Seguridad Informática - Conceptos Básicos

Questions and Answers

¿Cuál de los siguientes principios fundamentales de la seguridad informática se refiere a asegurarse de que la información sea precisa y esté libre de alteraciones no autorizadas?

• Disponibilidad
• Autenticación
• Integridad (correct)
• Confidencialidad

¿Qué tipo de amenaza se describe como software malicioso que puede incluir virus y ransomware?

• Ataques DDoS
• Malware (correct)
• Phishing
• Exploits

¿Cuál es el propósito principal de un cortafuegos (firewall) en la seguridad informática?

• Detectar virus y malware en sistemas
• Realizar copias de seguridad
• Controlar el tráfico de red (correct)
• Cifrar información sensible

La regulación GDPR se refiere a la protección de qué tipo de datos?

Datos personales en la UE (C)

¿Cuál es una buena práctica recomendada para proteger datos contra pérdida o daños?

Copias de seguridad periódicas (D)

¿Qué técnica se utiliza para proteger la información convirtiéndola a un formato ilegible sin una clave adecuada?

Cifrado (D)

¿Cuál de las siguientes opciones NO es una medida de seguridad recomendada?

Desactivación del software antivirus (D)

¿Qué tipo de ataque intenta saturar un servicio o red para interrumpir su funcionamiento?

Ataques DDoS (B)

Flashcards are hidden until you start studying

Study Notes

Seguridad Informática

• Definición: Conjunto de medidas y prácticas diseñadas para proteger la información digital de accesos no autorizados, daños o interrupciones.

• Principios Fundamentales:

  • Confidencialidad: Asegurar que la información solo sea accesible a quienes están autorizados.
  • Integridad: Garantizar que la información sea precisa y esté libre de alteraciones no autorizadas.
  • Disponibilidad: Asegurar que la información y los sistemas estén accesibles cuando sea necesario.

• Amenazas Comunes:

  • Malware: Software malicioso, incluyendo virus, gusanos y ransomware.
  • Phishing: Intentos de engañar a los usuarios para que revelen información sensible.
  • Ataques DDoS: Intentos de saturar un servicio o red para interrumpir su funcionamiento.
  • Exploits: Aprovechamiento de vulnerabilidades en software o hardware.

• Medidas de Seguridad:

  • Antivirus y Antimalware: Software diseñado para detectar y eliminar amenazas.
  • Cortafuegos (Firewalls): Sistemas que controlan el tráfico de red entrante y saliente.
  • Cifrado: Técnica para proteger la información mediante conversión a un formato ilegible sin la clave adecuada.
  • Autenticación y Autorización: Procesos para verificar la identidad de los usuarios y asegurar que tienen permisos adecuados.

• Normativas y Estándares:

  • ISO/IEC 27001: Estándar internacional para la gestión de la seguridad de la información.
  • GDPR: Regulación de protección de datos que establece directrices para la recolección y procesamiento de información personal en la UE.

• Buenas Prácticas:

  • Actualización Regular: Mantener software y sistemas actualizados para cerrar vulnerabilidades.
  • Educación y Concienciación: Capacitar a los empleados sobre riesgos de seguridad y cómo evitarlos.
  • Copias de Seguridad: Realizar backups periódicos para proteger datos contra pérdida o daños.

• Tendencias Actuales:

  • Ciberseguridad en la Nube: Aumento de la protección de datos en servicios de almacenamiento en la nube.
  • Inteligencia Artificial: Uso de IA para detectar y responder a amenazas en tiempo real.
  • Zero Trust: Modelo de seguridad que asume que todas las redes son inseguras y requiere verificación continua.

• Incident Response:

  • Planes de Respuesta a Incidentes: Estrategias predefinidas para abordar y recuperarse de violaciones de seguridad.
  • Análisis Post-Incidente: Evaluar los incidentes para mejorar las medidas de seguridad y prevenir futuros ataques.

Definición de Seguridad Informática

• Conjunto de medidas y prácticas para proteger la información digital.
• Objetivo: prevenir accesos no autorizados, daños e interrupciones.

Principios Fundamentales

• Confidencialidad: Solo usuarios autorizados pueden acceder a la información.
• Integridad: La información debe ser precisa y no estar alterada sin autorización.
• Disponibilidad: Asegurar acceso a la información y sistemas cuando sean necesarios.

Amenazas Comunes

• Malware: Incluye virus, gusanos y ransomware, diseñados para dañar o robar información.
• Phishing: Método para engañar a los usuarios y que estos revelen información sensible.
• Ataques DDoS: Saturación de un servicio o red para causar interrupciones en su funcionamiento.
• Exploits: Utilización de vulnerabilidades en software o hardware.

Medidas de Seguridad

• Antivirus y Antimalware: Herramientas para detectar y eliminar amenazas digitales.
• Cortafuegos (Firewalls): Controlan el tráfico de red, filtrando lo que entra y sale.
• Cifrado: Protege la información convirtiéndola a un formato ilegible sin una clave.
• Autenticación y Autorización: Verifica identidades y asegura permisos adecuados para acceder a sistemas.

Normativas y Estándares

• ISO/IEC 27001: Estándar internacional para la gestión de la seguridad de la información.
• GDPR: Regulación de protección de datos en la UE que establece normas sobre la recolección y procesamiento de información personal.

Buenas Prácticas

• Actualización Regular: Mantener software y sistemas al día para mitigar vulnerabilidades.
• Educación y Concienciación: Capacitar a empleados sobre riesgos de seguridad.
• Copias de Seguridad: Realizar backups periódicos para proteger datos contra pérdidas.

Tendencias Actuales

• Ciberseguridad en la Nube: Aumento en la protección de datos almacenados en la nube.
• Inteligencia Artificial: Uso de IA para detectar y responder a amenazas en tiempo real.
• Zero Trust: Modelo de seguridad que considera inseguras todas las redes, requiriendo verificación continua.

Incident Response

• Planes de Respuesta a Incidentes: Estrategias predefinidas para responder y recuperarse de brechas de seguridad.
• Análisis Post-Incidente: Evaluación de incidentes para mejorar la seguridad y prevenir futuros ataques.