Definición y Dimensiones de la Seguridad

Questions and Answers

PDF Questions PDF Answers

¿Cuál es uno de los principios fundamentales de la seguridad mencionados en el contenido?

Compromiso de usuarios

Confidencialidad (correct)

Transparencia total

Accesibilidad irrestricta

¿Qué significa la integridad en el contexto de la seguridad de un sistema?

Modificación controlada de objetos (correct)

Copias de seguridad periódicas

Acceso ilimitado a todos los usuarios

Auditoría constante de datos

En la defensa en profundidad, ¿cuál es un elemento que se considera clave para la protección de activos?

Eliminación de protocolos de seguridad

Reducir el uso de tecnologías

Aislamiento de redes (correct)

Evitar la autenticación

¿Cuál de las siguientes dimensiones de seguridad se enfoca en garantizar que los objetos del sistema sean accesibles a los elementos autorizados?

Disponibilidad

¿Qué amenaza se presenta cuando un ciberataque expone información sensible como DNI y números de cuentas bancarias?

Robo de datos

¿Cuál es la modalidad de competición de ciberseguridad donde los participantes deben atacar y defender servidores?

Attack-Defense

¿Qué tipo de retos se suelen plantear en la modalidad Jeopardy de competiciones CTF?

Análisis forense, criptografía y explotación web

¿Cuál de las siguientes competiciones CTF es conocida por su alto nivel y respeto en la comunidad de hacking?

DEFCON

¿Qué compite en el Cybercamp?

Clasificatorio español para la selección nacional

¿Cuál es el propósito principal de los CTF (Capture The Flag)?

Resolver problemas de ciberseguridad para obtener una flag

¿Cuál de las siguientes competiciones está organizada por la Guardia Civil?

National Cyber League

¿Qué aspecto de la ciberseguridad no se menciona como parte de los retos en los CTF?

Desarrollo de hardware

¿Qué significa el término 'flag' en el contexto de los CTF?

Una cadena de texto que se obtiene al resolver un problema

¿Qué indica la seguridad de un sistema?

Que el sistema está libre de riesgo y daño

¿Cuál es uno de los elementos del triángulo de seguridad?

Activos a proteger

La fiabilidad de un sistema se refiere a:

Su probabilidad de comportarse como se espera

¿Qué es la defensa en profundidad en el contexto de seguridad?

Una estrategia que utiliza múltiples capas de seguridad

Dentro de las amenazas a la seguridad, ¿cuál de las siguientes es correcta?

Las amenazas pueden ser tanto internas como externas

¿Cuál de los siguientes es un mecanismo de seguridad común?

Antivirus

¿Qué aspecto NO está relacionado directamente con las políticas de seguridad?

Costos de implementación de software

El perímetro de seguridad se refiere a:

Las barreras que protegen la red de amenazas externas

¿Qué permite la prevención en los mecanismos de seguridad?

Aumentar la seguridad durante el funcionamiento normal

¿Cuál es la función principal de los mecanismos de recuperación?

Devolver un sistema a un estado adecuado tras un ataque

¿Qué caracteriza a una política de seguridad?

Define responsabilidades para actuaciones organizativas

¿Qué se incluye dentro de los procedimientos de seguridad?

Documentos que establecen líneas de actuación consistentes

¿Qué conocimiento permite un análisis forense en caso de una violación de seguridad?

Alcance de la violación y las actividades efectuadas

¿Cuál de las siguientes opciones describe mejor la defensa en profundidad?

Método que combina diferentes capas de seguridad

¿Qué tipo de mecanismos se utilizan para detectar violaciones de seguridad?

Mecanismos de detección

¿Qué papel juegan las políticas de seguridad en el contexto de los procedimientos de seguridad?

Forman el marco que guía la implementación de procedimientos

¿Cuál es una de las características que debe tener una política de seguridad según el contenido?

Tiene que definir claramente las responsabilidades del personal con acceso al sistema.

¿Qué se entiende por 'Defensa en profundidad' en una política de seguridad?

