Estrategia y Gestión en Sistemas Informáticos

Questions and Answers

¿Cuál es el principal enfoque del director en una organización según el contenido?

Supervisar el desempeño del personal.

Resolver conflictos operativos.

Implementar medidas técnicas.

Definir la estrategia. (correct)

¿Qué propone la estrategia 'Proteger y proceder' ante un incidente de seguridad?

Iniciar investigaciones profundas.

Contratar más personal de seguridad.

Reforzar la formación del personal.

Apagar equipos y cortar comunicaciones. (correct)

¿Qué significa el término 'resiliencia' en el contexto organizacional?

La capacidad de ignorar problemas.

La tendencia a evitar riesgos y garantizar la estabilidad.

La habilidad de adaptarse y recuperarse de situaciones adversas. (correct)

El enfoque en la innovación constante.

¿Cuál es una de las recomendaciones establecidas por la RFC – 1244?

Seguir y perseguir a los intrusos.

¿Cuál es un problema identificado con la estrategia 'Proteger y proceder'?

Las debilidades y los intrusos permanecen sin ser abordados.

¿Qué caracteriza la labor del administrador de sistemas en contraste con la de un director?

Reaccionar ante situaciones específicas.

¿Qué indica la incertidumbre en el contexto de la gestión organizacional?

La necesidad de respuestas rápidas y eficientes.

¿Qué se sugiere hacer al restablecer sistemas después de un incidente de seguridad?

Revisar las debilidades existentes para evitar futuros incidentes.

¿Cuál es el principal objetivo de la ciberresiliencia según el contenido?

Mejorar la capacidad de respuesta ante incidentes de seguridad

¿Qué aspecto es fundamental para mejorar la ciberseguridad en el sector privado?

Establecer incentivos efectivos para compartir datos

¿Qué deben hacer los estados miembros según la política NIS?

Establecer mecanismos coordinados de mitigación y respuesta

¿Cómo debería el sector privado contribuir a la ciberseguridad?

Desarrollando capacidades de resiliencia cibernética

Una de las propuestas clave de la política NIS es:

Lanzar y mantener sus propios CERT

¿Qué falta a los actores privados según el contenido?

Incentivos efectivos para compartir datos

¿Cuál de las siguientes no es una acción recomendada para los estados miembros?

Permitir la diseminación de información sin control

¿Qué se busca mejorar con la cooperación entre el sector público y privado?

La resiliencia cibernética en general

¿Qué significa 'Resiliencia' en el contexto organizacional mencionado?

La capacidad de resistir y volver a un estado inicial tras un incidente de seguridad.

¿Cuál es el primer paso que se debe garantizar para lograr la Resiliencia según el texto?

Resistir el incidente de seguridad.

La frase 'Proceder y Proteger' se refiere a:

Realizar acciones para defenderse sin erradicar la causa del problema.

La interconexión mundial representa un desafío porque:

Expone a las organizaciones a riesgos sin límites ni fronteras.

¿Qué comparación se hace sobre las fortificaciones en el texto?

La seguridad de Alcatraz y Sagunto son ejemplos de vulnerabilidad pasada.

¿Qué aspecto NO se menciona como un desafío que enfrenta la ciberseguridad?

El uso de herramientas de ciberseguridad avanzadas.

El objetivo propuesto en el capítulo es:

Avanzar al menos un escalón más en ciberseguridad.

¿Qué implica tener 'mayores capacidades' según el texto?

Hacer frente a desafíos de seguridad de manera efectiva.

Study Notes

Estrategia del Director

• El director define la estrategia y toma decisiones en situaciones de incertidumbre.
• No está encargado de la implementación técnica, esa es tarea del administrador de sistemas.

Políticas de Seguridad

• Internet se regula mediante recomendaciones llamadas RFC (Request for Comments), con más de 8000 documentos.
• La RFC-1244 establece pautas de seguridad y propone dos estrategias: "Proteger y proceder" y "Seguir y perseguir".

Estrategias de Seguridad

• "Proteger y proceder": Ante un incidente, se deben apagar equipos y cortar vínculos de comunicación, aunque no resuelve las vulnerabilidades existentes.
• "Seguir y perseguir": Enfocada en entender y eliminar la causa raíz de incidentes de seguridad.

Resiliencia

• Definida como la capacidad de respuesta y recuperación ante incidentes de seguridad, esencial en el contexto de ciberataques.
• La ciberresiliencia es fundamental para enfrentar los desafíos de la ciberseguridad actual.

Elaboración de Políticas a Nivel Europeo

• La UE ha desarrollado una política de "Network and Information Security" (NIS) que incluye:
  • Designación de autoridades competentes a nivel nacional.
  • Creación y mantenimiento de CERT (Computer Emergency Response Team).
  • Estrategias y planes de cooperación nacional sobre NIS.

Betterment of Private Sector Participation

• El sector privado debe fortalecer sus capacidades de resiliencia cibernética y compartir mejores prácticas.
• Herramientas de industria para responder a incidentes deben beneficiar también al sector público.

Desafíos de la Ciberseguridad

• La ciberseguridad enfrenta organizaciones poderosas y avanzadas herramientas tecnológicas.
• La interconexión mundial y el IoT amplían la exposición a riesgos.
• Es importante reconocer que no se puede lograr una seguridad absoluta.

Conclusión sobre Resiliencia

• La resiliencia se mide en dos aspectos: capacidad de resistir incidentes y de restablecer el estado inicial dentro de un período aceptable.
• Se enfatiza la importancia de la resiliencia para dar respuesta ante ciberincidentes, promoviendo un enfoque proactivo en la seguridad de sistemas y redes.

Tareas para el hogar

• Se invita a los lectores a avanzar un escalón en su comprensión y capacidad de enfrentar los problemas de ciberseguridad.
• Se sugiere un enfoque activo y aplicado en el aprendizaje de los temas tratados.

Description

Este cuestionario evalúa el entendimiento sobre la importancia de la estrategia en la gestión de sistemas informáticos. Se abordarán las diferencias entre las responsabilidades de un director y un administrador de sistemas, así como los desafíos que enfrentan. Descubre cómo la toma de decisiones impacta en la organización en situaciones de incertidumbre.