Ciberseguridad: Planes de Prevención y Recuperación (48-64 pags)

Questions and Answers

¿Cuál es el propósito principal del Control de dispositivos inalámbricos?

• Realizar la creación de cuentas de usuario.
• Monitorear y asegurar conexiones de LAN inalámbricas. (correct)
• Eliminar dispositivos antiguos de la red.
• Optimizar el rendimiento de redes locales.

¿Qué sucede con los dispositivos que tienen una configuración de seguridad inalámbrica débil?

• Se debe pedir a los usuarios que los mantengan como están.
• Deben ser ignorados si no representan un problema inmediato.
• Se debe permitir el acceso a la red sin restricciones.
• Deben re-configurarse de forma más segura o denegar su acceso. (correct)

¿Por qué es crucial el control de cuentas de usuario inactivas?

• Porque minimizan la necesidad de crear nuevas cuentas.
• Porque permiten mayores privilegios a los usuarios activos.
• Porque ayudan a mejorar la eficiencia operativa de la organización.
• Porque a menudo son explotadas por atacantes para suplantar usuarios. (correct)

¿Qué deben hacer las organizaciones con respecto a las cuentas de contratistas y empleados que ya no trabajan allí?

Eliminar las cuentas lo antes posible. (A)

¿Qué tipo de herramientas deben utilizar las organizaciones para el control de dispositivos inalámbricos?

Herramientas de escaneo de red y descubrimiento inalámbrico. (B)

¿Cuál es el principal objetivo de una prueba de penetración?

Imitar las acciones de atacantes para verificar el acceso posible (A)

¿Por qué es importante la formación en ciberseguridad para los empleados de una organización?

Para evitar que las personas se conviertan en el eslabón débil en la seguridad (B)

¿Qué se debe considerar para lograr un nivel adecuado de seguridad en una organización?

La dirección debe comprometerse con la formación continua. (B)

¿Cuál es una de las características esenciales de la formación en ciberseguridad?

Debe ser continua y revisarse según nuevas tecnologías. (A)

¿Qué aspecto es crucial para garantizar la seguridad de la información en una organización?

Incluir la formación y concienciación en la política de ciberseguridad. (C)

Flashcards

Control de dispositivos inalámbricos

Proceso para monitorear, controlar y asegurar las redes LAN inalámbricas de una organización, usando herramientas de escaneo y detección, y analizando el tráfico inalámbrico para identificar configuraciones débiles.

Control de cuentas de usuarios

Proceso para monitorear, controlar y prevenir el mal uso de las cuentas de usuario en sistemas informáticos, incluyendo la identificación de cuentas inactivas y la gestión de las cuentas de empleados y contratistas.

Cuentas inactivas

Cuentas de usuario que no se han utilizado durante un período de tiempo específico.

Seguridad Inalámbrica Débil

Configuración de dispositivos inalámbricos con protocolos o cifrado poco seguros que los obligados por la organización.

Inventario de activos

Listado de todos los dispositivos y recursos tecnológicos de una organización.

Prueba de penetración

Simulación de ataques para identificar vulnerabilidades y riesgos de seguridad en un sistema o red.

Ciberseguridad

Conjunto de medidas para proteger los sistemas informáticos y la información digital de amenazas.

Concienciación en ciberseguridad

Proceso de educar a los empleados sobre prácticas seguras en el uso de tecnologías informáticas.

Formación en ciberseguridad

Capacitar a los empleados sobre técnicas de protección de información y seguridad informática.

Compromiso de la dirección

Implicación activa de los líderes en la implementación y promoción de la ciberseguridad.

Study Notes

Tema 1: Desarrollo de planes de prevención y concienciación en ciberseguridad

• Control 10: Capacidad de recuperación de datos

  • Comprende procesos, herramientas y metodología para realizar copias de seguridad y recuperación de información crítica
  • Importancia: atacantes pueden realizar cambios significativos en configuraciones y software, alterando datos, dificultando la eliminación de la presencia del atacante.
  • Capacidad de recuperación es clave para restablecer la integridad de la información.

