Tema 0 y 1 Isidro

Questions and Answers

¿Cuál es uno de los objetivos de la seguridad informática?

Aumentar el acceso no autorizado a la información

Crear nuevas amenazas informáticas

Detectar posibles problemas y amenazas (correct)

Ignorar el marco legal y los requisitos organizativos

¿Qué significa la confidencialidad en el contexto de la seguridad informática?

Capacidad de un servicio

Protección de la información o comunicación (correct)

Alteración de la información

Accesibilidad del sistema

¿Cuál es un ejemplo de amenaza lógica o de software?

Malware (virus, gusano, troyano, etc.) (correct)

Personal de una organización

Robo o incendio

Interferencias electromagnéticas

¿Qué se busca garantizar con un sistema seguro en el contexto de la seguridad informática?

Confidencialidad, integridad y disponibilidad

La seguridad informática se encarga de garantizar que los recursos del sistema de información sean utilizados de la manera que se decidió

True

La disponibilidad se refiere a la capacidad de un servicio, datos o sistema, a ser accesible

True

Las amenazas lógicas o de software pueden incluir malware como virus, gusanos y troyanos

True

La confidencialidad en el contexto de la seguridad informática se refiere a la privacidad o protección de la información o comunicación

True

La disponibilidad en seguridad informática se refiere a la capacidad de un servicio, datos o sistema para ser accesible.

False

La seguridad informática busca limitar las pérdidas y lograr una recuperación adecuada en caso de incidentes.

True

¿Cuál es una acción recomendada para prevenir incidentes de seguridad informática?

Realizar copias de seguridad

¿Qué dimensión de la seguridad informática se refiere a la capacidad de un servicio, datos o sistema para ser accesible y utilizable por los usuarios o procesos cuando se necesite?

Disponibilidad

¿En qué entorno se prioriza la confidencialidad de los datos en términos de seguridad informática?

Un sistema militar

La confidencialidad prevalece en un entorno bancario en términos de seguridad informática.

True

La disponibilidad se refiere a la capacidad de un servicio, datos o sistema, a ser accesible y utilizable por los usuarios o procesos cuando se necesite.

True

La integridad de los datos preocupa en un entorno militar en términos de seguridad informática.

True

La redundancia se implementa en sistemas que necesitan baja disponibilidad.

False

¿Cuál es un ejemplo de factor de autenticación mencionado en el texto?

Contraseñas

¿Cuál es uno de los factores previos a la elección de controles ?

Buscar equilibrio coste beneficio y la usabilidad

La autenticación se verifica la identificación de personas, sistemas, procesos, documentos.

True

Los controles criptográficos permiten que la información sea accesible solo por el personal autorizado.

True

¿A quiénes está dirigida la formación y concienciación en seguridad informática?

A los empleados de la empresa

¿Qué se requiere para realizar acciones maliciosas según el texto?

Sólo dinero para contratar a alguien que realice el trabajo

¿Qué caracteriza a la industria del cibercrimen mencionada en el texto?

Ofrecen servicios delictivos a cambio de dinero

¿Qué supone el almacenamiento en la nube en términos de seguridad informática?

Especificar acciones permitidas y quiénes acceden

¿Qué se aprovechan los cibercriminales para esconder su identidad y acciones?

Herramientas tecnológicas

¿Qué tipo de ataques se mencionan como predicciones para los próximos años?

Fugas de información y ransomware

¿Cuál es uno de los puntos clave que constatan que la ciberseguridad es un valor en la empresa?

Invertir en mejorar las capacidades de los empleados mediante formación

¿Qué tipo de sistemas se mencionan como la puerta de entrada de las redes domésticas y organizaciones?

Internet de las cosas (IoT)

¿Cuál es uno de los delitos relacionados con ingeniería social mencionados en el texto?

Campañas de spam

¿Qué tipo de delitos se mencionan como encargos que suelen ser realizados por la competencia, competidores o empleados descontentos?

