Tipos de Cambios en Sistemas y Redes

Questions and Answers

¿Qué tipo de cambio es un cambio estandarizado?

• Cambio que requiere una revisión extensa.
• Cambio que debe implementarse de inmediato.
• Cambio preautorizado de bajo riesgo. (correct)
• Cambio que no sigue procedimientos establecidos.

Los cambios de emergencia se implementan en situaciones rutinarias.

False (B)

¿Cuál es la importancia de un plan de reversión antes de implementar un cambio?

Asegura que se puede restaurar el sistema a su estado original si algo sale mal.

Los cambios que no son estándar ni de emergencia se clasifican como cambios ________.

normales

Empareja los tipos de cambios con sus descripciones:

Cambio estándar = Cambio preautorizado de bajo riesgo Cambio de emergencia = Cambio que debe implementarse de inmediato Cambio normal = Cambio que no es ni estándar ni de emergencia Plan de reversión = Descripción de cómo restaurar el sistema

¿Cuál de las siguientes opciones es un ejemplo de cambio de emergencia?

Aplicar un parche de seguridad para un exploit de día cero. (A)

Es innecesario documentar los cambios en sistemas y redes.

False (B)

¿Qué consecuencia puede resultar de no documentar los cambios?

Puede provocar confusiones y problemas en el mantenimiento de los sistemas.

¿Cuál es la razón principal para revisar los logs en una organización?

Para descubrir actividad sospechosa (C)

La mínima privilegio significa que un individuo debe tener más permisos de los que realmente necesita para su rol.

False (B)

¿Qué debe hacerse si se detectan demasiados usuarios con derechos de acceso a datos sensibles?

Reevaluar los derechos de acceso y posiblemente reducir el número de usuarios con acceso.

El principio de ______ significa que se debe establecer que un individuo tiene una necesidad legítima para acceder a los recursos.

necesidad de saber

Relaciona las siguientes acciones con sus objetivos:

Revisar logins de usuarios = Identificar comportamientos inusuales Modificar derechos de acceso = Ajustar permisos según función Entrenamiento adicional = Corregir errores repetitivos Controlar acceso a código fuente = Proteger recursos críticos

¿Qué indica que los usuarios cometen errores repetitivos?

Que deben recibir más entrenamiento (A)

Los logs nunca deben ser interpretados manualmente, siempre deben ser analizados automáticamente.

False (B)

¿Cuál es el objetivo principal del principio de mínimo privilegio?

Reducir el riesgo de abuso de acceso otorgando solo los permisos necesarios.

¿Cuál es el propósito principal de la gestión de vulnerabilidades?

Descubrir y gestionar las vulnerabilidades (C)

Las auditorías de logs ayudan a ______ problemas de seguridad antes que se agraven.

prevenir

La divulgación responsable implica que los investigadores de seguridad notifiquen a los proveedores y hagan públicos sus hallazgos de inmediato.

False (B)

¿Qué es el CERT/CC?

Es el Centro de Coordinación de Respuesta a Emergencias Informáticas.

Las vulnerabilidades de software son descubiertas por investigadores de seguridad que notifican a los ______.

proveedores

Relacione las fases del escaneo de vulnerabilidades con su descripción:

Preparar = Definir el alcance y coordinar el evento Escanear = Buscar la presencia de fallos específicos Notificar = Informar a los propietarios sobre hallazgos Mitigar = Implementar parches y soluciones para los riesgos

¿Cuál de las siguientes opciones NO es una fase del escaneo de vulnerabilidades?

Ejecutar (D)

El escaneo de vulnerabilidades solo se realiza usando herramientas de escaneo comercial de terceros.

False (B)

¿Qué son los plug-ins en el contexto del escaneo de vulnerabilidades?

Son programas sencillos que buscan la presencia de un fallo específico.

¿Cuál es una forma más fácil y económica para que los atacantes exploten vulnerabilidades recientes?

Reverse engineering de los parches de software (B)

El ofuscamiento de código es una técnica desarrollada por los defensores para proteger el software.

False (B)

¿Qué describe un plan de retroceso en el contexto de la gestión de cambios?

Los pasos para revertir un cambio y restaurar funcionalidad o integridad.

A medida que los parches se aplican de forma gradual, esto ayuda a reducir la congestión de la ______.

red

Asocia los siguientes términos de seguridad física con sus descripciones:

Diseño = Caída bajo el dominio 3 (Arquitectura y Ingeniería de Seguridad) Operaciones = Caída bajo el dominio 7 (Operaciones de Seguridad)

La presión sobre los defensores para aplicar parches rápidamente se debe a:

La rapidez de los atacantes al realizar ingeniería inversa (C)

La ley de Murphy aplica para resaltar la importancia de tener una estrategia para manejar cambios.

True (A)

Las técnicas defensivas deben implementarse utilizando el principio de diseño de ______ en profundidad.

defensa

¿Cuál de los siguientes es un tipo de control de seguridad perimetral?

Cámaras de vigilancia (B)

Los controles de seguridad perimetral solo son efectivos si son completamente físicos.

False (B)

¿Qué método se utiliza para reducir la probabilidad de crimen a través del diseño ambiental?

Prevención del Crimen a Través del Diseño Ambiental (CPTED)

La __________ puede utilizarse como una barrera natural de seguridad.

vegetación

Relaciona los siguientes mecanismos de control de acceso con su función:

Cámaras de vigilancia = Monitoreo de áreas Cercas = Barreras físicas Sensores de intrusión = Detección de movimientos Guardias = Respuestas ante incidentes

¿Cuál de los siguientes servicios NO es proporcionado por los controles perimetrales?

