MAPA MENTAL inTERACTIVO
Determinación, gestión, metodologías y amenazas del riesgo cibernético.
Amenazas y vulnerabilidades
CORAS, EBIOS, MAGERIT
Fundamentos del riesgo cibernético
Determinación del riesgo cibernético
Metodologías de gestión del riesgo
Probabilidad e impacto
CRAMM y OCTAVE
Malware y phishing
Planificar y evaluar
Ciclo de vida de la gestión del riesgo
Tipos de ataques cibernéticos
Tratar y monitorear
DoS e inyección SQL
Impacto y respuesta organizacional
Consecuencias
Medidas de respuesta
Eric Pan
CONCLUSIÓN Y REFERENCIAS
MAPA MENTAL ESQUEMA CENTRAL
Soy un subtítulo genial, ideal para dar más contexto sobre el tema que vas a tratar
Un subtítulo genial
Un subtítulo genial
un título genial
Escribe un subtítulo genial aquí
Escribe un subtítulo genial aquí
Un subtítulo genial
Un subtítulo genial
Un subtítulo genial
Un subtítulo genial
Escribe un subtítulo genial aquí
Un subtítulo genial
Un subtítulo genial
Un subtítulo genial
Impacto y respuesta organizacional
El riesgo cibernético puede generar pérdidas financieras, daño reputacional, afectación operativa y compromiso de información crítica. Por ello, las organizaciones deben implementar políticas, controles, capacitación y planes de respuesta y recuperación.
un título genial aquí
Con las plantillas de Genially podrás incluir recursos visuales para dejar a tu audiencia con la boca abierta. También destacar alguna frase o dato concreto que se quede grabado a fuego en la memoria de tu público e incluso embeber contenido externo que sorprenda: vídeos, fotos, audios... ¡Lo que tú quieras!
Enlace
cONCLUSIÓN Y REFERENCIAS
El estudio del riesgo cibernético permite comprender que la seguridad de la información depende de un proceso continuo de identificación, evaluación, tratamiento y monitoreo de amenazas y vulnerabilidades. La aplicación de metodologías especializadas y el conocimiento de los ataques más comunes contribuyen a fortalecer la capacidad de las organizaciones para prevenir incidentes, responder de manera oportuna y reducir sus consecuencias operativas, económicas y reputacionales. En consecuencia, la gestión del riesgo cibernético debe asumirse como una práctica integral que articula tecnología, procesos y factor humano. La representación del tema mediante un mapa mental interactivo facilita visualizar las relaciones entre los conceptos principales y sus aplicaciones concretas, permitiendo organizar el conocimiento de manera jerárquica y significativa, en concordancia con los lineamientos teóricos revisados en la unidad.
- Baca Urbina, G. (2016). Introducción a la seguridad informática. Grupo Editorial Patria.
- De Freitas, V. (2009). Análisis y evaluación del riesgo de la información: caso de estudio Universidad Simón Bolívar. Enl@ce, 6(1), 43-55.
- Escrivá Gascó, G., Romero Serrano, R., Ramada, D., & Onrubia Pérez, R. (2013). Seguridad informática. Macmillan Iberia.
- Federal Trade Commission. (2004a, 18 de febrero). Bonzi Software, Inc.
- Federal Trade Commission. (2004b, 18 de febrero). UMG Recordings, Inc. to pay $400,000, Bonzi Software, Inc. to pay $75,000 to settle COPPA civil penalty charges.
- Instituto Nacional de Estándares y Tecnología. (2018). Marco para la mejora de la seguridad cibernética en infraestructuras críticas.
- Microsoft. (2008, 2 de julio). Adware:Win32/BonziBUDDY threat description.
- Organización de los Estados Americanos, & Amazon Web Services. (2019). Marco de Ciberseguridad NIST: Un abordaje integral de la ciberseguridad.