• Control 11: Configuraciones seguras

  • Enfoque en dispositivos de red (firewalls, routers, switches)
  • Comprende procesos y herramientas para monitorear, controlar, prevenir y corregir vulnerabilidades en la configuración de seguridad.
  • Configuraciones predeterminadas no están orientadas a la seguridad, sino a la facilidad de uso.
  • Servicios y puertos expuestos, cuentas y contraseñas predeterminadas, soporte para protocolos obsoletos, software preinstalado son potencialmente explotables.
  • Gestión de configuraciones es un proceso continuo de reevaluación.

• Control 12: Defensa de los límites de la red

  • Procesos y herramientas para detectar, prevenir y corregir flujos entre redes de diferente clasificación.
  • Seguridad de los datos debe ser prioridad en las fronteras de la red.
  • Dispositivos como cortafuegos, proxies, DMZ y ID/IPS son necesarios.
  • Evaluaciones regulares de vulnerabilidades se llevan a cabo.
  • Líneas divisorias entre redes internas y externas tienden a diluirse con la interconexión y las tecnologías inalámbricas.
  • Seguridad perimetral sigue siendo crucial, aun con límites difusos.

• Control 13: Prevención de fuga de datos (Data Leak Prevention)

  • Procesos y herramientas para seguimiento, control, prevención y correcta transmisión de datos en función de su contenido y clasificación.
  • Importancia: las organizaciones siguen avanzando hacia la computación en la nube y acceso móvil, por lo que se debe tomar precauciones para evitar fugas de información.

• Control 14: Acceso controlado (need to know)

  • Procesos y herramientas para realizar seguimiento, control, prevención y acceso seguro a la información, basado en la necesidad de acceso.
  • Clasificaciones de acceso son necesarias para el control de acceso a la información.

• Control 15: Control de dispositivos inalámbricos

  • Seguimiento, control y monitorización de las condiciones de seguridad de las redes inalámbricas.
  • Uso de herramientas comerciales de escaneo, detección, descubrimiento es necesario.
  • Captura del tráfico inalámbrico para determinar la utilización de protocolos o cifrado débiles.

• Control 16: Monitorización y control de cuentas de usuario

  • Procesos y herramientas para monitoreo, control y correcto uso de las cuentas de sistema y aplicación.
  • Listado y gestión de cuentas inactivas, nuevas necesidades.
  • Detección y explotación de cuentas por atacantes, con énfasis en usuarios inactivos o falsos.

• Control 17: Formación de seguridad

  • Procesos y herramientas para asegurar que la organización cuente con técnicos de seguridad debidamente capacitados y formados.
  • Plan de formación y evaluación inclusivo.

• Control 18: Seguridad de las aplicaciones software

  • Procesos y herramientas para detectar, prevenir, y corregir defectos de seguridad en el desarrollo y adquisición de aplicaciones software.
  • Control de vulnerabilidades de aplicaciones es un aspecto crítico en la ciberseguridad.

• Control 19: Capacidad de respuesta a incidentes

  • Plan y personal con formación en respuesta a incidentes de seguridad, con evaluación continua.

• Control 20: Pruebas de penetración y ejercicios

  • Simulación de ataques a la red para validar la seguridad de la organización.
  • Pruebas de penetración, para identificar riesgos de seguridad.

• 1.5 Plan de formación y concienciación:

  • Importancia creciente de la formación y concienciación en ciberseguridad para los empleados.
  • Creación de un plan de formación y concienciación, que aborde diversas áreas, incluyendo personal de gestión, técnicos, usuarios.
  • Enfoque en la periodicidad, la evaluación del aprendizaje y la promoción de una cultura de seguridad.

• Otros temas:

  • Certificaciones profesionales, seguridad en productos y/o servicios, modelos de formación.
  • Roles y responsabilidades en el plan de ciberseguridad de la organización.
  • Necesidad de entender el entorno para configurar la ciberseguridad eficazmente.
  • Fases necesarias: Diseño, desarrollo, implementación y monitoreo.

Description

Este cuestionario explora el desarrollo de planes de prevención y concienciación en ciberseguridad, centrándose en la capacidad de recuperación de datos y configuraciones seguras. Los temas incluyen procesos de copia de seguridad, herramientas de monitoreo y la importancia de configurar dispositivos de red adecuadamente. Evaluar tus conocimientos te ayudará a mantener la integridad de la información en un entorno digital.