Modelos de Seguridad en Ciberseguridad

Questions and Answers

¿Cuál es el principio que establece que los individuos solo deben tener acceso a la información necesaria para realizar sus tareas?

Principio de privilegio mínimo (correct)

Principio de privacidad por diseño

Principio de diseño seguro

Principio de complejidad

El principio de 'failing securely' significa que los sistemas deben comportarse de manera predecible y no comprometedora en caso de error.

True (A)

¿Qué modelo de seguridad se centra en la integridad de los datos dentro de un sistema?

El modelo Biba

Un _____ proporciona cifrado completo de disco a través de un módulo criptográfico integrado con el medio de almacenamiento.

disco auto-cifrante

Relacione cada modelo de seguridad con su descripción correcta:

Bell-LaPadula = Enfoca en la confidencialidad de datos Biba = Enfoca en la integridad de datos Brewer y Nash = Permite escribir pero no leer entre distintos conjuntos de datos TPM = Módulo para funciones de seguridad y gestión de claves criptográficas

¿Cuál de los siguientes no es un principio de diseño de sistemas de seguridad?

Complejidad innecesaria (A)

¿Cuál es la función de un módulo de seguridad de hardware (HSM)?

Generar, almacenar y gestionar claves criptográficas

El principio de 'keep it simple' se centra en hacer las cosas más complejas.

False (B)

¿Cuál de los siguientes modelos de seguridad se debe tener en cuenta para el examen CISSP?

Modelo de Biba (A)

Defense in depth implica el uso de un solo control de seguridad para proteger un sistema.

False (B)

¿Qué es el modelo Zero Trust?

Un modelo en el cual cada entidad es considerada hostil hasta que se demuestre lo contrario.

El principio de ______ establece que se debe verificar a pesar de la confianza en la entidad.

trust but verify

Relaciona los siguientes conceptos con sus descripciones:

STRIDE = Marco de modelado de amenazas Shared Responsibility = Responsabilidad compartida entre proveedor y cliente Separation of Duties = División de funciones importantes Least Privilege = Acceso mínimo necesario para realizar el trabajo

¿Cuál de las siguientes afirmaciones describe mejor el modelo de Kill Chain de Lockheed Martin?

Una serie de etapas que describen el proceso de un ciberataque. (D)

El modelo MITRE ATT&CK es una matriz que detalla tácticas y técnicas utilizadas en ataques cibernéticos.

True (A)

El ______ es un marco que evalúa el diseño del sistema utilizando diagramas de flujo y eventos relacionados.

STRIDE

Flashcards

Modelado de amenazas

Proceso de describir los posibles efectos adversos en nuestros activos causados por fuentes de amenaza específicas.

Árbol de ataque

Gráfico que muestra cómo las acciones individuales de los atacantes pueden encadenarse para alcanzar sus objetivos.

Marco STRIDE

Marco de modelado de amenazas desarrollado por Microsoft que evalúa el diseño de un sistema.

Cadena de Ataque Lockheed Martin

Identifica siete etapas de los ciberataques.

Marco MITRE ATT&CK

Matriz integral de tácticas y técnicas utilizadas para modelar ciberataques.

Defensa en profundidad

Uso coordinado de múltiples controles de seguridad en un enfoque en capas.

Modelo de confianza cero

Modelo en el que cada entidad se considera hostil hasta que se demuestre lo contrario.

Responsabilidad compartida

Situación en la que un proveedor de servicios es responsable de ciertos controles de seguridad, mientras que el cliente es responsable de otros.

Principio de necesidad de saber

Los individuos deben tener acceso solo a la información absolutamente necesaria para realizar sus funciones laborales.

Principio de simplicidad

Simplificar todo lo posible y revisar periódicamente para evitar la complejidad innecesaria.

Principio de configuración segura por defecto

Los sistemas inician en un estado priorizando la seguridad sobre la funcionalidad.

Principio de error seguro

Los sistemas informáticos deben comportarse de forma predecible y segura en caso de error.

Módulo de plataforma confiable (TPM)

Dispositivo dedicado a funciones de seguridad, como almacenamiento de claves criptográficas y cifrado.

Módulo de seguridad de hardware (HSM)

Tarjeta de expansión o dispositivo externo para generar, almacenar y gestionar claves criptográficas.

Unidad de disco autocifrante (SED)

Proporciona cifrado completo de disco (FDE) con un módulo criptográfico integrado en el medio de almacenamiento.

Modelo Bell-LaPadula

Modelo de control de acceso que enfoca los aspectos de confidencialidad.

Study Notes

Exam Outline

• Eleven key principles for the exam, including Biba and Bell-LaPadula security models
• Particular attention to security models to select controls based on system security requirements
• Models and principles provide a solid foundation for building a robust security architecture

Quick Review

• Threat Modeling: Describes probable adverse effects on assets caused by specific threat sources
• Attack Tree: Visual representation of how individual attacker actions can achieve goals
• STRIDE (Microsoft): Threat modeling framework evaluating system design using flow diagrams, entities, and events
• Lockheed Martin Cyber Kill Chain: Seven stages of cyberattacks
• MITRE ATT&CK: Comprehensive matrix of tactics and techniques used to model cyberattacks
• Defense in Depth: Coordinating multiple security controls in a layered approach
• Zero Trust: All entities are considered hostile until proven otherwise; trust is limited
• Trust but Verify: Even trusted entities are double-checked
• Shared Responsibility: Different entities are responsible for certain security controls (service provider/customer)
• Separation of Duties: Dividing important functions to prevent intentional/accidental harm
• Least Privilege: Granting only necessary access/authority for job functions
• Need-to-Know: Individuals should only access the information necessary for their duties
• Keep it Simple: Systems should be simple; unnecessary complexity is avoided
• Secure Defaults: Security comes before ease of use

Security Architectures

• Failing Securely: Systems should behave predictably and non-compromisingly in errors
• Privacy by Design: Incorporating data protection as an integral design feature
• Bell-LaPadula Model: Enforces confidentiality aspects of access control
• Biba Model: Addresses data integrity without worrying about security levels/confidentiality
• Brewer and Nash Model (Chinese Wall Model): A subject can write to an object only when it can't read a different object from a different dataset
• Trusted Platform Module (TPM): Dedicated to security functions (crypto keys, digital certs, encryption/hashing)
• Hardware Security Module (HSM): Improved encryption/decryption by managing crypto keys
• Self-Encrypting Drive (SED): Full disk encryption through integrated cryptographic module
• Bus Encryption Systems: Data/instructions are encrypted before going on the internal bus (encrypted everywhere)
• Trusted Execution Environment (TEE): Secure software execution environment for special applications
• Processor Security Extensions: Additional security features within the CPU
• Atomic Execution: Prevents program interruptions within critical sections

Questions

• CISSP exam questions are conceptually focused
• Avoid seeking perfect answers; identify the best available response

Description

Este cuestionario aborda principios clave en ciberseguridad, incluyendo los modelos de seguridad Biba y Bell-LaPadula. También cubre metodologías de modelado de amenazas y estrategias fundamentales para construir una arquitectura de seguridad robusta. Ideal para estudiantes o profesionales que buscan fortalecer sus conocimientos en seguridad informática.