CISSP Investigaciones Administrativas y Criminales

Questions and Answers

¿Cuál de los siguientes sistemas legales se basa principalmente en tradiciones y costumbres regionales?

• Sistema de derecho mixto
• Sistema de derecho religioso
• Sistema de derecho administrativo
• Sistema de derecho consuetudinario (correct)

El derecho civil requiere generalmente tiempo en prisión como castigo.

False (B)

¿Qué es una brecha de datos?

Un evento de seguridad que compromete la confidencialidad o integridad de información protegida.

¿Qué tipo de investigación es iniciada por un regulador gubernamental por sospechas de incumplimiento?

Investigación regulatoria (C)

El flujo de datos _______ es el movimiento de datos legibles por máquina a través de una frontera política.

transfronterizo

¿Qué es una investigación criminal?

Una investigación para determinar si alguien ha cometido un delito. (C)

Las leyes y regulaciones permanecen invariables en el tiempo y no cambian a lo largo de los años.

False (B)

Empareja los siguientes tipos de derecho con su definición adecuada:

Derecho penal = Trata conductas que violan la ley del gobierno Derecho civil = Consulta agravios contra individuos o entidades Derecho administrativo = Normas de conducta para organismos gubernamentales Derecho consuetudinario = Basado en tradiciones y costumbres regionales

Los profesionales de la seguridad de sistemas de información están calificados para determinar si alguien rompió la ley.

False (B)

¿Cuál es la relación que debe desarrollar un CISSP para estar al tanto de los requisitos legales y regulatorios?

Con el equipo legal

¿Qué representa una amenaza persistente avanzada (APT)?

Un actor sofisticado en la ciberseguridad que busca comprometer objetivos específicos (A)

Las ______ son reglas escritas que emite un cuerpo ejecutivo y que solo aplican a entidades específicas.

regulaciones

¿Cuál es el papel del personal de recursos humanos durante una investigación administrativa?

Involucrarse en el proceso y asesorar adecuadamente.

Las leyes derivadas de creencias religiosas son comúnmente usadas en países musulmanes.

True (A)

Iguala los siguientes sistemas legales con sus características:

Sistema de derecho civil = Utiliza reglas preescritas y no se basa en precedentes Sistema de derecho común = Compuesto por leyes criminales, civiles y administrativas Regulaciones = Reglas escritas emitidas por un organismo ejecutivo Leyes = Sistema de reglas creadas por un gobierno

¿Qué son los datos de identificación personal (PII)?

Datos que pueden ser utilizados para identificar, contactar o localizar a una persona específica.

Una investigación civil se inicia típicamente cuando se avecina o está en curso una ________.

demanda

Relaciona los tipos de investigación con sus características principales:

Investigación Administrativa = Consejos y orientación para empleados Investigación Criminal = Determinación de delitos probablemente cometidos Investigación Civil = Trabajo con abogados y demandas Investigación de Recursos Humanos = Evaluación de conductas dentro de la organización

¿Qué desafíos enfrentan los profesionales de ciberseguridad al tener actividades en múltiples jurisdicciones?

Cumplimiento legal y regulatorio (C)

¿Cuál es la diferencia principal en el estándar de prueba entre una investigación civil y una investigación criminal?

En la investigación civil se necesita menos evidencia que en la criminal. (B)

Las investigaciones reguladoras son similares a las investigaciones criminales en cuanto a la preservación de evidencia.

True (A)

La evidencia en una investigación criminal debe ser preservada por los investigadores de seguridad de sistemas de información.

True (A)

Nombra un tipo de ley que no es parte de un sistema de derecho civil.

Leyes criminales

¿Quiénes deben ser contactados cuando se sospecha que ha ocurrido un delito?

Las agencias de aplicación de la ley (LEA).

¿Qué protegen las leyes de localización de datos?

Requieren que ciertos tipos de datos sean almacenados y procesados en el país de origen (C)

La propiedad intelectual se refiere solo a las ideas y no a su expresión.

False (B)

Define qué es un contrato de licencia en relación con la propiedad intelectual.

Un acuerdo que otorga al licenciatario el derecho a usar la propiedad intelectual de manera específica.

El ______ protege la expresión de ideas, no las ideas en sí.

copyright

Relaciona los términos con su correcta definición:

Patente = Protege las formas de expresión de ideas Secreto comercial = Información que proporciona ventaja competitiva Marca registrada = Identifica productos o empresas Debido cuidado = Precauciones que una persona competente tomaría

¿Cuál de las siguientes afirmaciones sobre la investigación civil es correcta?

Surge cuando hay una demanda inminente o en curso. (D)

La 'debida diligencia' es un concepto que se relaciona únicamente con las investigaciones criminales.

False (B)

¿Qué es un secreto comercial?

