Seguridad en los Sistemas de Información

Questions and Answers

¿Cuál de las siguientes es una forma de software malicioso?

• Spyware (correct)
• Sistema Operativo
• Firewall
• Antivirus

Los hackers siempre tienen intenciones maliciosas.

False (B)

¿Cómo pueden los errores de los empleados comprometer la seguridad interna?

Los errores pueden provocar la divulgación accidental de información sensible o permitir accesos no autorizados.

El software _______ mal diseñado puede ser un punto de entrada para ataques.

mal

Relaciona los conceptos con sus descripciones:

Control de acceso = Gestión de quien puede ver o usar recursos en un sistema Auditoría = Revisión de sistemas para detectar debilidades Recuperación de desastres = Planes para restaurar sistemas tras una interrupción Análisis forense = Recolección y análisis de pruebas digitales

¿Cuál es un requisito legal relacionado con la seguridad de la información?

Gestionar adecuadamente los registros digitales (C)

Las políticas de seguridad son innecesarias para las empresas modernas.

False (B)

¿Qué es la administración de identidad y autenticación?

Es un proceso que garantiza que solo los usuarios autorizados accedan a los sistemas.

Flashcards

Vulnerabilidad de sistemas

Debilidades o fallas en los sistemas informáticos que pueden ser explotadas por atacantes.

Software malicioso

Programas diseñados para dañar o robar información de los sistemas.

Hackers y delitos computacionales

Personas que explotan vulnerabilidades para fines maliciosos, como robo de datos o fraude.

Amenazas internas

Riesgos de seguridad que provienen de dentro de la organización, como empleados o ex empleados.

Vulnerabilidad software

Defectos de diseño o errores en el software que pueden ser aprovechados para atacar un sistema.

Valor de la seguridad

Beneficios empresariales en términos económicos, legales y de reputación al implementar medidas de seguridad.

Control de sistemas info.

Procedimientos, políticas y medidas técnicas para proteger los activos de información.

Evaluación de riesgo

Proceso de identificar y priorizar las amenazas a la seguridad de la información.

Política de seguridad

Conjunto de reglas y directrices para proteger la información y los activos de la organización.

Recuperación desastres

Estrategias para restaurar los sistemas y datos en caso de interrupción.

Función auditoría

Revisión de los sistemas de seguridad para detectar vulnerabilidades y garantizar el cumplimiento normativo.

Identidad y Autenticación

Mecanismos para verificar la identidad de los usuarios que intentan acceder a los sistemas.

Study Notes

Seguridad en los Sistemas de Información

• Los sistemas modernos son vulnerables debido a la conectividad global.
• El software malicioso (virus, gusanos, troyanos, spyware) puede corromper datos y robar información.
• Los hackers y delincuentes aprovechan vulnerabilidades para robar información, realizar fraudes o interrumpir sistemas críticos.
• Los empleados representan una amenaza significativa debido a errores, negligencia o mala intención.
• El software mal diseñado o con fallos puede ser un punto de entrada para ataques.

Valor de Negocios de la Seguridad y el Control

• Las leyes exigen a las empresas gestionar y proteger registros digitales adecuadamente.
• Las técnicas forenses permiten recolectar y analizar pruebas digitales, esenciales en investigaciones legales o incidentes de seguridad.

Establecimiento de un Marco de Trabajo para la Seguridad y el Control

• Las políticas, procedimientos y medidas técnicas salvaguardan los activos de información.
• La evaluación de riesgos permite identificar y priorizar las amenazas.
• Las políticas de seguridad establecen directrices claras sobre protección de datos, usuarios y activos.
• La planificación de recuperación de desastres garantiza la continuidad del negocio ante interrupciones.
• Las auditorías revisan los sistemas de seguridad para detectar debilidades y asegurar el cumplimiento normativo.

Tecnologías y Herramientas para Proteger los Recursos de Información

• La administración de identidad y autenticación (contraseñas, tokens, biometría) garantiza acceso solo a usuarios autorizados.
• Firewalls y antivirus protegen contra accesos no autorizados y software dañino.
• La seguridad en redes inalámbricas (como WPA2) protege las comunicaciones.
• El cifrado protege datos sensibles.
• El aseguramiento de la disponibilidad minimiza tiempos de inactividad con respaldo y redundancia.

Proyectos Prácticos sobre Mis

• El análisis de cómo los problemas de seguridad impactan las decisiones estratégicas.
• El uso de hojas de cálculo para evaluar riesgos de seguridad.
• La evaluación de servicios de subcontratación en seguridad, incluyendo la efectividad y riesgos de externalizar funciones.
• La computación en la nube y móvil acarrean riesgos específicos en cuanto a accesos no autorizados o fuga de datos.
• El aseguramiento de la calidad del software garantiza que el software sea seguro y libre de vulnerabilidades.

Description

Este cuestionario aborda la importancia de la seguridad en los sistemas de información, explorando vulnerabilidades, amenazas internas y la gestión de registros digitales. También se discuten las técnicas forenses y la necesidad de políticas efectivas para proteger los activos de información.