Principios de Ciberseguridad

Questions and Answers

Cuál de los siguientes principios se relaciona con no utilizar recursos informáticos de otras personas sin autorización?

• Confidencialidad
• Respeto por los recursos ajenos (correct)
• Autenticidad
• Integridad

Qué aspecto es considerado el más importante en la ciberseguridad según el contenido?

• Tecnología avanzada
• La infraestructura
• Las personas (correct)
• La normativa

Cuál de los siguientes objetivos de seguridad se relaciona con asegurar que solo personas autorizadas tengan acceso a información?

• Disponibilidad
• No repudio
• Integridad
• Confidencialidad (correct)

Qué significa integridad en el contexto de la ciberseguridad?

Proteger los activos de cambios no autorizados (C)

Cuál es uno de los resultados de contratar y capacitar a las personas adecuadas en ciberseguridad?

Una postura de seguridad robusta (B)

Cuál de los siguientes NO es un objetivo de la ciberseguridad según el contenido?

Acceso no autorizado (D)

Qué implica la no repudación en el contexto de la seguridad de la información?

Las acciones deben ser claras y auditables (B)

Cuáles son las características que deben protegerse en un entorno de ciberseguridad?

Confidencialidad, disponibilidad e integridad (C)

¿Cuál de las siguientes opciones se considera un control administrativo de seguridad para detectar fraudes?

Rotación de trabajo (C)

¿Qué principio garantiza que ninguna persona tenga el control total sobre una actividad crítica?

Separación de deberes (D)

¿Cuál es una técnica para manipular a una persona y obtener información sensible?

Ingeniería social (B)

¿Qué método se utiliza para hacer que el entrenamiento sobre seguridad sea más atractivo y efectivo?

Gamificación (A)

¿Qué asegura que todos los empleados en una organización entiendan la seguridad?

Entrenamiento específico para grupos (A)

¿Cuál es el papel de un 'campeón de seguridad' dentro de una organización?

Promover prácticas de seguridad entre sus compañeros (B)

¿Qué se considera el factor más importante para asegurar el éxito de la seguridad en una organización?

El apoyo de la alta dirección (D)

¿Cuál de las siguientes afirmaciones describe mejor la ética profesional?

Normas de conducta para una organización (B)

¿Qué significa la no repudio en el contexto de la ciberseguridad?

La imposibilidad de que alguien niegue ser la fuente de una acción dada. (C)

¿Cuál de las siguientes opciones define mejor una vulnerabilidad?

Una debilidad en un sistema que puede ser comprometido. (C)

¿Qué es un control o contramedida en ciberseguridad?

Una acción implementada para mitigar un riesgo potencial. (A)

¿Cuál es la función principal de la gobernanza de seguridad?

Alinear la seguridad con las metas estratégicas de la organización. (A)

¿Qué describe mejor un sistema de gestión de seguridad de la información (ISMS)?

Una colección de políticas y procedimientos alineados con las necesidades del negocio. (C)

Las normas en ciberseguridad se pueden describir como:

Documentos que describen requisitos específicos y obligatorios. (D)

¿Qué aspecto no forma parte de la arquitectura de seguridad empresarial?

La evaluación del cumplimiento de las políticas. (C)

¿Qué son las pautas en el contexto de la seguridad?

Recomendaciones y enfoques generales que ofrecen flexibilidad. (A)

Flashcards

Objetivos de la seguridad

Proporcionar confidencialidad, integridad, disponibilidad, autenticidad y no repudio.

Confidencialidad

Evitar que entidades no autorizadas (personas o procesos) accedan a los activos de información.

Integridad

Que un activo esté libre de alteraciones no autorizadas.

Disponibilidad

Asegurar la confiabilidad y el acceso oportuno a datos y recursos para individuos autorizados.

Aspectos fundamentales de la seguridad

Significado de la seguridad, cómo se rige y cómo se implementa en una empresa.

Recursos del computador

Recursos de una computadora que no se deben emplear sin autorización.

