Introducción a la Ciberseguridad

Questions and Answers

¿Cuál es el objetivo principal de la seguridad informática?

Eliminar todo el software no autorizado

Asegurar la confidencialidad, integridad y disponibilidad de la información (correct)

Comprender los delitos cibernéticos para mejorar redes

Instalar sistemas de última generación en todos los equipos

¿Qué principio de la tríada CIA se encarga de garantizar que la información no sea alterada sin autorización?

Integridad (correct)

Confidencialidad

Disponibilidad

Autenticidad

¿Cuál de las siguientes opciones es una técnica de protección utilizada en la seguridad informática?

Instalación de aplicaciones no autorizadas

Uso de software antivirus (correct)

Creación de contraseñas fáciles de recordar

No realizar copias de seguridad

¿Qué aspecto de la seguridad informática se ocupa de la gestión y salvaguarda de la información?

Protección de datos

¿Qué acción realiza un firewall?

Filtra el tráfico de red

¿Qué garantiza la confidencialidad en un sistema de información?

Acceso solo a personas autorizadas

¿Cuál de las siguientes opciones describe mejor la ciberseguridad?

Concentración en proteger sistemas, redes y programas digitales

¿Cuál de los siguientes no es un componente esencial de la seguridad informática?

Conexiones a redes no seguras

¿Cuál de los siguientes ciberataques se destaca como uno de los más significativos a nivel global?

Virus 'ILOVEYOU'

¿Qué herramienta se desarrolló para permitir a los usuarios cifrar correos electrónicos y archivos?

Pretty Good Privacy (PGP)

¿Cuál es el objetivo principal del Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS)?

Proteger las transacciones electrónicas y datos personales

¿Qué representa una vulnerabilidad en el contexto de la gestión de riesgos?

Una debilidad en los esfuerzos de protección.

Los ataques de denegación de servicio (DoS) tienen como objetivo:

Hacer que un recurso sea inaccesible para usuarios legítimos

¿Cuál de las siguientes amenazas cibernéticas se caracteriza por ser un tipo de malware que exige un rescate?

Ransomware

¿Cuál es el papel de una amenaza en la gestión de riesgos?

Explotar una vulnerabilidad para lograr un objetivo.

¿Cuál de las siguientes opciones describe mejor un activo?

Cualquier cosa que necesita protección.

¿Qué tipo de ataques son conocidos como APT (Amenazas Avanzadas y Persistentes)?

Ataques prolongados y dirigidos a entidades específicas

¿Qué amenaza cibernética fue destacada por el ataque 'WannaCry' en 2017?

Ransomware

¿Cómo se define el riesgo en el contexto de la gestión de riesgos?

La combinación de vulnerabilidades y amenazas.

¿Qué implica utilizar datos de riesgos de manera efectiva?

Informar a las partes interesadas sobre los riesgos.

¿Cuál de las siguientes tecnologías emergentes comenzó a jugar un rol importante en la defensa cibernética recientemente?

Inteligencia Artificial (IA)

¿Cuál de los siguientes es un ejemplo de un activo intangible?

La propiedad intelectual.

Cuáles son las consecuencias posibles de una amenaza no gestionada?

Acceso no autorizado a información sensible.

¿Qué es una vulnerabilidad en un sistema de información?

Una debilidad en los procedimientos de seguridad.

¿Cuál es el propósito principal de la autenticación?

Verificar que los usuarios son los legítimos propietarios de su identidad.

¿Cuál de los siguientes es un método de autenticación basado en algo que tienes?

Una tarjeta inteligente.

La autenticación de múltiples factores (MFA) requiere:

Dos o más métodos de autenticación.

¿Qué técnica se considera una mejor práctica para la autenticación?

Implementar al menos dos de las tres técnicas comunes.

¿Qué técnica de autenticación se basa en el conocimiento del usuario?

Uso de contraseñas o frases de paso.

La criticidad se relaciona con:

La importancia que una organización otorga a sus datos o sistemas.

¿Cuál de los siguientes representa un factor único de autenticación?

Una contraseña.

¿Cuál de las siguientes afirmaciones describe mejor la autenticación de un solo factor (SFA)?

Implica comprobar solo un método de autenticación.

¿Cuál es la función principal de un Sistema de Detección de Intrusiones (IDS)?

Monitorear redes en busca de actividades maliciosas.

¿Qué describe mejor el término 'SSID' en redes inalámbricas?

El nombre único para identificar una red Wi-Fi.

¿Cuál de las siguientes afirmaciones sobre VPN Empresarial es correcta?

