Seguridad Informática: Mecanismos y Vulnerabilidades

Questions and Answers

¿Cuál es la función principal de un rectificador?

• Proteger equipos domésticos
• Convertir corriente alterna en continua (correct)
• Convertir corriente continua en alterna
• Almacenar energía eléctrica

¿Qué característica esencial distingue al sistema SAI ON-LINE?

• No hay tiempo de conmutación entre la red y la carga (correct)
• Funciona únicamente con corriente alterna
• Proporciona un tiempo de conmutación entre la red y las baterías
• Se utiliza solo en el ámbito doméstico

¿Cuál de las siguientes afirmaciones sobre los SAI OFF-LINE es incorrecta?

• Proporcionan un flujo de corriente de alta calidad (correct)
• Entran en funcionamiento durante un corte de corriente
• Son los más extendidos en uso
• Protegen a los equipos domésticos

¿Cómo se diferencia un SAI INTERACTIVO de un SAI OFF-LINE?

El SAI INTERACTIVO estabiliza la tensión de entrada (C)

¿Cuál es el uso más común de un SAI INTERACTIVO?

Proteger dispositivos en pequeños comercios o empresas (C)

¿Cuál es el primer paso en el desarrollo de un sistema de gestión de seguridad de la información (SGSI)?

Establecer el contexto. (B)

¿Qué estándares se utilizan como base para el desarrollo de un SGSI?

ISO 27001 y ISO 27002. (B)

¿Cuál de los siguientes componentes NO es parte del ciclo de Deming en un SGSI?

Consenso (Agree). (B)

¿Cuál de los siguientes términos se refiere a la capacidad de garantizar que la información no sea modificada de manera no autorizada?

Integridad (B)

Según el contenido, ¿cuál es una característica esencial de la seguridad en una organización?

La seguridad es un proceso que nunca termina. (C)

¿Qué aspecto de la tríada CIA se centra en el acceso no autorizado a la información?

Confidencialidad (B)

¿Qué etapa del ciclo PDCA se ocupa de la implementación del sistema?

Hacer (Do). (D)

¿Cuál es el objetivo principal de la criptografía en el contexto de la seguridad informática?

Cifrar información para protegerla (C)

Según Eugene Spafford, ¿cuál es la afirmación correcta sobre la seguridad de los sistemas?

El único sistema seguro es el que está completamente apagado. (B)

¿Qué aspecto es esencial para prevenir interrupciones controladas o no autorizadas de recursos informáticos?

Disponibilidad (C)

¿Cuál es uno de los objetivos principales al implantar un SGSI en una organización?

Proteger los activos de información. (C)

En relación a la interpretación de la tríada CIA, ¿qué aspecto puede variar dependiendo de las normas de una organización?

Disponibilidad (A), Integridad (B), Confidencialidad (D)

¿Qué actividad se realiza durante la etapa de 'Verificar (Check)' en el ciclo PDCA?

Monitorear y revisar. (A)

¿Qué aspecto de la seguridad de la información se refiere a evitar que ciertos datos no sean accesibles por diversos motivos?

Confidencialidad (D)

¿Cuál de las siguientes afirmaciones sobre los aspectos de la tríada CIA es incorrecta?

La integridad permite la modificación de información sin restricciones. (A)

¿Cuál es el objetivo principal de la seguridad de la información?

Proteger los activos de información de una organización. (C)

¿Qué término se utiliza como sinónimo de ciberseguridad en muchos contextos?

Seguridad de la información. (D)

¿Qué representan las medidas de seguridad en el contexto de la seguridad de la información?

Un conjunto de protocolos que ayudan a reducir riesgos. (C)

¿Qué abarca el concepto de 'vulnerabilidad' en un sistema informático?

Las debilidades internas que pueden ser potencialmente explotadas. (C)

¿Cuál de las siguientes afirmaciones sobre la ciberseguridad es correcta?

Ciberseguridad implica medidas técnicas y humanas para proteger la información. (C)

¿Qué abarca el concepto de 'amenaza' dentro de la seguridad de la información?

Algo que puede causar daño a los activos de información. (A)

¿Qué es un Sistema de Gestión de Seguridad de la Información (SGSI)?

Un enfoque estructurado para gestionar la seguridad de la información. (B)

¿Qué se considera una medida preventiva en el contexto de la seguridad de la información?

Implementar firewalls y sistemas de encriptación. (D)

¿Cuál es la distancia mínima recomendada para la separación física entre el CPD principal y la localización secundaria?

20 a 40 kilómetros (B)

¿Qué tipo de equipamiento debe tener el mismo software que el del CPD principal?

El software y los datos deben ser réplicas (C)

¿Cuál de las siguientes condiciones no es ideal para la ubicación del CPD?

Proximidad a zonas con interferencias de radiofrecuencia (D)

¿Cuál es uno de los propósitos de las medidas de seguridad pasiva?

Minimizar el impacto de un incidente después de ocurrir (A)

¿Qué factor ambiental debe ser controlado en un CPD según la recomendación?

