Gestión de Activos Digitales

Questions and Answers

¿Cuál es el principio guía para decidir el método necesario de eliminación de datos?

• El costo de recuperación de datos no debe exceder su valor.
• La recuperación de datos siempre es más costosa que la destrucción.
• El costo de recuperar los datos debe exceder el valor de los mismos. (correct)
• La eliminación de datos no tiene costo.

La eliminación segura de medios electrónicos solo incluye la destrucción física de los dispositivos.

False (B)

¿Qué técnica se utiliza para eliminar datos de medios magnéticos mediante un campo magnético?

Desmagnetización o degaussing

El término ______ se refiere a la práctica de buscar información valiosa en la basura de las casas y negocios.

Dumpster diving

Relaciona los siguientes tipos de eliminación de datos con sus descripciones:

Destrucción = Eliminación total de un dispositivo Borrado simple = Sobrescribir datos existentes Purga = Eliminación de datos de manera segura Degaussing = Uso de un campo magnético para borrar datos

¿Qué método de eliminación es más adecuado para información menos crítica?

Borrado múltiple o simple (C)

Los activos digitales deben ser fácilmente accesibles para todos los usuarios.

False (B)

¿Qué organización debe evaluar el valor de sus activos digitales?

Cada organización

¿Qué debe incluir la empresa en sus comunicaciones y entrenamientos rutinarios para concienciar a los empleados sobre la seguridad?

Conciencia de seguridad (B)

Las políticas de la empresa siempre evitan que los empleados utilicen tecnologías no aprobadas en el entorno corporativo.

False (B)

¿Cuál es la finalidad de la Prevención de Pérdida de Datos (DLP)?

Prevenir que partes externas no autorizadas accedan a datos sensibles.

Las empresas deben incluir controles de seguridad técnica, como __________, para prevenir el uso no autorizado de dispositivos de almacenamiento.

bloqueos de computadora

Relaciona las siguientes tecnologías con su posible uso en el entorno corporativo:

Teléfono inteligente = Uso personal para trabajo remoto USB = Almacenamiento de datos sensibles Correo web = Enviar datos corporativos a direcciones externas DLP = Prevención de pérdida de datos

¿Qué sucede si no se capacita a los empleados en seguridad?

No entenderán la importancia de la seguridad. (D)

La tecnología de consumo no es relevante para la seguridad de la empresa.

False (B)

DLP se centra en la protección de datos __________.

sensibles

¿Cuál es una estrategia que algunas organizaciones utilizan para engañar a adversarios sobre sus verdaderos planes?

Presentar patentes y aplicaciones que no tienen intención de usar (C)

El flujo de datos es irrelevante para implementar DLP.

False (B)

¿Qué debe hacerse después de inventorizar los datos sensibles?

Caracterizarlos.

Los datos que se limitan a un solo lugar son generalmente de poco uso para __________.

cualquiera

¿Cuál es un desafío que enfrenta Apple con sus nuevos productos?

Mantener en secreto las especificaciones técnicas (C)

¿Qué deben considerar las organizaciones al implementar medidas de seguridad de datos?

Los costos de las contramedidas frente al valor de la información a proteger.

Relaciona los conceptos con su descripción correcta:

Clasificación de información = Etiquetar datos según su sensibilidad DLP = Prevención de pérdida de datos Propiedad de datos = Identificar quién posee los datos Flujos de datos = Movimiento de datos a través de procesos de negocio

Es común que las organizaciones coloquen los sensores DLP en el perímetro de sus redes.

True (A)

¿Qué puede resultar de compilar información pública de manera incorrecta?

Revelar información privada (A)

¿Cuál de las siguientes afirmaciones describe mejor un activo digital?

Cualquier dato que tiene valor intrínseco para la organización. (D)

Los medios de almacenamiento siempre deben ser accesibles para cualquier empleado.

False (B)

¿Qué tipo de controles ayudan a prevenir el acceso no autorizado a los activos digitales?

Controles físicos, administrativos y técnicos.

Los medios de almacenamiento pueden incluir tanto formas electrónicas como __________.

no electrónicas

¿Cuál es una posible medida para proteger los medios de almacenamiento de condiciones ambientales?

Almacenarlos en un lugar fresco y seco. (B)

Asocia los términos relacionados con la protección de datos con su definición:

Confidencialidad = Protección contra el acceso no autorizado Integridad = Mantenimiento de la precisión y consistencia de los datos Disponibilidad = Acceso a la información cuando se necesite Control administrativo = Políticas y prácticas que regulan el uso de la información

¿Qué debe hacer una empresa para proteger adecuadamente las cintas de respaldo?

