Seguridad en los Sistemas de Información

Questions and Answers

¿Cuál de las siguientes es una forma de software malicioso?

Spyware (correct)

Sistema Operativo

Firewall

Antivirus

Los hackers siempre tienen intenciones maliciosas.

False

¿Cómo pueden los errores de los empleados comprometer la seguridad interna?

Los errores pueden provocar la divulgación accidental de información sensible o permitir accesos no autorizados.

El software _______ mal diseñado puede ser un punto de entrada para ataques.

mal

Relaciona los conceptos con sus descripciones:

Control de acceso = Gestión de quien puede ver o usar recursos en un sistema Auditoría = Revisión de sistemas para detectar debilidades Recuperación de desastres = Planes para restaurar sistemas tras una interrupción Análisis forense = Recolección y análisis de pruebas digitales

¿Cuál es un requisito legal relacionado con la seguridad de la información?

Gestionar adecuadamente los registros digitales

Las políticas de seguridad son innecesarias para las empresas modernas.

False

¿Qué es la administración de identidad y autenticación?

Es un proceso que garantiza que solo los usuarios autorizados accedan a los sistemas.

Study Notes

Seguridad en los Sistemas de Información

• Los sistemas modernos son vulnerables debido a la conectividad global.
• El software malicioso (virus, gusanos, troyanos, spyware) puede corromper datos y robar información.
• Los hackers y delincuentes aprovechan vulnerabilidades para robar información, realizar fraudes o interrumpir sistemas críticos.
• Los empleados representan una amenaza significativa debido a errores, negligencia o mala intención.
• El software mal diseñado o con fallos puede ser un punto de entrada para ataques.

Valor de Negocios de la Seguridad y el Control

• Las leyes exigen a las empresas gestionar y proteger registros digitales adecuadamente.
• Las técnicas forenses permiten recolectar y analizar pruebas digitales, esenciales en investigaciones legales o incidentes de seguridad.

Establecimiento de un Marco de Trabajo para la Seguridad y el Control

• Las políticas, procedimientos y medidas técnicas salvaguardan los activos de información.
• La evaluación de riesgos permite identificar y priorizar las amenazas.
• Las políticas de seguridad establecen directrices claras sobre protección de datos, usuarios y activos.
• La planificación de recuperación de desastres garantiza la continuidad del negocio ante interrupciones.
• Las auditorías revisan los sistemas de seguridad para detectar debilidades y asegurar el cumplimiento normativo.

Tecnologías y Herramientas para Proteger los Recursos de Información

• La administración de identidad y autenticación (contraseñas, tokens, biometría) garantiza acceso solo a usuarios autorizados.
• Firewalls y antivirus protegen contra accesos no autorizados y software dañino.
• La seguridad en redes inalámbricas (como WPA2) protege las comunicaciones.
• El cifrado protege datos sensibles.
• El aseguramiento de la disponibilidad minimiza tiempos de inactividad con respaldo y redundancia.

Proyectos Prácticos sobre Mis

• El análisis de cómo los problemas de seguridad impactan las decisiones estratégicas.
• El uso de hojas de cálculo para evaluar riesgos de seguridad.
• La evaluación de servicios de subcontratación en seguridad, incluyendo la efectividad y riesgos de externalizar funciones.
• La computación en la nube y móvil acarrean riesgos específicos en cuanto a accesos no autorizados o fuga de datos.
• El aseguramiento de la calidad del software garantiza que el software sea seguro y libre de vulnerabilidades.

Description

Este cuestionario aborda la importancia de la seguridad en los sistemas de información, explorando vulnerabilidades, amenazas internas y la gestión de registros digitales. También se discuten las técnicas forenses y la necesidad de políticas efectivas para proteger los activos de información.