Seguridad de Datos y Cifrado

Questions and Answers

¿Qué tipo de datos se considera en movimiento?

Datos respaldados en discos duros externos

Datos que están en reposo en dispositivos móviles

Datos almacenados en servidores locales

Datos que están siendo transferidos entre nodos de computación (correct)

¿Cuál es la mejor protección para los datos en movimiento?

El uso de contraseñas complejas

Almacenamiento de datos en servidores seguros

Cifrado fuerte como TLS o IPSec (correct)

Autenticación de dos factores

¿Qué organización ofrece una guía sobre las tecnologías de cifrado de almacenamiento para dispositivos finales?

ISO

IEEE

FIPS

NIST (correct)

¿Qué riesgo presenta el uso de cifrados débiles?

Riesgos innecesarios o desconocidos

¿Qué evento importante relacionado con la PHI ocurrió en 2011?

Una computadora de escritorio fue robada

¿Qué protocolo se menciona como una opción de cifrado fuerte para proteger datos en movimiento?

TLS versión 1.2 y posteriores

¿Qué característica de TLS se considera crucial para la autenticación?

Certificados digitales

¿Cuál es la recomendación principal respecto al cifrado de datos almacenados?

Cifrar todos los datos almacenados

¿Cuál es el principio guía para decidir el método y costo de la eliminación de datos?

El costo de recuperación debe superar el valor de los datos.

¿Qué método se justifica para la destrucción de información de alto valor como 'sink the company'?

Destrucción del dispositivo de almacenamiento.

¿Cuál es el método adecuado para la eliminación de la mayoría de las categorías de información?

Múltiples sobrescrituras.

¿Qué tipo de información también requiere eliminación segura además de los datos digitales?

Documentos en papel.

¿Qué práctica implica buscar en basura para encontrar información valiosa?

Dumpster diving.

¿Cómo funciona el degaussing en la eliminación de datos?

Genera un campo magnético coercitivo que reduce la densidad de flujo magnético.

¿Qué representa la polarización de los átomos en el almacenamiento magnético?

La representación de los datos almacenados.

¿Cuál es el proceso de gestión de activos digitales en una organización?

Protección y fácil acceso a activos digitales.

¿Cuál de las siguientes estrategias es importante para prevenir la pérdida de datos debido a fallos electromechánicos o humanos?

Realizar copias de seguridad y recuperación

¿Por qué es crucial asegurar la protección de datos mientras estos transitan de una etapa a otra en su ciclo de vida?

Porque los datos son más vulnerables en movimiento

¿Qué aspecto de la seguridad se relaciona con robos físicos de dispositivos?

Seguridad física

¿Cómo puede contribuir una cultura de seguridad en una organización?

Educando a los usuarios sobre riesgos y comportamientos seguros

En una política de protección de datos, ¿qué es necesario equilibrar con la necesidad de monitorear datos?

La protección de la privacidad de los usuarios

¿Qué factor puede debilitar la postura de seguridad de una organización después de una fusión?

Inconsistencias en las estrategias de protección de datos entre las entidades involucradas

¿Cuál de las siguientes es una medida adecuada para prevenir el robo de copias de seguridad?

Implementar seguridad física en las áreas de almacenamiento

¿Qué debe considerarse al archivar datos en una ubicación fuera del lugar?

La protección de los datos durante el traslado

¿Cuál es el principal objetivo de implementar dispositivos NDLP en una red?

Identificar fugas de datos en puntos críticos de tráfico.

¿Cuál de las siguientes afirmaciones refleja mejor la resiliencia en el contexto de la seguridad de datos?

La resiliencia implica la capacidad de recuperarse rápidamente de ataques y crisis.

¿Qué se menciona como una estrategia fallida para las organizaciones ante la presencia de adversarios en la red?

Confiar únicamente en la prevención de intrusiones.

¿Qué ocurre si un dispositivo NDLP no está instalado en un segmento de red específico?

Las fugas de datos que no cruzan ese segmento serán indetectables.

¿Cuál es un efecto potencial de no contar con una estrategia de resiliencia durante un ataque?

Las pérdidas pueden ser más graves.

¿Cómo puede un adversario comprometer una red que no tiene protección de NDLP?

Conectándose a un punto de acceso inalámbrico no seguro.

La actitud hacia operar en entornos de competencia es crucial porque:

Ayuda a minimizar los daños cuando se produce un ataque.

¿Qué debe incluir una estrategia de seguridad efectiva para minimizar el impacto de los ataques?