Información confidencial que brinda a una empresa una ventaja competitiva.

¿Cuándo pueden los ejecutivos ser acusados de negligencia?

Si no practican el cuidado debido al proteger los recursos (D)

La legislación en torno al crimen informático ha permanecido sin cambios en los últimos años.

False (B)

¿Qué normativa Europea debe cumplir una empresa que maneja información personal de ciudadanos de la UE?

Reglamento General de Protección de Datos (GDPR)

Las violaciones de datos pueden activar requisitos _______ o __________.

legales, regulatorios

Relaciona las siguientes acciones con sus propósitos:

Ampliar las leyes de privacidad = Proteger la información personal Incluir datos en la definición de propiedad = Reconocer el valor de la información digital Requerir seguros contra crimen informático = Minimizar el riesgo financiero de ataques Redefinir problemas transfronterizos = Facilitar la cooperación internacional

Flashcards

Investigación administrativa

Una investigación que se centra en una posible violación de una política o procedimiento, pero no necesariamente implica actividad criminal. Puede resultar en consejería o incluso despido.

Investigación criminal

Una investigación dirigida a determinar si hay motivos razonables para creer que alguien cometió un delito. No corresponde a los profesionales de seguridad determinar si hay delito, sino conservar evidencia y contactar a las autoridades.

Investigación civil

Una investigación que se activa cuando hay una demanda o una posible demanda, usualmente involucrando violaciones de leyes civiles o regulaciones gubernamentales.

Prueba más allá de toda duda razonable

El estándar de prueba requerido en una investigación criminal, significando que la evidencia debe ser concluyente para demostrar la culpabilidad.

Prueba de la preponderancia de la evidencia

El estándar de prueba aplicado en las investigaciones civiles, que requiere que la evidencia apoye la acusación de manera más probable que no.

Profesionales de seguridad de sistemas de información

Su rol en una investigación se limita a recopilar evidencia, reportar posibles delitos y colaborar con las autoridades competentes.

Autoridades competentes (LEAs)

Son quienes determinan si hubo actividad criminal. Es crucial colaborar con ellos.

Violaciones de leyes civiles/regulaciones gubernamentales

Posibles bases para una investigación civil, distinta de un posible crimen.

Sistema legal consuetudinario

Un sistema legal que se basa principalmente en las costumbres y tradiciones regionales para abordar las conductas personales. Generalmente se mezcla con otros sistemas legales, en lugar de ser el único sistema en una región.

Sistema legal religioso

Un sistema legal derivado de las creencias religiosas que aborda las responsabilidades religiosas individuales. Comúnmente utilizado en países o regiones musulmanas.

Sistema legal mixto

Un sistema legal que utiliza dos o más sistemas legales.

Delito Criminal

Conjunto de conductas que violan las leyes gubernamentales establecidas para proteger al público.

Delito Civil

Acciones que causan daño o perjuicio a individuos u organizaciones, que generalmente requieren una compensación financiera como reparación, en vez de encarcelamiento.

Datos identificables personalmente (PID)

Información que puede ser usada para identificar, contactar o ubicar a una sola persona.

Flujo de datos transfronterizo (TDF)

Movimiento de datos digitales que cruzan fronteras políticas, como entre países.

Amenaza persistente avanzada (APT)

Un actor de amenaza sofisticado con los medios y la voluntad de dedicar recursos extraordinarios para comprometer un objetivo específico y permanecer sin ser detectado durante períodos prolongados.

Investigación regulatoria

Una investigación iniciada por un regulador gubernamental cuando existe motivo para creer que la organización no cumple con las regulaciones.

Regulaciones

Reglas escritas emitidas por un órgano ejecutivo que cubren temas específicos y se aplican solo a las entidades sujetas a la autoridad de la agencia que las emite.

Sistema de derecho civil

Utiliza reglas preescritas y no se basa en precedentes. Es diferente de las leyes civiles (de daños), que funcionan bajo un sistema de derecho consuetudinario.

Sistema de derecho consuetudinario

Compuesto por leyes penales, civiles y administrativas. Se basa en precedentes judiciales.

Leyes

Son un sistema de reglas (escritas u otras) creadas por un gobierno que se aplican por igual a todos en el país.

Investigación ciberseguridad

Acciones para proteger información sensitiva de una amenaza cibernética.

Cumplimiento legal

La acción de cumplir con requisitos legales y regulatorios, especialmente en ciberseguridad.

Múltiples jurisdicciones

Áreas geográficas con leyes y regulaciones diferentes que deben considerarse al operar globalmente.

¿Cuándo los ejecutivos pueden ser acusados de negligencia?

Cuando no ejercen el debido cuidado en la protección de los recursos.

¿Qué pasos han tomado los organismos legislativos para abordar mejor el crimen informático?