Impacto social de la seguridad

Considerar las implicaciones sociales al crear programas o sistemas.

Importancia de las personas en la seguridad

Las personas son el activo más importante, y su capacitación y roles definen la ciberseguridad.

¿Qué factor es más importante para el éxito de la seguridad en una organización?

El apoyo de la alta dirección es crucial para el éxito de la seguridad en una organización.

Control de rotación de puestos

En seguridad informática, el control de rotación de puestos ayuda a detectar el fraude, evitando que una sola persona tenga control total sobre una actividad crítica.

Separación de funciones

Separación de actividades críticas, de modo que nadie tenga el control total de una tarea o función importante.

Ingeniería social

Ataque que manipula a una persona para obtener información confidencial para un atacante no autorizado.

Capacitación sobre concienciación en seguridad

Capacitación integral sobre seguridad, adaptada a diferentes grupos y obligatoria para toda la organización.

Gamificación

Aplicación de elementos de juego a otras actividades, como la capacitación sobre seguridad.

Campeones de seguridad

Miembros de la organización que fomentan la adopción de buenas prácticas de seguridad, incluso si no es su tarea principal.

Controles de seguridad para empleados

Procedimientos de seguridad para empleados de una institución financiera para supervisar transacciones significativas.

Protecciones de autenticidad

Garantizan que podemos confiar en que algo proviene de la fuente que afirma.

No repudio

Significa que alguien no puede negar ser el responsable de una acción.

Vulnerabilidad

Debilidad en un sistema que permite a una fuente de amenaza comprometer su seguridad.

Amenaza

Cualquier peligro potencial asociado con la explotación de una vulnerabilidad.

Fuente de amenaza

Cualquier entidad que puede explotar una vulnerabilidad

Riesgo

Probabilidad de que una fuente de amenaza explote una vulnerabilidad y el impacto empresarial correspondiente.

Política de seguridad

Declaración de la gerencia que dicta el papel de la seguridad en la organización.

Sistema de gestión de seguridad de la información (SGSI)

Conjunto de políticas, procedimientos, estándares y lineamientos que una organización implementa para asegurar que sus esfuerzos de seguridad estén alineados con las necesidades del negocio, sean eficientes y efectivos, y que no falten controles de seguridad.

Study Notes

Cybersecurity Principles

• Security encompasses confidentiality, integrity, availability, authenticity, and nonrepudiation
• Confidentiality protects information from unauthorized access
• Integrity ensures data accuracy and consistency
• Availability guarantees timely access to data and resources
• Authenticity verifies the source of information
• Nonrepudiation prevents denial of actions

Security Governance

• Security governance provides oversight, accountability, and compliance
• An Information Security Management System (ISMS) ensures security efforts align with business needs
• Enterprise security architecture links solutions, processes, and procedures across an organization
• Senior management holds ultimate responsibility for security
• Security policy outlines security's role in the organization
• Standards are compulsory requirements supporting policies
• Baselines set minimum security levels
• Guidelines provide recommendations
• Procedures detail step-by-step actions
• Job rotation and mandatory vacations are security controls
• Separation of duties prevents single-point control over critical activities

Threats and Vulnerabilities

• A threat is a potential danger exploiting a vulnerability
• A threat source (actor) is any entity exploiting a vulnerability
• Risk involves threat source exploitation and potential business impact
• Controls mitigate potential risks
• Social engineering manipulates people to disclose sensitive information
• Security awareness training should be tailored and comprehensive

Security Management Practices

• Security champions promote security within their teams
• Security awareness programs educate employees about security risks
• Professional ethics guide appropriate behavior in security practices
• Senior management support, effective controls, updated policies, and employee awareness are crucial for security success within an organization

Description

Este cuestionario examina los principios fundamentales de la ciberseguridad, incluyendo la confidencialidad, integridad y disponibilidad de la información. También se explorarán los aspectos de gobernanza de seguridad y la importancia de los sistemas de gestión de seguridad de la información en las organizaciones. Prepárate para evaluar tus conocimientos sobre prácticas de seguridad efectivas.