Protege los datos mediante cifrado en conexiones inseguras.

¿Qué es un 'Zombie' en el contexto de la ciberseguridad?

Una computadora infectada controlada por un atacante.

¿Cuál es la principal debilidad del protocolo WEP?

Presenta múltiples vulnerabilidades conocidas.

La técnica de 'Túnel' es utilizada principalmente para:

Transferir datos de manera segura a través de una red pública.

¿Cómo se caracterizan los sistemas de reputación?

Evaluan la confiabilidad de servidores o direcciones IP.

¿Qué significa el término 'Zero-Day' en ciberseguridad?

Una vulnerabilidad desconocida sin ningún parche disponible.

¿Cuál es la función principal de un cortafuegos (firewall)?

Regular el tráfico de red según reglas predefinidas.

¿Cuál de las siguientes afirmaciones describe mejor la criptografía?

Asegura la confidencialidad e integridad de los datos.

¿Qué representa una dirección IP en una red?

Un número único que identifica a un dispositivo en la red.

¿Qué es DLP (Data Loss Prevention)?

Tecnologías para prevenir pérdidas de datos sensibles.

¿Cuál es la función de una DMZ (Zona Desmilitarizada) en una red?

Actuar como zona intermedia entre redes seguras y no confiables.

¿Qué asegura la integridad de los datos?

Que los datos no han sido alterados sin autorización.

¿Cuál es el propósito de una firma electrónica?

Verificar autenticidad e integridad de un documento digital.

¿Qué describe mejor el criptoanálisis?

El estudio para descifrar información cifrada sin una clave.

¿Cuál es el resultado esperado de una adecuada evaluación de riesgos en una organización?

Alinear los riesgos identificados con los objetivos organizacionales

¿Cuál es uno de los objetivos primordiales al identificar y analizar riesgos?

Estimación y priorización de los riesgos

¿Qué acción facilita la mitigación del riesgo de incendio en un edificio?

Alarmas de incendio

¿Cuál de las siguientes opciones describe mejor el papel de los informes de evaluación de riesgos?

Proporcionan a la dirección información para la priorización de riesgos

¿Qué se relaciona con el tratamiento de riesgos en una organización?

La toma de decisiones sobre las acciones a seguir para mitigar los riesgos

¿Cuál es una limitación de los sistemas de rociadores en un centro de datos?

Pueden destruir todos los sistemas y datos

¿Qué requiere la dirección después de recibir un informe de evaluación de riesgos?

La revisación y aprobación del informe

¿Qué factor puede influir en las decisiones de tratamiento de riesgos?

La disponibilidad de recursos financieros

¿Qué se entiende por autenticación de múltiples factores (MFA)?

El proceso de autenticar a un usuario mediante múltiples métodos de verificación.

¿Cuál de los siguientes es un factor de autenticación basado en 'algo que sabes'?

Contraseña.

La disponibilidad de un sistema crítico está asociada con su:

Grado de criticidad dentro de la organización.

¿Cuál de las siguientes técnicas se considera una mejor práctica para la autenticación?

Combinar al menos dos de los métodos de autenticación comunes.

¿Cuál de las siguientes afirmaciones sobre la autenticación de un solo factor (SFA) es correcta?

Utiliza un único método para validar la identidad del usuario.

¿Cuál es un tipo común de autenticación que se basa en objetos físicos?

Tokens de seguridad.

Al hablar de autenticación, ¿qué representa la biometría?

Características medibles del usuario.

El proceso de verificar la identidad de un usuario se conoce como:

Autenticación.

¿Cuál es un efecto importante de la legislación sobre privacidad en las corporaciones?

Obligan a las empresas a cumplir con requisitos de recopilación de datos.

¿Qué implicación tiene el Reglamento General de Protección de Datos (GDPR) para las organizaciones fuera de la UE?

Aplica a cualquier organización que maneje datos de personas en la UE.

En el contexto de la gestión de riesgos, ¿cuál de las siguientes acciones es fundamental?

Evaluar y analizar continuamente el riesgo.

¿Cuál es el propósito principal de las leyes de privacidad y protección de datos?

Proteger la información personal de mal uso o manejo incorrecto.

¿Cómo deben las organizaciones entender las regulaciones de privacidad?

Deben entender cómo se aplican a su contexto organizacional.

¿Qué representa un riesgo de incumplimiento para las organizaciones frente a las leyes de privacidad?

Incurrir en sanciones o multas por manejo inapropiado de datos.

¿Qué tipo de ataques intentan hacer que un recurso sea inaccesible para los usuarios legítimos?