Intrusión en redes y robo de información

¿Cuál es uno de los servicios de la industria del cibercrimen mencionados en el texto?

Malware como servicio (MaaS)

¿Qué porcentaje del PIB mundial se estima que mueve la industria del cibercrimen CaaS o Crime as a Service?

0,8 %

¿Cuál es una de las herramientas tecnológicas que se utilizan para esconder la identidad y las acciones que realizan los cibercriminales?

Proxys anónimos

¿Qué se menciona como una de las predicciones para los próximos años en el contexto de la evolución de la ciberseguridad?

Existirán nuevas vulnerabilidades que afectarán a nivel mundial

¿Qué tipo de ataques se mencionan como posibles si se compromete una red IoT?

Ataques de DDoS

¿Qué se menciona como una demanda en las empresas en términos de ciberseguridad y formación?

Personal de ciberseguridad y formación

El almacenamiento en la nube supone establecer procedimientos en la empresa para especificar acciones permitidas y quiénes acceden.

True

La industria del cibercrimen CaaS o Crime as a Service ofrece servicios delictivos a cambio de dinero y utiliza medios tecnológicos más avanzados que los destinados a prevenirlos.

True

La formación y concienciación en seguridad informática está dirigida a los empleados de la empresa, considerados como el eslabón más importante y más fuerte de la cadena de seguridad.

False

El cobro de la industria del cibercrimen se realiza mediante cuentas falsas, intermediarios y monedas virtuales

True

La ciberseguridad como valor en la empresa implica invertir en mejorar las capacidades de los empleados mediante formación

True

Los sistemas IoT son la puerta de entrada de las redes domésticas y organizaciones

True

Study Notes

Objetivos de la Seguridad Informática

• Limitar pérdidas y garantizar una recuperación efectiva ante incidentes.
• Asegurar que los recursos del sistema de información se usen acorde a lo establecido.

Confidencialidad

• Significa proteger la privacidad de la información y las comunicaciones.
• En entornos bancarios, la confidencialidad de los datos es prioritaria.

Disponibilidad

• Capacidad de un servicio, datos o sistema para ser accesibles y utilizables por los usuarios o procesos según se necesite.

Amenazas Lógicas

• Ejemplos de amenazas incluyen malware como virus, gusanos y troyanos.

Autenticación y Control

• La autenticación verifica la identidad de personas, sistemas y procesos.
• Los controles criptográficos aseguran que solo el personal autorizado acceda a la información.

Formación y Concienciación

• Dirigida a empleados, considerados el eslabón más fuerte en la cadena de seguridad.
• Se requiere un aumento en la formación sobre ciberseguridad en las empresas.

Industria del Cibercrimen

• Se estima que la industria CaaS (Crime as a Service) mueve un porcentaje significativo del PIB mundial.
• Ofrece servicios delictivos a cambio de dinero y utiliza tecnología avanzada.

Almacenamiento en la Nube

• Supone establecer procedimientos claros sobre acciones permitidas y accesos.

Predicciones y Ataques Futuras

• Los ataques son posibles si se compromete una red IoT.
• Se anticipan ataques cibernéticos más sofisticados en los próximos años.

Delitos de Ingeniería Social y Competencia

• Existen delitos relacionados con la ingeniería social y encargos de competencia que suelen ser realizados por empleados descontentos.

Herramientas de Ocultamiento

• Los cibercriminales utilizan medios tecnológicos avanzados para esconder su identidad y acciones.

Sistemas IoT

• Actúan como la puerta de entrada hacia redes domésticas y organizaciones, aumentando las vulnerabilidades de seguridad.

Description

Quiz de Seguridad Informática: Pon a prueba tus conocimientos sobre la protección de recursos de sistemas de información, detección de amenazas y garantía de uso adecuado de la información. Aprende sobre los objetivos y prácticas clave en seguridad informática.