Cómo usar este mapa conceptual para estudiar
- 1. Revisa primero el concepto principal y luego avanza por niveles para entender la jerarquía.
- 2. Convierte cada conexión en una frase completa para validar que comprendes la relación entre ideas.
- 3. Usa este ejemplo como base y adáptalo en el editor con tus apuntes, fechas o definiciones clave.
- 4. Repasa el mapa antes de exámenes y complétalo con preguntas del tema para mejorar la memoria activa.
Si quieres reforzar la base teórica, revisa qué es un mapa conceptual y luego aplica una estructura práctica con la guía de cómo hacer un mapa conceptual.
Conceptos clave del mapa conceptual de Ciberseguridad
Amenazas y ataques
Malware (virus, troyanos, ransomware), phishing, ataques DDoS, inyección SQL, man-in-the-middle y ingeniería social. Los atacantes explotan vulnerabilidades técnicas y humanas.
Criptografía
Técnica para cifrar información. Incluye cifrado simétrico (AES, misma clave) y asimétrico (RSA, par de claves pública/privada). Protege la confidencialidad e integridad de los datos.
Autenticación y control de acceso
Verificación de identidad mediante contraseñas, biometría, tokens o autenticación multifactor (MFA). El control de acceso define qué recursos puede usar cada usuario.
Seguridad de red
Firewalls, sistemas de detección de intrusiones (IDS/IPS), VPN, segmentación de red y monitorización del tráfico. Protegen el perímetro y el interior de la red.
Seguridad en aplicaciones
Desarrollo seguro (OWASP Top 10), validación de entradas, gestión de sesiones, pruebas de penetración y revisión de código. Previenen vulnerabilidades desde el diseño.
Respuesta a incidentes
Plan de actuación ante una brecha: detección, contención, erradicación, recuperación y lecciones aprendidas. Minimiza el impacto y el tiempo de inactividad.
Preguntas frecuentes sobre el mapa conceptual de Ciberseguridad
El phishing es un ataque de ingeniería social que suplanta a entidades legítimas (bancos, empresas) mediante correos o webs falsas para robar credenciales. Se evita verificando el remitente, no clicando enlaces sospechosos, usando MFA y manteniendo el software actualizado.
Porque añade una capa extra de seguridad: aunque un atacante obtenga la contraseña, necesita un segundo factor (código SMS, app de autenticación, huella dactilar) para acceder. Reduce drásticamente el riesgo de acceso no autorizado.
Desconectar el equipo de la red inmediatamente, no pagar el rescate (no garantiza recuperar los datos y financia a los atacantes), notificar al equipo de seguridad, reportar a las autoridades y restaurar desde copias de seguridad si existen.