Almacenarlas en un lugar con acceso restringido.

Los activos digitales no requieren ninguna medida de protección.

False (B)

¿Qué factor es importante para evaluar productos DLP?

Interoperabilidad con la infraestructura existente (C)

Todos los motores de políticas en soluciones DLP son igualmente efectivos.

False (B)

¿Cuál es uno de los métodos típicos para encontrar y rastrear datos sensibles en un producto DLP?

Palabras clave, expresiones regulares, etiquetas o métodos estadísticos.

El proceso DLP incluye elementos administrativos como inventarios de datos y __________.

estrategias de protección de datos

Relaciona los enfoques de análisis de datos sensibles con sus descripciones:

Palabras clave = Búsqueda de términos específicos en los documentos Expresiones regulares = Patrones utilizados para identificar estructuras de datos Etiquetas = Clasificación de documentos según su contenido Métodos estadísticos = Análisis basado en probabilidad y tendencias

¿Qué se debe considerar al comparar productos DLP?

La profundidad de análisis y la variedad de técnicas ofrecidas (C)

Un producto DLP puede ser interoperable pero difícil de integrar en la práctica.

True (A)

¿Cuál es el objetivo principal de las políticas dentro de una solución DLP?

Definir y controlar el manejo de datos sensibles.

Study Notes

Gestión de Activos Digitales

• Un activo digital es todo lo que existe en formato digital, tiene un valor intrínseco para la organización y cuyo acceso debe estar restringido de alguna manera.
• Los activos digitales y los medios de almacenamiento requieren controles para garantizar la preservación adecuada de los datos y la protección de su integridad, confidencialidad y disponibilidad.
• Los controles operativos para activos digitales incluyen medidas físicas, administrativas y técnicas para evitar el acceso no autorizado.
• Para proteger los activos digitales de mayor valor, las organizaciones deben seguir normas y estándares específicos, especialmente para los datos regulados por gobiernos o militares.
• La eliminación de datos debe asegurar que el coste de recuperación para los enemigos supere el valor de los datos.

Gestión de Activos Digitales

• La gestión de activos digitales es el proceso por el cual las organizaciones garantizan que sus activos digitales están almacenados correctamente, bien protegidos y fácilmente disponibles para los usuarios autorizados.
• Las empresas deben comunicar la importancia de la seguridad a sus empleados a través de las comunicaciones, la formación y la evaluación de las reglas existentes.
• La gestión de activos digitales debe abordar el uso de tecnologías de consumo por parte de los empleados, incluso si estas no están integradas o seguras dentro del entorno corporativo.
• Las empresas deben implementar controles técnicos para detectar o prevenir el uso no autorizado de dispositivos personales como teléfonos inteligentes, unidades USB o correo web para compartir datos corporativos.

Prevención de Pérdida de Datos (DLP)

• DLP abarca las acciones que las organizaciones toman para evitar que partes externas no autorizadas obtengan acceso a datos sensibles.
• La DLP se centra en las partes externas, aunque los adversarios pueden utilizar información pública recopilada (agregación) para derivar información privada (inferencia).
• Para implementar DLP, las organizaciones deben inventariar y caracterizar sus datos sensibles, incluyendo la clasificación, la propiedad y el proceso de retención.
• Los flujos de datos a través de las rutas de red deben ser comprendidos para identificar puntos vulnerables que podrían explotarse.

Implementación, Pruebas y Ajuste de DLP

• La implementación de DLP incluye la configuración de políticas y herramientas para detectar y prevenir accesos no autorizados a datos sensibles.
• Los sistemas DLP deben adaptarse al entorno específico de cada organización y requieren una configuración adecuada para su eficacia.
• La interoperabilidad con la infraestructura existente es esencial para evitar conflictos o dificultades de integración.
• Algunas herramientas de DLP utilizan análisis de contenido profundo para evaluar la sensibilidad de los documentos y los métodos de rastreo de información confidencial.

Description

Este cuestionario explora los conceptos fundamentales de la gestión de activos digitales y su importancia en las organizaciones. Se analizan los controles necesarios para preservar la integridad, confidencialidad y disponibilidad de estos activos. Además, se discute la eliminación de datos y las normativas que deben seguirse para proteger la información valiosa.