Temperatura entre 21°C y 23°C (B)

¿Cuál de las siguientes ubicaciones es la más adecuada para un CPD?

Plantas intermedias de un edificio (D)

¿Qué se debe evitar en la ubicación del CPD para mitigar riesgos?

Proximidad a paredes exteriores (A)

¿Cuál de las siguientes categorías no forma parte de los activos que se deben proteger en un sistema informático?

Configuración (A)

¿Qué consideración no es parte de las medidas de seguridad física del CPD?

Accesibilidad para usuarios autorizados (B)

¿Cuál es la definición más adecuada de vulnerabilidad en un sistema informático?

Debilidad de cualquier tipo que compromete la seguridad. (D)

Qué recurso se considera más crítico de proteger dentro de un sistema informático?

Datos (A)

¿Cuál de las siguientes opciones representa una vulnerabilidad de diseño?

Desbordamientos del búfer (D)

Una amenaza es mejor definida como:

Un evento que compromete la seguridad de un elemento del sistema. (A)

¿Cómo se clasifica la vulnerabilidad que no tiene solución conocida, pero se puede explotar?

Vulnerabilidad del día cero (A)

¿Cuál de las siguientes no es una causa de vulnerabilidad debida al uso?

Políticas de seguridad deficitarias (B)

¿Qué término se utiliza para describir los daños que un sistema informático sufre cuando se realiza un ataque exitoso?

Impacto (A)

Flashcards

Seguridad de la información

Conjunto de medidas para proteger datos valiosos de una organización, reduciendo riesgos y amenazas.

Ciberseguridad

En ocasiones se usa como sinónimo de seguridad informática y seguridad de la información, pero no es del todo correcto.

Seguridad informática

Medidas que protegen los sistemas digitales de una organización.

SGSI (Sistema de Gestión de Seguridad de la Información)

Un sistema para gestionar la seguridad de la información de una organización.

Mecanismos de seguridad

Métodos utilizados para garantizar la seguridad de información de la organización.

Vulnerabilidad

Debilidad o punto débil en un sistema informático que puede ser explotado.

Amenaza

Posible daño a un sistema informático o a los datos.

Disponibilidad

Capacidad de un sistema o dato para estar disponible cuando se requiere.

Salida de información

El proceso de extraer la información almacenada en un soporte mediante dispositivos o redes.

Sistema de gestión de seguridad de la información (SGSI)

Conjunto de políticas, procedimientos y recursos para proteger los activos de información de una organización.

Activos de información

Cualquier información valiosa para una organización, como datos, software, hardware o sistemas.

ISO 27001 y ISO 27002

Normas internacionales que establecen las mejores prácticas para un SGSI.

Ciclo de Deming (PDCA)

Un proceso continuo de planificar, hacer, verificar y actuar para mejorar el SGSI.

Planificar (Plan)

Establecer el contexto del SGSI, identificando objetivos y riesgos.

Hacer (Do)

Implementar el SGSI, aplicando las políticas y procedimientos.

Verificar (Check)

Monitorear y revisar el SGSI para detectar desviaciones.

Fiabilidad del sistema

La probabilidad de que un sistema funcione como se espera.

Tríada CIA

Un conjunto de tres principios fundamentales para la seguridad informática: Confidencialidad, Integridad y Disponibilidad.

Confidencialidad

Prevenir la divulgación no autorizada de información.

Integridad

Prevenir modificaciones no autorizadas de la información.

¿Qué es la criptografía?

Un mecanismo que cifra o encripta datos para que solo las personas autorizadas puedan entenderlos.

Clave de encriptación

Un dato sensible que permite a los usuarios autorizados descifrar la información.

¿Por qué es importante la seguridad de la clave de encriptación?

Porque si se captura, cualquier persona puede descifrar la información, violando la confidencialidad.

Rectificador

Convierte la corriente alterna (AC) en corriente continua (DC) para cargar la batería de un sistema de alimentación ininterrumpida (SAI).

Baterías

Almacenan energía para alimentar los dispositivos cuando falla la corriente eléctrica, asegurando un flujo continuo de energía.

Convertidor

Convierte la corriente continua (DC) de la batería en corriente alterna (AC) para alimentar los dispositivos.

SAI OFF-LINE

El tipo de SAI más común para hogares, protege los dispositivos durante un corte de energía, pero la calidad de la corriente es limitada. Solo funciona cuando la corriente principal falla.

SAI ON-LINE

El tipo de SAI más completo para entornos críticos, proporciona corriente alterna limpia y constante, independientemente de la red eléctrica. Ideal para industrias.

Activo del sistema informático

Recurso que forma parte de un sistema informático, como hardware, software, datos u otros elementos externos

Valor del dato

Importancia que los datos tienen para una organización, ya que les proporcionan información útil para tomar decisiones y alcanzar objetivos

Vulnerabilidad de diseño

Falla en la estructura o diseño de un sistema informático que permite un ataque

Vulnerabilidad de implementación

Error durante la ejecución o desarrollo de un sistema informático que genera una debilidad

Vulnerabilidad de uso

Debilidad en un sistema informático debido a una configuración inadecuada o falta de conocimiento por parte de los usuarios

Impacto

Daño real que sufre un sistema informático debido a la explotación de una vulnerabilidad por una amenaza

CPD principal

El centro de procesamiento de datos principal de una organización, donde se almacenan los datos y se ejecutan las operaciones críticas.

