Questions and Answers
¿Qué elemento esencial de ciberseguridad incluye normas sobre el uso del correo electrónico y copias de seguridad?
Política de seguridad
¿Qué medida de protección se debe implementar para proteger los accesos en la red wifi?
Cambiar la contraseña por defecto y configurar con protocolos seguros WPA2, WPA3
¿Qué elemento esencial de ciberseguridad aborda la política de contraseñas para el acceso a los sistemas y aplicaciones?
Control del acceso lógico
¿Qué medida esencial de ciberseguridad corrige vulnerabilidades del software?
Signup and view all the answers
¿Qué elemento es esencial para la ciberseguridad en la empresa?
Signup and view all the answers
¿Qué se recomienda hacer con los soportes extraíbles en términos de ciberseguridad?
Signup and view all the answers
¿Qué implica el plan de continuidad de negocio en una organización?
Signup and view all the answers
¿Qué precaución se debe tomar al contratar un servicio tecnológico?
Signup and view all the answers
El registro de accesos a la información y a los sistemas permite obtener la trazabilidad de las acciones de los usuarios
Signup and view all the answers
Realizar copias de seguridad periódicas es un elemento esencial de ciberseguridad en la empresa.
Signup and view all the answers
Disponer de un antivirus configurado en los equipos personales y en los servidores es un elemento esencial de ciberseguridad.
Signup and view all the answers
Si se dispone de una red wifi, se debe cambiar la contraseña por defecto y configurar con protocolos seguros como WPA2, WPA3.
Signup and view all the answers
¿Qué es un Acuerdo de Nivel de Servicio (ANS) o SLA?
Signup and view all the answers
¿Qué aspecto es fundamental para garantizar la ciberseguridad en la externalización de servicios?
Signup and view all the answers
¿Qué tipo de análisis realizan los proveedores de seguridad de manera habitual?
Signup and view all the answers
¿Qué implica la externalización de servicios de seguridad en una empresa?
Signup and view all the answers
¿Qué ofrecen las empresas de seguridad gestionada (MSSP)?
Signup and view all the answers
¿Qué tipo de empresas ofrecen servicios de externalización total o parcial de la infraestructura de seguridad?
Signup and view all the answers
¿Cuál es la función principal de los proveedores de seguridad en ciberseguridad?
Signup and view all the answers
¿Un Acuerdo de Nivel de Servicio (ANS) o SLA determina las características de los servicios contratados?
Signup and view all the answers
¿Es recomendable exigir el mismo nivel de seguridad de la organización a los proveedores en la externalización cibersegura?
Signup and view all the answers
¿Se deben establecer cláusulas de confidencialidad en los contratos y controles de verificación al gestionar información sensible del proveedor?
Signup and view all the answers
La externalización de servicios de seguridad implica la subcontratación de actividades que garanticen la seguridad de la información.
Signup and view all the answers
Las empresas de seguridad gestionada ofrecen servicios de externalización total o parcial de la infraestructura de seguridad.
Signup and view all the answers
La subcontratación de personal de seguridad y actividades de seguridad puede realizarse tanto in situ como en remoto.
Signup and view all the answers
Los servicios de seguridad gestionada MSSP incluyen monitorización de eventos, sistemas de detección de intrusiones, asesoría y planificación de servicios de seguridad, entre otros.
Signup and view all the answers
¿Qué se debe hacer al seleccionar un proveedor de servicios de seguridad gestionada (MSSP)?
Signup and view all the answers
Es importante mantener reuniones periódicas de seguimiento con el proveedor durante la prestación del servicio de ciberseguridad.
Signup and view all the answers
Las cooperativas en ciberseguridad pueden actuar de forma conjunta evitando la propagación de ataques.
Signup and view all the answers
¿Qué tipo de auditoría se encarga de analizar los fallos de seguridad que afectan a una web?
Signup and view all the answers
¿Cuál es una de las fases de un Plan Director de Seguridad en la gestión de ciberseguridad en la empresa?
Signup and view all the answers
¿Qué tipo de auditoría se encarga de comprobar la seguridad de las barreras de protección de la red?
Signup and view all the answers
¿Qué implica la fase de implantación en un Plan Director de Seguridad en la gestión de ciberseguridad en la empresa?
Signup and view all the answers
¿Qué tipo de auditoría técnica se realiza para realizar pruebas en una aplicación, servicio o sistema?
Signup and view all the answers
¿Cuál es el elemento esencial de ciberseguridad que aborda la política de contraseñas para el acceso a los sistemas y aplicaciones?
Signup and view all the answers
¿Qué tipo de empresa es más vulnerable a los ataques cibernéticos según el texto?
Signup and view all the answers
La auditoría forense se realiza antes de que ocurra un incidente de seguridad
Signup and view all the answers
La auditoría web analiza los fallos de seguridad que afectan a una web
Signup and view all the answers
La auditoría de seguridad perimetral se encarga de analizar los fallos de seguridad que afectan a una web
Signup and view all the answers
La ciberseguridad en la empresa supone controlar parches, aplicaciones, USB, correo electrónico y navegación.
Signup and view all the answers
Los activos en una empresa deben estar protegidos estén donde estén, incluso en dispositivos móviles.
Signup and view all the answers
Los motores antimalware utilizan firmas y tecnologías proactivas en tiempo real para detener amenazas conocidas y desconocidas.
Signup and view all the answers
¿Qué supone la protección de los activos en cualquier lugar según el texto?
Signup and view all the answers
¿Qué implica el control de parches, aplicaciones, USB, correo electrónico y navegación en ciberseguridad?
Signup and view all the answers
¿Qué función deben cumplir los motores antimalware según el texto?
Signup and view all the answers
¿Cuál es la fórmula para el análisis cuantitativo del riesgo según el texto?
Signup and view all the answers
El CSO y el CISO coinciden en organizaciones pequeñas
Signup and view all the answers
El CEO es el cargo más alto dentro del organigrama de la organización
Signup and view all the answers
¿Cuál es el rol del CISO o Chief Information Security Officer en ciberseguridad?
Signup and view all the answers
¿Cuál es la responsabilidad del CSO o Chief Security Officer en ciberseguridad?
Signup and view all the answers
¿Cuál es el rol del CEO o Chief Executive Officer en ciberseguridad?
Signup and view all the answers