Seguridad Informática en Dispositivos

Questions and Answers

¿Cuál es uno de los mayores desafíos actuales para las empresas en relación con la seguridad de la información?

• Gestionar eficientemente todos los dispositivos, desde PCs hasta dispositivos móviles. (correct)
• Eliminar completamente el uso de contraseñas en los servicios.
• Ignorar las conductas inseguras de los usuarios para simplificar la gestión.
• Depender exclusivamente de firewalls para proteger la información.

¿Cuál es la principal razón por la que las empresas están implementando métodos de autenticación complementarios más robustos?

• Debido al aumento de ataques informáticos y conductas inseguras en el uso de contraseñas. (correct)
• Para cumplir con las regulaciones gubernamentales.
• Para simplificar el acceso de los usuarios a los servicios.
• Para reducir los costos asociados con la gestión de contraseñas.

¿Por qué la afluencia de dispositivos que acceden a redes corporativas representa un desafío potencial para los proveedores de servicios administrados (MSP)?

• Porque cada dispositivo funciona como un punto final, introduciendo un nuevo elemento de riesgo. (correct)
• Porque aumenta la complejidad en la gestión de las actualizaciones de software en cada dispositivo.
• Porque dificulta la estandarización del hardware utilizado por la empresa.
• Porque cada dispositivo en sí mismo representa una licencia adicional que genera costos adicionales.

¿Qué beneficio ofrece la gestión unificada de terminales con respecto a la ciberseguridad?

Ofrece una posible solución para conectar dispositivos que no cumplen con los requisitos de ciberseguridad. (A)

¿Por qué es crucial el uso de una solución de seguridad que pueda monitorear cada dispositivo en un entorno empresarial moderno?

Porque cada terminal plantea un riesgo de seguridad y podría ser vulnerable a ataques. (A)

¿Qué capacidad importante deben tener las soluciones de UEM para ayudar a las empresas a ahorrar tiempo y recursos?

Capacidades de detección de amenazas y toma de medidas correctivas. (B)

¿Cuál es la función principal de las soluciones UEM en relación con los terminales de una organización?

Monitorear y administrar todos los terminales, incluyendo computadoras de escritorio y portátiles. (A)

¿Qué beneficio ofrecen las soluciones UEM en el contexto del trabajo remoto e híbrido?

Hacen más fácil para una organización monitorear y administrar los dispositivos utilizados por su fuerza laboral remota. (C)

¿Qué conocimiento adicional brindan las soluciones UEM sobre los terminales que monitorean?

Conocimiento profundo del terminal que les permite detectar comportamientos anormales. (C)

¿Cuál es el propósito principal de la gestión de parches en una red?

Detectar, descargar, probar, aprobar e instalar parches para sistemas operativos y aplicaciones. (D)

¿Por qué es importante tener una vista centralizada de los parches aplicables en una red?

Para clasificar los sistemas según su estado de vulnerabilidad. (C)

¿Qué riesgo se busca evitar al desplegar los parches de forma coordinada y efectiva en una red?

Inundar la red con tráfico masivo de actualizaciones. (A)

¿Cuál es el propósito principal de la doble autenticación?

Complementar la autenticación tradicional en los servicios. (B)

¿Qué tipo de factor de autenticación se utiliza comúnmente en la doble autenticación?

Un código de seguridad generado en un dispositivo del usuario. (B)

¿Cuáles son los tres factores de autenticación que pueden utilizarse en un sistema de doble autenticación?

Conocimiento, posesión e inherencia. (A)

¿Qué tipo de factores suelen combinarse en los sistemas de doble autenticación?

Conocimiento y posesión. (C)

¿Qué tipo de ataque se describe como software que utiliza un "diccionario" de contraseñas comunes?

Fuerza bruta. (C)

¿Qué implica un ataque de phishing?

Falsificar una entidad de confianza para manipular a la víctima. (C)

¿Cómo ayuda la doble autenticación a mitigar los ataques informáticos?

Impidiendo el acceso al sistema aunque la contraseña haya sido robada. (B)

¿Qué debe hacer el usuario para activar la doble autenticación, dado que no viene configurada por defecto?

Modificar algunos parámetros de configuración. (B)

¿Cuál es el objetivo de implementar una arquitectura federada en una empresa en relación a la autenticación?

Delegar la autenticación en un proveedor de identidad externo para SSO. (A)

¿Cuándo se considera que un sistema de autenticación es de múltiple factor?

Cuando cuenta con más de una forma de entregar el segundo factor. (C)

¿Qué métodos son comúnmente utilizados como autenticadores de segundo factor?

Autenticadores OTP vía software, SMS, Voz y token por hardware. (C)

¿Cuál es uno de los sistemas que permite al usuario aprovechar dispositivos comunes para autenticarse fácilmente?

FIDO2. (B)

¿Qué vulnerabilidad busca resolver la autenticación de dos factores mediante FIDO2?

El mal manejo de contraseñas y vulnerabilidades asociadas al inicio de sesión tradicional. (A)

¿Qué se requiere además de los datos de inicio de sesión para que la autenticación con FIDO2 sea exitosa?

Un token de hardware o la clave privada correspondiente. (D)

¿Cómo se registran las claves en un servicio online al utilizar FIDO2?