La implementación de múltiples capas de seguridad en la red.

¿Qué ocurre si la empresa no incluye la concienciación de seguridad en sus comunicaciones y capacitaciones?

Los empleados no verán la seguridad como parte de su trabajo.

¿Cuál de las siguientes afirmaciones sobre el uso de tecnologías de consumo por los empleados es correcta?

Los empleados pueden usar tecnologías de consumo, independientemente de las políticas de la empresa.

¿Qué incluye la prevención de pérdida de datos (DLP)?

Acciones para prevenir el acceso no autorizado a datos sensibles.

¿Qué deberían hacer las empresas respecto a las nuevas tecnologías de consumo?

Estar al tanto de cómo los empleados desean utilizar estas tecnologías en el entorno corporativo.

¿Qué tipo de acciones deben incluirse en los controles técnicos de seguridad?

Detección y prevención de acciones no autorizadas.

¿Cuál es un componente clave de la estrategia de prevención de pérdida de datos (DLP)?

Enfocarse en el acceso no autorizado a datos sensibles.

¿Por qué es importante enfocarse en datos considerados 'sensibles'?

Porque no se puede proteger toda la información de la empresa.

¿Qué método se sugiere para evitar que los empleados borren datos sensibles a dispositivos no autorizados?

Implementar bloqueos en los equipos para restringir el uso de dispositivos externos.

Study Notes

Seguridad de Datos en Dispositivos Portátiles

• Algunas organizaciones requieren cifrado de disco completo en dispositivos portátiles como laptops y discos duros externos para proteger información sensible.
• Un robo en 2011 a Sutter Health de California expuso registros no cifrados de más de 4 millones de pacientes al robarse un computador de escritorio.
• El cifrado de datos debe ser una norma para minimizar el riesgo de almacenar información sensible en volúmenes no cifrados.

Datos en Movimiento

• El "datos en movimiento" se refiere a la información que transita entre nodos computacionales a través de redes como Internet, un período crítico para la seguridad de los datos.
• El cifrado fuerte, como el ofrecido por Transport Layer Security (TLS 1.2 y versiones posteriores) e IPSec, es la mejor protección durante esta fase.
• La autenticación unidireccional de TLS puede ser problemática, ya que depende del usuario para detectar impostores.

Métodos de Eliminación de Datos

• La estrategia de eliminación de datos debe garantizar que el costo para recuperar la información supere su valor, especialmente en datos sensibles.
• Para información menos crítica, varios sobrescrituras simples son generalmente suficientes.
• La eliminación segura también se aplica a medios físicos, como papel y microfilm, que requieren destrucción adecuada.

Gestión de Activos Digitales

• La gestión de activos digitales asegura que la información esté bien almacenada, protegida y accesible a usuarios autorizados.
• Una cultura organizacional que incluya la conciencia sobre la seguridad es crucial; los empleados deben comprender la importancia de la seguridad en su trabajo.
• Las organizaciones deben adaptarse a nuevas tecnologías y permitir controles técnicos que disuadan acciones no autorizadas, como el uso de dispositivos de almacenamiento no corporativos.

Prevención de Pérdidas de Datos (DLP)

• DLP implica acciones tomadas para evitar que partes externas no autorizadas accedan a datos sensibles.
• La protección debe centrarse en datos considerados sensibles y en prevenir accesos externos.
• Estrategias a considerar: recuperación de datos tras fallos, ciclo de vida de los datos y seguridad física contra robos.

Resiliencia en DLP

• La resiliencia es la capacidad de una organización para enfrentar crisis y recuperarse rápidamente.
• La estrategia de seguridad debe asumir que adversarios pueden infiltrarse y asegurar que procesos críticos continúen operando durante dicha infiltración.
• La implementación de dispositivos DLP puede ser costosa, resultando en su despliegue solo en puntos críticos de la red, lo que puede dejar áreas vulnerables a filtraciones.

Cultura de Seguridad

• La educación y motivación de los usuarios en ciberseguridad puede transformar a los empleados en sensores de seguridad proactivos.
• Un equilibrio en las políticas de monitoreo y privacidad es esencial para mantener la confianza del usuario.

Description

Este cuestionario explora la importancia de la encriptación de disco completo en dispositivos computacionales portátiles y las implicaciones de la protección de información personal y de salud. Se discuten casos de robos de datos y la necesidad de proteger equipos que no se consideran móviles. Evalúa cuánto sabes sobre la seguridad de la información y las brechas de datos.