CPD secundario

Un centro de procesamiento de datos alternativo y separado del principal, diseñado para garantizar la continuidad de las operaciones en caso de fallo del CPD principal.

Separación física

La distancia entre el CPD principal y el CPD secundario debe ser suficiente para evitar que ambos se vean afectados por la misma contingencia, por ejemplo, un desastre natural.

Réplicas periódicas

Copias de seguridad de los datos del CPD principal que se realizan en el CPD secundario para asegurar la recuperación de la información en caso de fallo.

Ubicación geográfica

La ubicación del CPD es vital para su seguridad, evitando zonas propensas a desastres naturales, interferencias de radiofrecuencia y entornos peligrosos.

Condiciones ambientales

El CPD debe mantener una temperatura estable entre 21°C y 23°C y una humedad relativa del 45% al 50% para garantizar el buen funcionamiento del equipo.

Seguridad pasiva

Medidas que se toman después de un incidente de seguridad para minimizar el impacto en el sistema informático.

Medidas de seguridad pasiva

Las actividades que se implementan para reducir los daños después de un incidente de seguridad, como medidas de control de acceso, copias de seguridad y planes de recuperación.

Study Notes

Índice General

• Mecanismos básicos de seguridad (p. 3)
  • Ciberseguridad, seguridad informática y seguridad de la información (p. 3)
  • Sistemas de información (p. 5)
  • Sistemas de gestión de seguridad de la información (p. 6)
  • Bases de la seguridad (p. 7)
  • Medidas de seguridad y mecanismos de seguridad (p.10)
• Vulnerabilidades de un Sistema Informático (p. 12)
  • Vulnerabilidad (p. 12)
  • Amenaza (p. 13)
• Amenazas (p. 13)
• Disponibilidad (p. 16)
  • Fabricación (p. 17)
  • Clasificación de las amenazas (p. 17)
  • Otros criterios de agrupación de las amenazas (p. 17)
• Seguridad física e medioambiental (p. 18)
  • Ubicación y protección física (p. 20)
  • Seguridad pasiva (p. 21)
• Políticas de seguridad (p. 26)
• Actividades (p. 29)

Seguridad Informática

• Ciberseguridad, seguridad informática y seguridad de la información son términos relacionados pero no equivalentes (p.3).
• La seguridad de la información es el conjunto de medidas preventivas y reactivas que protegen los activos de la información (p. 3).
• La seguridad informática se centra en la protección de la información mediante medios tecnológicos (p. 4).
• La ciberseguridad se enfoca en la protección de los activos de una organización de ataques maliciosos (p. 4).

Sistemas de Información

• Un sistema de información (SI) incluye recursos humanos, datos, procesos y tecnológicos para gestionar la información (p. 5).
• El SI implica entrada, procesamiento, almacenamiento y salida de información (p. 5).

Sistemas de Gestión de Seguridad de la Información (SGSI)

• El SGSI abarca políticas, procedimientos, recursos y actividades para proteger los activos informáticos de una organización (p. 6).
• Se basa en la norma ISO 27001 y el ciclo de Deming (PDCA) (p. 6).

Vulnerabilidades y Amenazas

• Vulnerabilidad: una debilidad en un sistema que puede ser explotada (p. 12).
• Amenaza: un evento o acción que puede aprovechar una vulnerabilidad y comprometer la seguridad (p. 13).
• Interceptación, modificación, interrupción y fabricación; diferentes tipos de amenazas (p. 14).

Disponibilidad

• La disponibilidad se refiere a la accesibilidad y confiabilidad de los recursos informáticos (p. 16).
• La disponibilidad se ve afectada por interrupciones, daños o desastres (p. 16).

Seguridad Física y Medioambiental

• La seguridad física aborda la protección física de activos informáticos y la prevención de amenazas (p. 18).
• Medidas para prevenir incendios, inundaciones, robos, sobrecargas eléctricas (p. 19).
• Seguridad pasiva: medidas para restaurar el sistema después de un incidente (p. 21).
• Sistemas de alimentación ininterrumpida (SAI): proveen energía continua durante interrupciones (p. 21).
• Copias de seguridad para recuperar la información perdida (p. 23).

Políticas de Seguridad

• Políticas de seguridad son un conjunto de normas para minimizar el impacto de ataques, la ISO 27001 (p. 26) .
• Las políticas definen qué debe ser protegido, priorizando y estableciendo procedimientos para los recursos informáticos (p. 26).
• Las políticas deben tener en cuenta la confidencialidad, integridad y disponibilidad (p. 26).
• Niveles de riesgo para clasificar datos y accesos (p. 28).

Actividades

• Actividades para gestionar las políticas y medidas de seguridad (p. 29).
• Riesgos de los datos, como interrupciones, errores, etc., y cómo estos afectan a la organización (p.29).