La definición e implantación de varios niveles o capas de seguridad.

¿Cuál es el propósito principal de los procedimientos de seguridad?

Describir cómo se debe lograr la protección de los activos.

¿Qué deben considerar las políticas de seguridad en relación al entorno legal?

Deben cumplir con las exigencias del entorno legal.

¿Qué tipos de colectivos se ven implicados en la elaboración de políticas de seguridad?

Directivos y responsables de departamentos, personal de informática y consultores externos.

¿Cómo debe ser revisada una política de seguridad?

Debería ser revisada periódicamente para adaptarla a nuevas exigencias.

¿Qué tipo de privilegios se deben asignar en una política de seguridad?

Privilegios mínimos necesarios para cumplir con las funciones.

¿Cuál es el objetivo principal de las dimensiones en la política de seguridad?

Definir actividades, momentos, responsables y controles aplicables.

Study Notes

Definición de seguridad

• La seguridad indica que un sistema está libre de peligro, daño o riesgo.
• Un sistema seguro es, en cierta manera, infalible.
• La fiabilidad es la probabilidad de que un sistema se comporte como se espera.

Dimensiones de la seguridad

• La confidencialidad implica que solo los elementos autorizados accedan a la información.
• La integridad significa que solo los elementos autorizados pueden modificar la información, y de forma controlada.
• La disponibilidad garantiza que la información sea accesible para los elementos autorizados.

Triángulo de seguridad

• El triángulo de seguridad ilustra la relación entre confidencialidad, integridad y disponibilidad.

Activos a proteger

• Los activos a proteger son los recursos de un sistema que son valiosos y deben ser protegidos.
• Los activos pueden ser tangibles (hardware, software) o intangibles (datos, información).

Amenazas

• Las amenazas son cualquier cosa que pueda dañar o comprometer los activos de un sistema.
• Las amenazas pueden ser naturales (desastres), humanas (errores, sabotaje) o tecnológicas (ataques informáticos).

Tipos de mecanismos de seguridad

• Los mecanismos de prevención aumentan la seguridad de un sistema, previniendo violaciones.
• Los mecanismos de detección permiten identificar violaciones de seguridad o intentos de violación.
• Los mecanismos de recuperación restauran un sistema que ha sufrido un ataque de seguridad.
• Un análisis forense determina el alcance del ataque, las actividades realizadas, la forma de entrada, etc.

Políticas y procedimientos de seguridad

• Una política de seguridad es una declaración de intenciones que define las responsabilidades de seguridad.
• Un plan de seguridad es un documento marco que establece líneas de actuación.
• Los procedimientos de seguridad implementan las políticas de seguridad y describen actividades, responsables y controles.

Perímetro de seguridad

• El perímetro de seguridad establece un límite entre una red segura y una red no segura.
• El objetivo es proteger los recursos internos de las amenazas externas.

Defensa en profundidad

• La defensa en profundidad consiste en implementar múltiples capas de seguridad para proteger un sistema.
• Cada capa tiene diferentes mecanismos de seguridad para dificultar la penetración de los atacantes.

Organismos de ciberseguridad

• Los organismos de ciberseguridad trabajan para prevenir y responder a los ataques informáticos.
• Algunos ejemplos incluyen el NIST (National Institute of Standards and Technology), la NSA (National Security Agency), y el CCN (Centro Criptológico Nacional).

Competiciones de ciberseguridad

• Las competiciones de ciberseguridad (CTF, Capture The Flag) son eventos donde los participantes resuelven problemas de seguridad para obtener flags.
• Existen dos modalidades: Attack-Defense y Jeopardy.
• Algunas competiciones notables incluyen DEFCON, Cybercamp, National Cyber League, Google CTF y Pico CTF.

Description

Este cuestionario explora los conceptos fundamentales de seguridad, incluyendo su definición, dimensiones clave como confidencialidad, integridad y disponibilidad, así como el triángulo de seguridad. Además, aborda los activos que deben ser protegidos y las amenazas que pueden comprometer la seguridad de los sistemas.