Tema 0 y 1 Isidro

Questions and Answers

¿Cuál es uno de los objetivos de la seguridad informática?

• Aumentar el acceso no autorizado a la información
• Crear nuevas amenazas informáticas
• Detectar posibles problemas y amenazas (correct)
• Ignorar el marco legal y los requisitos organizativos

¿Qué significa la confidencialidad en el contexto de la seguridad informática?

• Capacidad de un servicio
• Protección de la información o comunicación (correct)
• Alteración de la información
• Accesibilidad del sistema

¿Cuál es un ejemplo de amenaza lógica o de software?

• Malware (virus, gusano, troyano, etc.) (correct)
• Personal de una organización
• Robo o incendio
• Interferencias electromagnéticas

¿Qué se busca garantizar con un sistema seguro en el contexto de la seguridad informática?

Confidencialidad, integridad y disponibilidad (A)

La seguridad informática se encarga de garantizar que los recursos del sistema de información sean utilizados de la manera que se decidió

True (A)

La disponibilidad se refiere a la capacidad de un servicio, datos o sistema, a ser accesible

True (A)

Las amenazas lógicas o de software pueden incluir malware como virus, gusanos y troyanos

True (A)

La confidencialidad en el contexto de la seguridad informática se refiere a la privacidad o protección de la información o comunicación

True (A)

La disponibilidad en seguridad informática se refiere a la capacidad de un servicio, datos o sistema para ser accesible.

False (B)

La seguridad informática busca limitar las pérdidas y lograr una recuperación adecuada en caso de incidentes.

True (A)

¿Cuál es una acción recomendada para prevenir incidentes de seguridad informática?

Realizar copias de seguridad (A)

¿Qué dimensión de la seguridad informática se refiere a la capacidad de un servicio, datos o sistema para ser accesible y utilizable por los usuarios o procesos cuando se necesite?

Disponibilidad (C)

¿En qué entorno se prioriza la confidencialidad de los datos en términos de seguridad informática?

Un sistema militar (D)

La confidencialidad prevalece en un entorno bancario en términos de seguridad informática.

True (A)

La disponibilidad se refiere a la capacidad de un servicio, datos o sistema, a ser accesible y utilizable por los usuarios o procesos cuando se necesite.

True (A)

La integridad de los datos preocupa en un entorno militar en términos de seguridad informática.

True (A)

La redundancia se implementa en sistemas que necesitan baja disponibilidad.

False (B)

¿Cuál es un ejemplo de factor de autenticación mencionado en el texto?

Contraseñas (B)

¿Cuál es uno de los factores previos a la elección de controles ?

Buscar equilibrio coste beneficio y la usabilidad (B)

La autenticación se verifica la identificación de personas, sistemas, procesos, documentos.

True (A)

Los controles criptográficos permiten que la información sea accesible solo por el personal autorizado.

True (A)

¿A quiénes está dirigida la formación y concienciación en seguridad informática?

A los empleados de la empresa (A)

¿Qué se requiere para realizar acciones maliciosas según el texto?

Sólo dinero para contratar a alguien que realice el trabajo (D)

¿Qué caracteriza a la industria del cibercrimen mencionada en el texto?

Ofrecen servicios delictivos a cambio de dinero (B)

¿Qué supone el almacenamiento en la nube en términos de seguridad informática?

Especificar acciones permitidas y quiénes acceden (A)

¿Qué se aprovechan los cibercriminales para esconder su identidad y acciones?

Herramientas tecnológicas (C)

¿Qué tipo de ataques se mencionan como predicciones para los próximos años?

Fugas de información y ransomware (B)

¿Cuál es uno de los puntos clave que constatan que la ciberseguridad es un valor en la empresa?

Invertir en mejorar las capacidades de los empleados mediante formación (B)

¿Qué tipo de sistemas se mencionan como la puerta de entrada de las redes domésticas y organizaciones?

