Ciberseguridad Tema 4: Medidas y Recuperación

Questions and Answers

¿Cuál de las siguientes actividades es esencial para asegurar un sistema después de un ataque?

• Actualizar solamente el sistema operativo
• Restablecer las contraseñas de las cuentas comprometidas (correct)
• Eliminar los archivos temporales del sistema
• Desconectar el sistema de la red

¿Por qué es importante verificar las copias de seguridad antes de restaurarlas?

• Para reducir el tiempo de recuperación
• Para asegurarse de que contienen información reciente
• Para confirmar que están libres de virus y rootkits (correct)
• Para cumplir con requisitos legales

¿Qué pasos deben tomarse si no se dispone de una copia de seguridad limpia?

• Restaurar los archivos desde una carpeta temporal
• Utilizar una herramienta de recuperación de datos externa
• Ignorar el problema y continuar con las operaciones
• Reinstalar el sistema desde cero, incluyendo el sistema operativo (correct)

¿Cuál es una ventaja de comprimir la ventana de tiempo durante la recuperación de ciberincidentes?

Dificulta a los atacantes mantener la persistencia. (C)

Al restaurar un sistema, ¿qué se debe hacer con las vulnerabilidades que permitieron el ataque?

Instalar parches y reforzar la seguridad del perímetro de la red (A)

¿Qué aspecto es crucial al utilizar métricas durante la recuperación?

Asegurarse de que las métricas sean siempre benéficas. (A)

Antes de reactivar un sistema tras un ataque, ¿qué debe validarse?

La seguridad y las funciones empresariales del sistema (A)

¿Cuál de las siguientes acciones se recomienda durante la recuperación para evitar problemas?

Utilizar las herramientas existentes antes de nuevas implementaciones. (B)

Al medir métricas de recuperación, ¿qué aspecto es considerado muy subjetivo en ciberseguridad?

La resiliencia de la organización. (D)

¿Cómo deben ser las métricas para que sean realmente útiles en la recuperación?

Deben proporcionar información útil que apoye la mejora. (D)

Flashcards

Ventana de tiempo

El período de tiempo que se tiene para responder a un incidente de ciberseguridad.

Persistencia

La capacidad de un atacante de mantener el acceso a un sistema comprometido.

Utilizar herramientas existentes

Aprovechar las herramientas ya instaladas en un sistema, como programas antivirus o de seguridad, para responder a un ataque.

Métricas de recuperación

Los datos y medidas que se recopilan durante el proceso de recuperación para evaluar la efectividad de las acciones.

Resiliencia

La capacidad de una organización para resistir y recuperarse rápidamente de un incidente de ciberseguridad.

Restauración de sistemas infectados

Proceso que implica reconstruir sistemas comprometidos utilizando fuentes limpias, sustituir archivos infectados por versiones limpias y eliminar restricciones temporales aplicadas durante la contención.

Verificación de copias de seguridad

Es crucial asegurar que las copias de seguridad utilizadas para la recuperación no estén contaminadas por virus, rootkits o puertas traseras, ya que estas podrían propagarse al restaurar.

Reforzar la seguridad perimetral

Implica actualizaciones de seguridad, cambios de contraseñas, fortalecimiento de reglas de cortafuegos y ajustes en las listas de control de acceso de los routers.

¿Qué hacer tras un ataque exitoso?

Las defensas deben fortalecerse después de un ataque exitoso, incluyendo una supervisión más exhaustiva de los registros y el tráfico de red, ya que es probable que se produzca un nuevo ataque.

Validación post-recuperación

Antes de volver a poner un sistema en funcionamiento después de la recuperación, es fundamental validar tanto su seguridad como su capacidad para realizar las funciones comerciales.

Study Notes

Tema 4. Implementación de medidas de ciberseguridad

• Los indicadores basados en la IP y el dominio pueden bloquearse según el tráfico de red. Se añaden a listas de acceso, políticas de cortafuegos o proxies. Es importante tener la capacidad para implementar estos cambios.

Recuperación

• La recuperación implica la restauración del sistema(s) a la normalidad y la corrección de las vulnerabilidades para evitar incidentes similares.
• Hay diversas formas de restaurar después de un incidente de ciberseguridad, cada una con un impacto en el tiempo de recuperación, los costes o la pérdida de datos.

Escenarios de Recuperación

• Limpieza de los artefactos maliciosos: Implica limpiar los archivos comprometidos y reemplazarlos por versiones limpias. Tiempo de recuperación: rápido. Costo: balance adecuado. Perdida de información: partes comprometidas pueden quedar sin descubrir.
• Restauración desde backup: Tiempo de recuperación: normal. Costo: balance adecuado. Perdida de información: se puede perder información, sólo posible si hay políticas de backup adecuadas.
• Reconfiguración desde cero: Tiempo de recuperación: lento. Costo: muy costoso. Perdida de información: es la única manera de asegurar completamente la limpieza de la infraestructura.

Actividades de Recuperación

• Reconstrucción de sistemas infectados con fuentes limpias.
• Sustitución de archivos comprometidos.
• Eliminación de restricciones temporales.
• Restablecer contraseñas de cuentas comprometidas.
• Instalación de parches, cambio de contraseñas y refuerzo de la seguridad del perímetro de la red (cortafuegos).
• Probar a fondo todos los sistemas, incluidos los controles de seguridad.
• Confirmar la integridad de los sistemas y controles.

Otras Consideraciones

• Considerar el tiempo y los recursos económicos disponibles para la recuperación.
• Evaluar el daño causado al sistema(s).
• Asegurarse de que las copias de seguridad estén libres de virus, rootkits y puertas traseras antes de una recuperación.
• Eliminar las vulnerabilidades que permitieron el ataque, incluyendo parchear, cambiar contraseñas, y cambiar las políticas de los cortafuegos.
• Bloquear servicios no necesarios.

Description

En este cuestionario se aborda la implementación de medidas de ciberseguridad y los procesos de recuperación tras incidentes. Se discutirán indicadores de IP, políticas de cortafuegos, y diferentes métodos de restauración de sistemas. Familiarízate con las prácticas clave para mejorar la seguridad de la información y asegurar la recuperación eficaz.