Se genera un par de claves, donde la clave privada se almacena en el dispositivo y la clave pública se registra en la base de datos del servicio. (B)

¿Cómo se desbloquea la clave privada al iniciar sesión con FIDO2?

Mediante la acción del usuario, como introducir un PIN o pulsar un botón. (A)

¿Qué se requiere para acceder a la web al utilizar FIDO2?

Desbloquear el dispositivo autenticador usando la huella o método elegido. (D)

¿Qué función cumple el dispositivo en el proceso de autenticación FIDO2 después de desbloquearse?

Envía la clave cifrada al servicio para su verificación. (B)

¿A partir de qué versión de Android son compatibles los dispositivos con el sistema de autenticación FIDO2?

Android 7.0. (A)

¿Cuál es la función principal de un centro de datos (Data Center)?

Mantener y operar las infraestructuras TIC para gestionar la actividad empresarial. (B)

¿Qué tipo de requerimientos se consideran importantes para el diseño de un Data Center?

Requerimientos de la Arquitectura Física y Arquitectura Lógica. (C)

¿A qué se refiere la capacidad de ubicación en el contexto de un Data Center?

A sus dimensiones geográficas. (D)

¿Cuál es un componente crucial en la seguridad de las condiciones de construcción de un Data Center?

Falso duelo para albergar cableado de datos. (C)

¿Qué función cumplen los sistemas de acondicionamiento del espacio físico en un Data Center?

Remover el calor y acondicionar el aire. (B)

¿Qué elementos se consideran en el servicio de alimentación de un Data Center?

Servicio eléctrico del edificio, generadores y baterías UPS. (A)

¿Por qué es importante evaluar el modelo para tener los servidores en sitio en relación con la gestión de servidores?

Porque son los activos más importantes de la empresa y deben ser administrados apropiadamente. (A)

¿Qué modelo incluye la capa intermedia de la nube, y se caracteriza por lo que se ofrece es un entorno de desarrollo y el empaquetamiento de un carga de servicios?

PaaS (A)

¿En qué modelo de servicio en la nube recae la seguridad de las aplicaciones instaladas en el proveedor del servicio?

PaaS y SaaS (A)

¿Qué característica distingue a las nubes públicas en términos de usuarios e infraestructura?

Las utilizan muchos usuarios compartiendo la misma infraestructura. (B)

¿Cuál es una característica clave de las nubes privadas en cuanto a protección de datos y gestión?

Son una buena opción para las compañías que necesitan alta protección de datos. (B)

¿Qué modelos combinan las nubes híbridas?

Modelos de nubes públicas y privadas. (D)

Flashcards

¿Qué es la administración y seguridad unificada de dispositivos (UEM)?

Gestionar eficientemente todos los dispositivos de una empresa para un entorno controlado y seguro.

¿Qué es la gestión de parches?

Proceso para detectar, descargar, probar, aprobar e instalar parches en sistemas y aplicaciones de una red.

¿Qué es la doble autenticación?

Sistema que complementa la autenticación tradicional requiriendo un factor adicional, como un código de seguridad.

¿Qué es la autenticación por posesión?

Factor de autenticación basado en algo que posees, como un teléfono o token, para recibir un código de seguridad.

¿Qué es un ataque de fuerza bruta?

Ataque que utiliza un software con un diccionario de contraseñas comunes para descifrar la clave de una víctima.

¿Qué es el phishing?

Falsificación de una entidad de confianza para engañar a la víctima y obtener sus credenciales de acceso.

¿Qué es el malware (código malicioso)?

Software malicioso diseñado para realizar diversas acciones dañinas, como el robo de contraseñas.

¿Qué es el ataque a servidores de credenciales?

Vulneración de un sistema informático para acceder a la base de datos de credenciales de acceso.

¿Qué es Single Sign-On (SSO)?

Implementar una arquitectura federada que delega la autenticación a un proveedor de identidad externo.

¿Cuáles son los métodos más comunes de autenticación múltiple?

OTP vía software(Google Authenticator, Microsoft Authenticator), SMS, Voz y token por hardware.

¿Qué es un Data Center?

Espacio exclusivo para que las empresas mantengan y operen las infraestructuras TIC.

¿Qué son los elementos del Datacenter?

Infraestructura para el diseño de un Data Center. Incluye requerimientos de la Arquitectura Física y Lógica.

¿Qué son las estrategias de gestión de servidores?

Servidores como contenedores de información y aplicaciones de las empresas que pueden estar en sitio hibrido o en la nube.

¿Qué es Software como un Servicio (SaaS)?

Constituye la capa más alta de la nube donde una aplicación completa es un servicio bajo demanda.

¿Qué es Plataforma como un Servicio (PaaS)?

Constituye la capa intermedia de la nube. Es un entorno de desarrollo y empaquetamiento de carga de servicios.

¿Qué es Infraestructura como un Servicio (IaaS)?

Constituye la capa inferior de la nube. Ofrece almacenamiento básico y capacidades de computación.

¿Qué son nubes públicas?

Las utilizan muchos usuarios compartiendo la misma infraestructura.

¿Qué son nubes privadas?

No comparten recursos con ninguna otra organización.

¿Qué son nubes híbridas?

Permiten un espacio privado para unas aplicaciones y otro público para el resto.

¿Qué es la fiabilidad de los centros de datos?

Se han definido cuatro niveles de viabilidad y disponibilidad.