Ataques de denegación de servicio (DoS)

¿Cuál de las siguientes amenazas cibernéticas se convirtió en una de las mayores preocupaciones durante la década de 2010?

Ransomware

¿Cuál es un desafío común que enfrentan las organizaciones en la gestión de riesgos?

Gestionar proactivamente los riesgos relacionados con la seguridad.

¿Qué implica la recopilación de datos según las regulaciones de privacidad?

Cualquier entidad que maneje datos debe cumplir con los requisitos de privacidad.

¿Qué herramienta de criptografía se desarrolló para cifrar correos electrónicos y archivos?

Pretty Good Privacy (PGP)

¿Qué normativa fue introducida para proteger las transacciones electrónicas y los datos personales?

Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago (PCI-DSS)

¿Qué representa el término APT en el contexto de ciberseguridad?

Amenazas Avanzadas y Persistentes

¿Qué tecnología emergente comenzó a tener un papel importante en la ciberseguridad durante la década de 2010?

Inteligencia Artificial (IA)

¿Cuál de los siguientes virus cibernéticos es conocido por haber causado un daño significativo a nivel global?

ILOVEYOU

¿Qué tipo de ataques es una variante más avanzada de los ataques de denegación de servicio?

DDoS (Distribuidos de Denegación de Servicio)

¿Cuál es la principal función de una red privada virtual (VPN)?

Establecer una conexión segura y cifrada a través de una red pública.

El principio de mínimo privilegio se refiere a:

Limitar el acceso de los usuarios a solo lo necesario para sus tareas.

¿Cuál es el propósito principal de una política de seguridad en una organización?

Definir cómo proteger los activos de información y garantizar su disponibilidad.

¿Qué función cumple NAT (Network Address Translation) en una red?

Permitir que varios dispositivos usen una sola dirección IP pública.

¿Qué se entiende por no repudio en sistemas de información?

La imposibilidad de negar una transacción o comunicación realizada.

La mitigación de riesgos implica:

Implementar medidas para reducir la probabilidad e impacto de amenazas.

¿Qué papel desempeña un proxy en una red?

Centralizar el tráfico y añadir una capa de seguridad en las solicitudes de red.

Un plan de continuidad del negocio (BCP) se enfoca en:

Restaurar operaciones críticas durante y después de interrupciones significativas.

¿Qué representa la disponibilidad en la tríada de la CIA?

El acceso a sistemas y datos en el momento que se necesitan

¿Cuál de las siguientes definiciones corresponde a la integridad de la información?

Asegurar que la información se mantenga precisa y útil

La confidencialidad en la seguridad de la información está relacionada directamente con:

Proteger los datos de la divulgación a personas no autorizadas

¿Cuál es una característica relevante de la Información Personal Identificable (PII)?

Son datos que permiten identificar a un individuo

La sensibilidad de la información se refiere a:

La asignación de un nivel de protección según la importancia

¿Qué desafío representa la confidencialidad cuando hay muchos usuarios invitados en un sistema?

La dificultad de manejar el acceso a la información crítica

La Información de Salud Protegida (PHI) se refiere a:

Información sobre el estado de salud de una persona

¿Cuál de las siguientes afirmaciones describe mejor la responsabilidad de un profesional de seguridad en relación a la confidencialidad?

Debe balancear el acceso permitido a datos sensibles

Study Notes

Introducción a la Ciberseguridad

• La ciberseguridad y la seguridad informática son áreas distintas, pero complementarias, que se enfocan en la protección de la información y los sistemas de información.
• La seguridad informática protege los sistemas de información, incluyendo hardware, software y datos, contra accesos no autorizados, uso indebido, y destrucción. Su objetivo principal es la integridad, confidencialidad y disponibilidad de la información.
• La ciberseguridad se enfoca en proteger los sistemas, redes y programas del entorno digital, contra ataques cibernéticos. Esto comprende prevención, detección, respuesta y recuperación ante incidentes cibernéticos.
• La confidencialidad es la privacidad de la información y se asegura que solo personas autorizadas puedan acceder a la información.
• La integridad de la información implica la precisión y la consistencia de la información.
• La disponibilidad garante que los sistemas y la información estén accesibles cuando se necesitan.
• La seguridad informática incluye la protección de sistemas informáticos, servidores, redes y datos almacenados.
• Se utilizan herramientas y técnicas como antivirus, firewalls, políticas de contraseñas, copias de seguridad, y análisis de tráfico de red, criptografía y autenticación multifactor.