Tipos de ataques cibernéticos
Los ataques cibernéticos más comunes afectan la confidencialidad, integridad y disponibilidad de la información. Entre ellos destacan el malware, el phishing, la denegación de servicio y la inyección SQL, por su frecuencia e impacto en las organizaciones (Baca, 2016; Escrivá et al., 2013).
un título genial aquí
El contenido visual es un lenguaje transversal, universal, como la música. Somos capaces de entender imágenes de hace millones de años, incluso de otras culturas. No nos gusta aburrir. No queremos ser repetitivos. Comunicar como siempre aburre y no engancha. Lo hacemos diferente. Hacemos sabotaje al aburrimiento. Creamos lo que al cerebro le gusta consumir porque le estimula.
Enlace
Determinación del riesgo cibernético
La determinación del riesgo cibernético consiste en identificar amenazas y vulnerabilidades, analizar la probabilidad de ocurrencia y valorar el impacto que podrían generar sobre los activos de información de una organización. Este proceso permite priorizar riesgos y definir medidas de protección adecuadas (NIST, 2018; OEA & AWS, 2019).
un título genial aquí
El contenido visual es un lenguaje transversal, universal, como la música. Somos capaces de entender imágenes de hace millones de años, incluso de otras culturas. No nos gusta aburrir. No queremos ser repetitivos. Comunicar como siempre aburre y no engancha. Lo hacemos diferente. Hacemos sabotaje al aburrimiento. Creamos lo que al cerebro le gusta consumir porque le estimula.
Enlace
Fundamentos del riesgo cibernético, Introducción
La gestión del riesgo cibernético constituye un proceso fundamental para proteger la información y los activos digitales de una organización frente a amenazas cada vez más complejas. En un entorno caracterizado por la interconexión de sistemas, redes y dispositivos, resulta indispensable identificar vulnerabilidades, analizar amenazas y establecer mecanismos que permitan reducir la probabilidad e impacto de incidentes de seguridad. Desde esta perspectiva, el riesgo cibernético no se limita a un problema técnico, sino que involucra decisiones estratégicas, organizacionales y humanas. En este marco, el presente mapa mental interactivo organiza los principales conceptos vinculados con los fundamentos del riesgo cibernético, considerando el proceso integral de determinación del riesgo, el ciclo de vida de su gestión, las metodologías más utilizadas para su tratamiento y los tipos de ataques cibernéticos más frecuentes. La estructura jerárquica propuesta permite relacionar categorías generales con subtemas y ejemplos concretos, favoreciendo una comprensión más clara e integrada del tema desde una perspectiva académica y aplicada.
Metodologías de gestión del riesgo
Las metodologías de gestión del riesgo permiten identificar, analizar y tratar riesgos de forma estructurada. Entre las más destacadas se encuentran CORAS, EBIOS, MAGERIT, CRAMM y OCTAVE, porque ofrecen procedimientos aplicables a distintos contextos organizacionales.
Ciclo de vida de la gestión del riesgo
La gestión del riesgo cibernético es continua. Incluye la planificación, la evaluación de riesgos, el tratamiento mediante controles y el monitoreo permanente para mejorar la seguridad de la información (De Freitas, 2009).
BonziBuddy
BonziBuddy fue un asistente virtual gratuito para Windows distribuido por Bonzi Software a inicios de los años 2000. Se presentaba como una herramienta amigable que podía hablar con el usuario, leer texto, contar chistes, ayudar con algunas tareas y ofrecer funciones interactivas en el escritorio. Sin embargo, con el tiempo dejó de ser percibido como un simple asistente, ya que distintas versiones comenzaron a asociarse con prácticas invasivas, especialmente por mostrar publicidad no deseada, solicitar información personal y alterar configuraciones del navegador sin suficiente transparencia. Por ello, llegó a ser clasificado como adware por proveedores de seguridad informática como Microsoft, que lo describe como software capaz de desplegar anuncios no deseados, pedir datos personales y, en algunas variantes, modificar la página de inicio del navegador sin informar adecuadamente al usuario (Microsoft, 2008). La controversia en torno a BonziBuddy se agravó en 2004, cuando la Comisión Federal de Comercio de Estados Unidos informó que Bonzi Software pagaría una sanción civil de 75,000 dólares por violaciones a la Children’s Online Privacy Protection Act (COPPA). Según la FTC, el caso cuestionó las prácticas de recopilación de información personal vinculadas al software, en particular respecto de menores de 13 años, convirtiéndose en un antecedente importante en materia de privacidad digital. Desde entonces, BonziBuddy pasó a ser recordado no como una innovación útil, sino como un ejemplo emblemático del software invasivo de la primera etapa de Internet doméstico y de los riesgos asociados al uso de programas aparentemente inofensivos (Federal Trade Commission [FTC], 2004a, 2004b).
