1
DOCENTE: Wadith Junior Castillo Muñoz
ESTUDIANTE:
Objetivo o propósito:
Entender la importancia de la seguridad web en la interacción con la internet, así
mismo su relación e impacto sobre las operaciones comerciales y operativas en las
organizaciones
INTRODUCCIÓN:
Actualmente, no hay día que no se reporte que millones de páginas de internet,
servidores y equipos móviles a escala mundial son blancos de la ciberdelincuencia.
Ante ello debes entender la importancia de este tema.
Lamentablemente, los sitios web son de los más propensos a ser atacados por los
llamados piratas informáticos. También lo son las redes a las que se conectan los
servidores de internet, sin olvidar los riesgos creados por los empleados que
desconocen los temas de ciberseguridad o el mal uso de los recursos. Siempre hay
un eslabón débil en la cadena, y debes asegurarte que este no se rompa y origine
un problema.
Hay que enfatizar que la seguridad web puede ser relativa y siempre está
acompañada de dos componentes, uno interno y uno público.
EXPLORACIÓN:
Otras Implicaciones
- La seguridad web, también conocida como “seguridad cibernética”, implica
proteger el sitio web o la aplicación web al detectar, prevenir y responder a los
ataques.
- Los sitios web y las aplicaciones web son tan propensos a las infracciones de
seguridad como los hogares físicos, las tiendas y las ubicaciones
gubernamentales. Desafortunadamente, los delitos cibernéticos ocurren todos
los días, y se necesitan grandes medidas de seguridad web para proteger los
sitios web y las aplicaciones web para que no se vean comprometidos.
- Es un componente crítico para proteger sitios web y servidores que lo alojen.
Los sitios web se analizan generalmente en busca de posibles
vulnerabilidades y malware (software malicioso) a través del software
especializados en seguridad del sitio web.
- Los malware son software que puede buscar hacks (trazas de código) de
puerta trasera (back door) ya que por este medio pueden ingresar al código
principal de la página y dañar su estructura propiciando la inaoperabilidad,
introducir virus troyanos y muchas otras amenazas.
- Ejemplo: Las redes empresariales siempre tienen un alto riesgo de
vulnerabilidad y es vital garantizar la seguridad del sitio web. Si la red se ve
comprometida, el servidor y el sitio web también se ven comprometidos, lo
que permitiría que el malware se infiltre a través de la red empresarial e
introducir actividades de malware.
Conociendo lo que puede ocurrir cuando navegamos estos son algunos consejos
para navegar seguro:
Es importante estar al día: ¡actualiza! Como muchos ataques se producen
por tener desactualizados los navegadores, te recomendamos que
mantengas siempre actualizados tus equipos y los navegadores. Desinstala
los navegadores, plugins y extensiones que no utilices. Programa las
opciones de actualización automáticas, tanto para el sistema operativo como
para los navegadores.
Verifica y actualiza los plugins y extensiones: Descarga siempre los
complementos de sitios oficiales. Desinstala o desactiva los que no utilices.
No instales ni Java ni Flash a menos que los necesites o habilítalos
únicamente cuando los vayas a utilizar. Programa las opciones de
actualización automáticas también para los complementos.
Gestiona la seguridad y privacidad del navegador: Entra en las opciones
de seguridad para bloquear pop-ups, desactivar la sincronización de
contraseñas, evitar autocompletado, borrar ficheros temporales, bloquear la
geolocalización, etc.
Nunca guardes las contraseñas en el navegador cuando te da la opción de
recordar la contraseña: Si lo has hecho bórralas y deshabilita esta opción si está
activada en los ajustes del navegador. Toma precauciones para borrarlas cuando
navegues en ordenadores públicos o que te presten. Puedes utilizar gestores de
contraseñas vigilando que utilicen un cifrado robusto y una llave maestra.
Elimina las cookies de sesión: Estudia los parámetros de privacidad de tu
navegador y parametrízalo para que se ajuste a tus necesidades. Las cookies son
unos pequeños ficheros que guardan información sobre la sesión con una web para
facilitar las conexiones futuras y recordar datos de navegación como hábitos y
preferencias. Puedes borrarlas después de navegar (y borrar también el historial de
navegación) o configurar el navegador para que se borren automáticamente.
También puedes navegar en modo privado o incógnito: de esta forma se iniciará
una sesión sin utilizar los datos ya almacenados en el navegador y al terminar se
borrarán las cookies, el historial de navegación y otros datos que se hayan creado.
Otra opción es utilizar extensiones o plugins para bloquear la publicidad y las
cookies (uBlock, DoNotTrackMe, Ghostery, Disconnect,….) siempre que antes te
informes de cómo utilizarlos.
Cifra las comunicaciones utilizando protocolos en los que las comunicaciones van
cifradas, por ejemplo, utiliza siempre que puedas HTTPS. Los navegadores tienen
complementos que facilitan y priorizan el uso de protocolos cifrados como HTTPS.
Verifica que los sitios por los que navegas son fiables: Teclea la URL (con de
HTTPS://) y abre la información (certificado) en el candado en la barra de
navegación. Comprueba que el certificado está vigente, y que estás en el sitio
correcto verificado por una empresa de confianza.
Protégete contra el malware, el phishing, y los exploits: Utiliza
herramientas antimalware que incluyan protección de navegación web y para
detectar phishing y para evitar que los empleados accedan a webs poco fiables (filtro
de contenidos). Considera utilizar herramientas anti-exploits para evitar que puedan
aprovecharse de vulnerabilidades de tu navegador que se estén explotando antes de
que el fabricante publique el parche (llamadas de día cero o 0-day). Difunde esta
información entre tus empleados, incluye estas buenas prácticas en una política
interna de obligado cumplimiento, comprueba que todos saben utilizar bien el
navegador y que navegan seguros.
EVALUACIÓN:
Actividades de evaluación.
Las siguientes preguntas serán tipo Icfes, deberá contestar marcando con una X la
respuesta correcta:
a) Es una de la rama de seguridad de la seguridad informática, que se encarga
específicamente de analizar, estudiar, y ejecutar estrategias para establecer
mecanismo de protección que salvaguardar el funcionamiento del elemento
web (sitios, aplicaciones y servicios), así como también los datos personales
y/o financieros. este concepto se refiere a:
Verificación que los sitios web con confiables
Seguridad Web
Entorno Web
Ninguna de las anteriores
¿Cómo lograste resolver las actividades propuestas? ¿En qué criterios te basaste?
Observaciones:
- La forma de entrega de la actividad se hará a través de medios tecnológicos,
para ello deberá tomar fotos a las hojas donde deba realizar o responder
alguna actividad o pregunta, haya encontrado en el transcurso de la guía, y la
podrá enviar por WhatsApp o Messenger, si cuenta con estas herramientas.
- Para el caso que cuenta con computador podrá desarrollar la actividad desde
su equipo y subirla la página de Facebook de la institución, en la cual deberá
ubicar la opción de grupos, y suscribirse al grupo correspondiente al curso al
cual pertenece y cargar el documento u archivo como una publicación en el
grupo (ver Guía).
Datos de contacto:
WhatsApp: 300 7029809- Docente
Página de Facebook: institución educativa técnica agropecuaria de villa rosa
Correo institucional: wadithjcm@inetagrovi.edu.co.