Auditoría de Incidentes de Ciberseguridad - Tema 2

Questions and Answers

¿Cuál de las siguientes opciones describe mejor la integridad en la gestión de la información?

• Aumentar la disponibilidad de recursos relacionados con la información.
• Prevención de accesos no autorizados a la información.
• Asegurar que la información permanezca sin alteraciones, salvo cambios autorizados. (correct)
• Garantizar que la información sea accesible para cualquier persona.

¿Qué elemento es crucial para la clasificación de incidentes cibernéticos?

• La cantidad total de usuarios afectados.
• El tipo de software utilizado por los atacantes.
• La duración del incidente en el tiempo.
• El origen de la amenaza, ya sea interna o externa. (correct)

¿Cuál de las siguientes opciones corresponde a un incidente de denegación de servicio?

• Descarga no autorizada de contenido a través de una red.
• Uso de virus para comprometer un sistema.
• Acceso no autorizado a datos confidenciales.
• Sobrecarga de sistemas o redes para interrumpir el acceso. (correct)

¿Qué tipo de incidente ocurre cuando se utilizan aplicaciones P2P en contra de las políticas de seguridad de la organización?

Incidentes de uso inapropiado. (D)

¿Qué categoría de incidentes cibernéticos se relaciona con la utilización de malware como virus o gusanos?

Incidentes de código malicioso. (D)

¿Cuál de las siguientes afirmaciones sobre la medición de la criticidad es cierta?

La criticidad se evalúa considerando el impacto y la probabilidad del incidente. (D)

¿Qué nivel de criticidad se considera 'muy alto' según el esquema nacional de seguridad?

4 (C)

Al evaluar el impacto de un incidente, ¿qué aspecto es esencial considerar?

Las consecuencias del incidente en el sector de la organización. (D)

¿Por qué es importante evaluar la probabilidad de los incidentes cibernéticos?

Para priorizar esfuerzos en aquellos incidentes más probables de materializarse. (C)

¿Cuál de los siguientes factores no influye en la evaluación de la criticidad de un incidente?

La experiencia técnica del personal encargado. (C)

Flashcards

Confidencialidad

Previene el acceso no autorizado a la información.

Integridad (de la información)

Asegura que la información no se altere sin autorización.

Disponibilidad (de la información)

Asegura que la información y recursos relacionados estén disponibles para personal autorizado.

Incidente de denegación de servicio (DoS)

Intenta interrumpir o dificultar el acceso a redes, sistemas o aplicaciones sobrecargándolos.

Código malicioso

Incluye virus, gusanos o troyanos que dañan sistemas y aplicaciones.

Nivel de Críticidad

Indica el riesgo que un incidente representa para la organización y sus activos, basado en su impacto potencial y probabilidad de ocurrir.

Impacto (de un incidente)

La gravedad de las consecuencias que tendría un incidente si ocurriera, afectando la organización, sus operaciones o su sector.

Probabilidad (de un incidente)

La posibilidad de que un incidente en particular realmente ocurra, tomando en cuenta la frecuencia y las circunstancias.

Análisis de Probabilidad

Examinar cuidadosamente la probabilidad de que una amenaza se materialice, tomando en cuenta su frecuencia y factores que lo favorezcan.

Sectores Impactados

Los distintos sectores o industrias que podrían verse afectados por un ciberincidente, considerando su alcance e impacto.

Study Notes

Tema 2. Auditoría de incidentes de ciberseguridad

• La unidad formativa 2 introduce los conceptos básicos de ciberincidentes y su gestión.
• Se describe la taxonomía de los incidentes de ciberseguridad, incluyendo su naturaleza, tipos y clasificación, para determinar su nivel de criticidad y la respuesta más eficaz.
• Se explica la gestión de ciberincidentes, incluyendo las fases del ciclo de vida de un incidente (preparación, actividades durante el incidente y post-incidente). El modelo de NIST es la referencia.
• Se describen las métricas que determinan el grado de madurez en la gestión de incidentes de una organización.
• El tema introduce los centros de respuesta a incidentes (CSIRT-SOC), sus capacidades de seguridad, la diferenciación entre servicios preventivos/proactivos y reactivos, y su organización técnica.
• Se presentan los procedimientos de actuación en la gestión de ciberincidentes, con un énfasis en la fase preparatoria, enfocándose en aspectos tecnológicos, operativos, legales y de comunicación.
• El tema describe las fuentes de información y el etiquetado de ciberincidentes, incluyendo la plataforma MISP y los formatos de intercambio de información en ciberseguridad.

2.2. Taxonomía de incidentes de ciberseguridad

• Un incidente de ciberseguridad es un compromiso o violación de la seguridad de los activos TIC de una organización.
• Abarca desde fallos eléctricos o de hardware, violaciones de la política de seguridad, hasta el compromiso de los sistemas TIC por agentes maliciosos.
• Las consecuencias de un ciberincidente comprometen principios básicos de la seguridad de la información: confidencialidad, integridad y disponibilidad.

2.3. Gestión de ciberincidentes. Fases.

• Se explican los principios de la gestión de ciberincidentes y los términos clave (evento de ciberseguridad, ciberincidente, gestión de ciberincidentes).

• Describen las fases del ciclo de vida de la gestión de ciberincidentes, incluyendo preparación, detección y análisis, contención, mitigación, recuperación y actividad posterior al incidente.

• Se destaca la importancia de la participación de la alta dirección, la implicación de todos los miembros de la organización y la documentación de cada paso del incidente.

• Se menciona que cada organización es diferente y requiere una solución personalizada. Se enfatiza la importancia de tener una copia de seguridad fuera de línea de los documentos necesarios.

• Describen los diferentes tipos de incidentes (DoS, código malicioso, acceso no autorizado, uso inapropiado), así como la necesidad de categorizarlos y definir su nivel de criticidad. Se menciona la importancia de la probabilidad y el impacto en su clasificación.

• Se incluyen ejemplos de diferentes sectores impactados por los ciberincidentes, como transporte, banca, financiero, salud, agua potable, infraestructura digital, comunicaciones y servicios digitales. El gobierno también se cita como un sector potencialmente afectado.

Description

Este cuestionario cubre la gestión de ciberincidentes y su taxonomía, incluyendo tipos y clasificación. Se abordan las fases del ciclo de vida de un incidente, basándose en el modelo de NIST, y la gestión en centros de respuesta a incidentes. Además, se introducen las métricas y procedimientos necesarios para una gestión eficaz.