Actividad 1 - Mapa Mental
Eric
Created on April 10, 2026
Gestión de Riesgos en la Seguridad de la Información-VIRT-2026-1-ABR-[3-A]
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Pollution Post
View
Hand-Drawn Infographic
View
Mathematical Operations
View
Frayer Model
View
Create Your Story in Spanish
View
Microcourse: Key Skills for University
View
Microcourse: Learn Spanish
Explore all templates
Transcript
MAPA MENTAL inTERACTIVO
Determinación, gestión, metodologías y amenazas del riesgo cibernético.
Amenazas y vulnerabilidades
CORAS, EBIOS, MAGERIT
Fundamentos del riesgo cibernético
Determinación del riesgo cibernético
Metodologías de gestión del riesgo
Probabilidad e impacto
CRAMM y OCTAVE
Malware y phishing
Planificar y evaluar
Ciclo de vida de la gestión del riesgo
Tipos de ataques cibernéticos
Tratar y monitorear
DoS e inyección SQL
Impacto y respuesta organizacional
Consecuencias
Medidas de respuesta
Eric Pan
CONCLUSIÓN Y REFERENCIAS
MAPA MENTAL ESQUEMA CENTRAL
Soy un subtítulo genial, ideal para dar más contexto sobre el tema que vas a tratar
Un subtítulo genial
Un subtítulo genial
un título genial
Escribe un subtítulo genial aquí
Escribe un subtítulo genial aquí
Un subtítulo genial
Un subtítulo genial
Un subtítulo genial
Un subtítulo genial
Escribe un subtítulo genial aquí
Un subtítulo genial
Un subtítulo genial
Un subtítulo genial
Impacto y respuesta organizacional
El riesgo cibernético puede generar pérdidas financieras, daño reputacional, afectación operativa y compromiso de información crítica. Por ello, las organizaciones deben implementar políticas, controles, capacitación y planes de respuesta y recuperación.
un título genial aquí
Con las plantillas de Genially podrás incluir recursos visuales para dejar a tu audiencia con la boca abierta. También destacar alguna frase o dato concreto que se quede grabado a fuego en la memoria de tu público e incluso embeber contenido externo que sorprenda: vídeos, fotos, audios... ¡Lo que tú quieras!
Enlace
cONCLUSIÓN Y REFERENCIAS
El estudio del riesgo cibernético permite comprender que la seguridad de la información depende de un proceso continuo de identificación, evaluación, tratamiento y monitoreo de amenazas y vulnerabilidades. La aplicación de metodologías especializadas y el conocimiento de los ataques más comunes contribuyen a fortalecer la capacidad de las organizaciones para prevenir incidentes, responder de manera oportuna y reducir sus consecuencias operativas, económicas y reputacionales. En consecuencia, la gestión del riesgo cibernético debe asumirse como una práctica integral que articula tecnología, procesos y factor humano. La representación del tema mediante un mapa mental interactivo facilita visualizar las relaciones entre los conceptos principales y sus aplicaciones concretas, permitiendo organizar el conocimiento de manera jerárquica y significativa, en concordancia con los lineamientos teóricos revisados en la unidad.
Tipos de ataques cibernéticos
Los ataques cibernéticos más comunes afectan la confidencialidad, integridad y disponibilidad de la información. Entre ellos destacan el malware, el phishing, la denegación de servicio y la inyección SQL, por su frecuencia e impacto en las organizaciones (Baca, 2016; Escrivá et al., 2013).
un título genial aquí
El contenido visual es un lenguaje transversal, universal, como la música. Somos capaces de entender imágenes de hace millones de años, incluso de otras culturas. No nos gusta aburrir. No queremos ser repetitivos. Comunicar como siempre aburre y no engancha. Lo hacemos diferente. Hacemos sabotaje al aburrimiento. Creamos lo que al cerebro le gusta consumir porque le estimula.