Ampliar la definición de propiedad para incluir datos.

¿Qué es cierto sobre las brechas de datos?

Pueden desencadenar requisitos legales o regulatorios.

GDPR

Reglamento General de Protección de Datos de la UE que afecta a las empresas que manejan datos de ciudadanos de la UE.

Derechos de propiedad intelectual (DPI)

Tipo de propiedad creada por la inteligencia humana que incluye ideas, inventos y expresiones únicas, protegidas de uso no autorizado.

Licencia (DPI)

Acuerdo entre el propietario de la propiedad intelectual (licenciante) y otra persona (licenciatario) que otorga el derecho de usar la propiedad intelectual de forma específica.

Secreto comercial

Información propiedad de una empresa, que proporciona una ventaja competitiva y está protegida mientras se tomen medidas de protección.

Derechos de autor

Protege la expresión de las ideas, no las ideas en sí.

Marcas comerciales (Trademarks)

Protegen palabras, nombres, formas de productos, símbolos, colores o una combinación de estos para identificar productos o empresas.

Patentes

Confieren propiedad y permiten a su titular hacer cumplir legalmente sus derechos para excluir a otros del uso de la invención cubierta por la patente.

Diligencia debida

Realizar todo lo posible para prevenir un evento negativo. Relacionado con líderes, leyes y regulaciones.

Cuidado razonable

Tomar las precauciones que una persona razonable y competente tomaría en la misma situación. Aplicable a todos.

Study Notes

CISSP Administrative Investigations

• Administrative investigations focus on policy violations, potentially resulting in counseling or termination.
• Focus is on preventing future issues, not necessarily proving criminal activity.

Criminal Investigations

• Goal is to determine if a crime has been committed beyond a reasonable doubt.
• Investigators are not qualified to determine criminality; law enforcement agencies (LEAs) are.
• Role of information security professionals: preserving evidence and assisting LEAs.

Civil Investigations

• Aimed at resolving legal disputes between parties (plaintiff suing a defendant).
• Standard of proof is "preponderance of evidence," lower than criminal investigations.
• Not limited to criminal violations, can include civil law violations and government regulation breaches.
• Involves working with legal counsel (attorneys) for both sides (plaintiff and defendant).

Regulatory Investigations

• Conducted by government regulatory bodies to ascertain compliance with regulations.
• Scope varies, but focus is on compliance with regulations.
• Similar to other types of investigations in preserving evidence and assisting investigators.

Quick Review of Legal Systems

• Law: A system of rules by a government, equally applicable to everyone.
• Regulations: Specific rules by executive bodies, applying to certain entities.
• Civil Law System: Based on pre-written rules; not precedent-driven; different from civil (tort) laws.
• Common Law System: Combination of criminal, civil, and administrative laws.
• Customary Law System: Based on local traditions and customs.
• Religious Law System: Derived from religious beliefs and responsibilities.
• Mixed Law System: Combination of two or more legal systems.

Criminal Law

• Focuses on violations of government laws designed to protect the public.
• Punishments commonly involve prison time.

Civil Law

• Concerns wrongs done to individuals/organizations; typically financial restitution, not prison time.
• Can include injuries and damages; is different from criminal law.

Administrative/Regulatory Law

• Covers conduct standards expected by government agencies from companies, industries, and officials.
• Deals with performance standards and compliance.

Data Protection Issues

• Island-hopping attacks: Attack targeting an easier target with a trusted connection to the ultimate goal.
• APT (Advanced Persistent Threat): Sophisticated attack with extensive resource commitment.
• Data Breach: An unauthorized compromise of confidential information.
• PII (Personally Identifiable Information): Data that uniquely identifies an individual.
• Data Localization Laws: Data laws (storage and processing) specific to particular countries.
• Intellectual Property (IP): Creations protected from unauthorized use (e.g., inventions, ideas).
• Trade Secrets: Proprietary information with competitive value; protects confidentiality.
• Copyrights: Protects expressions of ideas; not the ideas themselves.
• Trademarks: Distinguish products; unique identifiers.
• Patents: Grants exclusive rights to a product; restricts others from use.

Questions- Focus on best answer, not necessarily perfect answer:

• Executive negligence: Question about executive culpability and appropriate handling of security incidents
• Computer crime laws: Specific types of legislation addressing computer crime, and strategies.
• Data breaches: Questions regarding frequency, what types of data, and regulatory/ legal implications.

Description

Este cuestionario explora los diferentes tipos de investigaciones dentro del ámbito de la seguridad de la información, incluyendo investigaciones administrativas, criminales, civiles y reguladoras. Comprender las diferencias en los objetivos y los estándares de prueba de cada tipo es crucial para los profesionales en este campo. Conocimientos sobre el papel de los investigadores y la colaboración con agencias legales también se discutirán.