Internet de las cosas (IoT) (A)

¿Cuál es uno de los delitos relacionados con ingeniería social mencionados en el texto?

Campañas de spam (D)

¿Qué tipo de delitos se mencionan como encargos que suelen ser realizados por la competencia, competidores o empleados descontentos?

Intrusión en redes y robo de información (B)

¿Cuál es uno de los servicios de la industria del cibercrimen mencionados en el texto?

Malware como servicio (MaaS) (B)

¿Qué porcentaje del PIB mundial se estima que mueve la industria del cibercrimen CaaS o Crime as a Service?

0,8 % (D)

¿Cuál es una de las herramientas tecnológicas que se utilizan para esconder la identidad y las acciones que realizan los cibercriminales?

Proxys anónimos (A)

¿Qué se menciona como una de las predicciones para los próximos años en el contexto de la evolución de la ciberseguridad?

Existirán nuevas vulnerabilidades que afectarán a nivel mundial (B)

¿Qué tipo de ataques se mencionan como posibles si se compromete una red IoT?

Ataques de DDoS (C)

¿Qué se menciona como una demanda en las empresas en términos de ciberseguridad y formación?

Personal de ciberseguridad y formación (A)

El almacenamiento en la nube supone establecer procedimientos en la empresa para especificar acciones permitidas y quiénes acceden.

True (A)

La industria del cibercrimen CaaS o Crime as a Service ofrece servicios delictivos a cambio de dinero y utiliza medios tecnológicos más avanzados que los destinados a prevenirlos.

True (A)

La formación y concienciación en seguridad informática está dirigida a los empleados de la empresa, considerados como el eslabón más importante y más fuerte de la cadena de seguridad.

False (B)

El cobro de la industria del cibercrimen se realiza mediante cuentas falsas, intermediarios y monedas virtuales

True (A)

La ciberseguridad como valor en la empresa implica invertir en mejorar las capacidades de los empleados mediante formación

True (A)

Los sistemas IoT son la puerta de entrada de las redes domésticas y organizaciones

True (A)

Flashcards are hidden until you start studying

Study Notes

Objetivos de la Seguridad Informática

• Limitar pérdidas y garantizar una recuperación efectiva ante incidentes.
• Asegurar que los recursos del sistema de información se usen acorde a lo establecido.

Confidencialidad

• Significa proteger la privacidad de la información y las comunicaciones.
• En entornos bancarios, la confidencialidad de los datos es prioritaria.

Disponibilidad

• Capacidad de un servicio, datos o sistema para ser accesibles y utilizables por los usuarios o procesos según se necesite.

Amenazas Lógicas

• Ejemplos de amenazas incluyen malware como virus, gusanos y troyanos.

Autenticación y Control

• La autenticación verifica la identidad de personas, sistemas y procesos.
• Los controles criptográficos aseguran que solo el personal autorizado acceda a la información.

Formación y Concienciación

• Dirigida a empleados, considerados el eslabón más fuerte en la cadena de seguridad.
• Se requiere un aumento en la formación sobre ciberseguridad en las empresas.

Industria del Cibercrimen

• Se estima que la industria CaaS (Crime as a Service) mueve un porcentaje significativo del PIB mundial.
• Ofrece servicios delictivos a cambio de dinero y utiliza tecnología avanzada.

Almacenamiento en la Nube

• Supone establecer procedimientos claros sobre acciones permitidas y accesos.

Predicciones y Ataques Futuras

• Los ataques son posibles si se compromete una red IoT.
• Se anticipan ataques cibernéticos más sofisticados en los próximos años.

Delitos de Ingeniería Social y Competencia

• Existen delitos relacionados con la ingeniería social y encargos de competencia que suelen ser realizados por empleados descontentos.

Herramientas de Ocultamiento

• Los cibercriminales utilizan medios tecnológicos avanzados para esconder su identidad y acciones.

Sistemas IoT

• Actúan como la puerta de entrada hacia redes domésticas y organizaciones, aumentando las vulnerabilidades de seguridad.