Enlace
Determinación del riesgo cibernético
La determinación del riesgo cibernético consiste en identificar amenazas y vulnerabilidades, analizar la probabilidad de ocurrencia y valorar el impacto que podrían generar sobre los activos de información de una organización. Este proceso permite priorizar riesgos y definir medidas de protección adecuadas (NIST, 2018; OEA & AWS, 2019).
un título genial aquí
El contenido visual es un lenguaje transversal, universal, como la música. Somos capaces de entender imágenes de hace millones de años, incluso de otras culturas. No nos gusta aburrir. No queremos ser repetitivos. Comunicar como siempre aburre y no engancha. Lo hacemos diferente. Hacemos sabotaje al aburrimiento. Creamos lo que al cerebro le gusta consumir porque le estimula.
Enlace
Fundamentos del riesgo cibernético, Introducción
La gestión del riesgo cibernético constituye un proceso fundamental para proteger la información y los activos digitales de una organización frente a amenazas cada vez más complejas. En un entorno caracterizado por la interconexión de sistemas, redes y dispositivos, resulta indispensable identificar vulnerabilidades, analizar amenazas y establecer mecanismos que permitan reducir la probabilidad e impacto de incidentes de seguridad. Desde esta perspectiva, el riesgo cibernético no se limita a un problema técnico, sino que involucra decisiones estratégicas, organizacionales y humanas. En este marco, el presente mapa mental interactivo organiza los principales conceptos vinculados con los fundamentos del riesgo cibernético, considerando el proceso integral de determinación del riesgo, el ciclo de vida de su gestión, las metodologías más utilizadas para su tratamiento y los tipos de ataques cibernéticos más frecuentes. La estructura jerárquica propuesta permite relacionar categorías generales con subtemas y ejemplos concretos, favoreciendo una comprensión más clara e integrada del tema desde una perspectiva académica y aplicada.
Metodologías de gestión del riesgo
Las metodologías de gestión del riesgo permiten identificar, analizar y tratar riesgos de forma estructurada. Entre las más destacadas se encuentran CORAS, EBIOS, MAGERIT, CRAMM y OCTAVE, porque ofrecen procedimientos aplicables a distintos contextos organizacionales.
Ciclo de vida de la gestión del riesgo
La gestión del riesgo cibernético es continua. Incluye la planificación, la evaluación de riesgos, el tratamiento mediante controles y el monitoreo permanente para mejorar la seguridad de la información (De Freitas, 2009).
BonziBuddy
BonziBuddy fue un asistente virtual gratuito para Windows distribuido por Bonzi Software a inicios de los años 2000. Se presentaba como una herramienta amigable que podía hablar con el usuario, leer texto, contar chistes, ayudar con algunas tareas y ofrecer funciones interactivas en el escritorio. Sin embargo, con el tiempo dejó de ser percibido como un simple asistente, ya que distintas versiones comenzaron a asociarse con prácticas invasivas, especialmente por mostrar publicidad no deseada, solicitar información personal y alterar configuraciones del navegador sin suficiente transparencia. Por ello, llegó a ser clasificado como adware por proveedores de seguridad informática como Microsoft, que lo describe como software capaz de desplegar anuncios no deseados, pedir datos personales y, en algunas variantes, modificar la página de inicio del navegador sin informar adecuadamente al usuario (Microsoft, 2008). La controversia en torno a BonziBuddy se agravó en 2004, cuando la Comisión Federal de Comercio de Estados Unidos informó que Bonzi Software pagaría una sanción civil de 75,000 dólares por violaciones a la Children’s Online Privacy Protection Act (COPPA). Según la FTC, el caso cuestionó las prácticas de recopilación de información personal vinculadas al software, en particular respecto de menores de 13 años, convirtiéndose en un antecedente importante en materia de privacidad digital. Desde entonces, BonziBuddy pasó a ser recordado no como una innovación útil, sino como un ejemplo emblemático del software invasivo de la primera etapa de Internet doméstico y de los riesgos asociados al uso de programas aparentemente inofensivos (Federal Trade Commission [FTC], 2004a, 2004b).