Evolución Histórica de la Seguridad Informática

• Los años 60 y 70 se enfocaron en la protección de los mainframes, y la seguridad se centraba en el control físico del acceso a las instalaciones y en los sistemas básicos de control de acceso.
• Los años 80 vieron el surgimiento de las redes y el malware, destacando la necesidad de nuevas medidas de seguridad. El virus "Brain" se destaca como uno de los primeros ejemplos.
• Los años 90 marcaron la expansión de Internet, y la estandarización de protocolos de seguridad como HTTPS e IPSec. El gusano Morris de 1988 evidenció las vulnerabilidades.
• La década del 2000 trajo el auge del comercio electrónico y nuevas amenazas, incluyendo DDoS, y el uso de tecnologías de cifrado avanzado.
• La década del 2010 enfrentó amenazas avanzadas como el ransomware, el espionaje cibernético y el virus "ILOVEYOU", y el gusano "Melissa", destacando la importancia de las tecnologías emergentes, como la IA para la defensa y ataque.

Glosario de Términos

• Algoritmos de Cifrado: Operaciones matemáticas combinadas con una clave para cifrar y descifrar información.
• Alta Disponibilidad: Capacidad de un sistema o servicio para minimizar el tiempo de inactividad.
• Alta Disponibilidad: Característica que minimiza el tiempo de inactividad.
• Auditoría de Seguridad: Análisis de un sistema realizado por profesionales de TI para identificar y describir vulnerabilidades.
• Autenticación: Proceso de verificación de identidad de un usuario o sistema.
• Autenticación de Doble Factor (2FA): Autenticación que requiere dos formas de verificación de identidad.
• Amenazas: Las circunstancias o cosas que tienen el potencial de explotar una vulnerabilidad.
• Ciberseguridad: La protección o seguridad en el contexto de ciberespacios y entornos digitales.
• Cifrado: Proceso de codificación de información para evitar accesos no autorizados.
• Confidencialidad: Garantizar que solo personas autorizadas puedan acceder a la información.
• Controles de Seguridad: Mecanismos físicos, técnicos y administrativos que protegen sistemas y datos de información.
• Control de Acceso Basado en Roles (RBAC): Mecanismo de asignación de permisos a usuarios en base a sus roles en la organización.
• Copia de Seguridad: Duplicar información para poder recuperarla en caso de pérdida o fallo.
• Cortafuegos (Firewall): Sistema de seguridad que regula el tráfico de red entre redes seguras e inseguras.

Conceptos de seguridad de la información

• La Triada de la CIA: Confidencialidad, integridad y disponibilidad.
• Información personal identificable: Información personal que se relaciona a un individuo, por ejemplo datos de identificación o de salud.

Autenticación

• Métodos de autenticación: Algo que sabes (contraseñas), algo que tienes (tokens, dispositivos), o algo que eres (biometría).
• Autenticación de un solo factor (SFA): Utilizar un solo método de autenticación.
• Autenticación de múltiples factores (MFA): Utilizar dos o más métodos de autenticación.

No Repudio

• Protección contra la negación de haber realizado una acción específica.

Privacidad

• Derecho de un individuo a controlar la distribución de información personal.

Gestión de Riesgos

• Identificación, evaluación y gestión de los riesgos.
• Mitigación: tomar acciones para reducir los riesgos.
• Evitar: detener la acción que contribuye al riesgo.
• Aceptar: reconocer que no se puede hacer nada para evitar el riesgo.
• Transferencia: transferir el riesgo a otra entidad.
• Control de Riesgo: reducir un riesgo particular para la organización.
• Administración de Riesgo: proceso para la toma de decisiones con relación a los riesgos.
• Valoración de Riesgo: determinación de la probabilidad de un evento para la materialización del riesgo.
• Tolerancia de Riesgo: el punto de vista de la organización sobre la medida en que un riesgo puede ser tolerado.

Priorización de Riesgos

• Matriz de riesgos: herramienta que combina probabilidad-impacto para establecer prioridades.

Tolerancia al Riesgo

• El nivel de riesgo que una organización está dispuesta a aceptar.

Controles de Seguridad

• Controles físicos: seguridad física como cerraduras, alarmas y vigilancia.
• Controles técnicos: software, firewalls, encriptación, sistemas de detección/prevención de intrusiones (IDS/IPS).
• Controles administrativos: políticas, procedimientos, capacitación, personal.

Description

Este cuestionario te llevará a través de los conceptos fundamentales de la ciberseguridad y la seguridad informática. Aprenderás sobre la protección de la información, la integridad, la confidencialidad y la disponibilidad. También explorarás cómo prevenir y responder a ataques cibernéticos.