Maximización de ganancias (D)

Las barreras físicas como cercas y muros son ejemplos de controles de seguridad perimetral.

True (A)

Menciona un elemento que puede actuar como un mecanismo de retraso contra intentos de entrada forzada.

Puertas

¿Cuál es la clasificación de un acceso que se espera que tenga el público en general?

Clase II (C)

Las puertas de Clase IV permiten el acceso del público general.

False (B)

¿Qué organización desarrolla las clasificaciones y pautas de implementación para las puertas de seguridad?

UL (Underwriters Laboratory)

Los __________ son pilares de concreto que se colocan en áreas con amenaza de vehículos.

bollards

Asocia cada clase de puerta con su descripción:

Clase I = Uso residencial Clase II = Uso comercial Clase III = Uso industrial limitado Clase IV = Acceso restringido

¿Cuál es la función principal de las vallas en la seguridad física?

Como primera línea de defensa (B)

El código UL 325 se relaciona únicamente con puertas de garaje.

False (B)

¿Qué sucede si se instala una valla fuerte pero se utiliza una puerta flaca o sin cerrar?

Dificulta la seguridad general

Flashcards

Cambios estándar

Cambios preautorizados, de bajo riesgo, que siguen un procedimiento conocido. Ejemplos: parchear un servidor o agregar memoria o almacenamiento.

Cambios de emergencia

Cambios que deben implementarse inmediatamente. Ejemplos: aplicar parches de seguridad para un exploit de día cero o aislar la red de un ataque DDoS.

Cambios normales

Todos los demás cambios que no son cambios estándar ni de emergencia. Ejemplos: agregar un servidor para una nueva funcionalidad o introducir una nueva aplicación.

Plan de reversión

Describe cómo restaurar el sistema a su estado original antes del cambio implementado.

Documentación de cambios

Mantener un registro de cambios en sistemas y redes para evitar problemas futuros y recordar acciones pasadas.

Problemas por falta de documentación

No documentar los cambios puede llevar a problemas al no recordar lo que se hizo a un sistema en el pasado.

Riesgos no mitigados

Riesgos que se consideran tolerables porque la probabilidad de que se materialicen o su impacto en la organización es bajo. No vale la pena mitigarlos.

Vulnerabilidad de software

Falla en un programa informático que puede ser explotada por ciberdelincuentes.

Divulgación responsable

Cuando un investigador de seguridad notifica a los fabricantes de software sobre vulnerabilidades antes de hacerlas públicas, dándoles tiempo para solucionarlas.

CERT/CC

Centro de Coordinación de Respuesta a Emergencias Informáticas, punto central para la divulgación de vulnerabilidades.

Análisis de Vulnerabilidades

Proceso para identificar debilidades en sistemas informáticos, software y procesos.

Escaneo de vulnerabilidades

Tipo de evaluación de vulnerabilidades que busca la presencia de fallas específicas en el software.

Fase de preparación (escaneo)

Definir el alcance de la evaluación (qué se va a probar, cómo), programar el evento y coordinarlo con los propietarios de activos y procesos afectados.

¿Por qué se necesitan logs?

Los registros (logs) son necesarios para monitorear y revisar la actividad de los usuarios, identificar cambios inusuales y detectar problemas de seguridad antes de que crezcan.

Información críptica en logs

Logs pueden contener detalles confusos o irrelevantes que son difíciles de interpretar manualmente.

Análisis de logs

El proceso de examinar los registros para encontrar patrones o actividades sospechosas, así como cambios en el comportamiento del sistema.

Monitoreo de logs

La tarea de supervisar y verificar los logs regularmente para obtener información clave sobre su funcionamiento.

Principio de Privilegio Mínimo

Cada individuo debe tener solo los permisos necesarios para su función y no más, para reducir el riesgo de abuso de acceso.

¿Cómo evaluar los accesos?

Preguntarse si los usuarios están accediendo a información o ejecutando tareas innecesarias para su trabajo, repiten errores, o tienen demasiado acceso a datos sensibles.

Privilegios excesivos

Permisos más amplios que los necesarios para su función, aumentando el riesgo de seguridad.

Necesidad de Saber

Un principio de seguridad que establece que solo se debe acceder a los recursos cuando se tiene una necesidad legítima relacionada con el rol del usuario.

Evaluación de permisos de usuarios

Revisión de los privilegios de los usuarios para asegurar que coincidan con su función y responsabilidades.

Formación de usuarios

Proporcionar capacitación a los usuarios para minimizar las posibilidades de errores repetidos.

Ingeniería inversa de parches

Es una técnica que utilizan los atacantes para analizar y comprender los parches de seguridad que los proveedores lanzan, con el objetivo de explotar las vulnerabilidades antes de que se apliquen en los sistemas.

Obscurecimiento de código

Técnica de defensa para dificultar la ingeniería inversa de los parches de seguridad. Los atacantes la desarrollaron originalmente.

Implementación gradual de parches

Estrategia para aplicar parches a los sistemas informáticos de forma paulatina, en lugar de de forma masiva, reduciendo la congestión de la red.

Plan de rollback

Un plan que detalla los pasos para revertir un cambio si se produce un problema.

Seguridad Física

Medidas de seguridad enfocadas en proteger los recursos informáticos en el entorno físico. Se divide en diseño y operaciones.

Seguridad en profundidad

Principio de diseño de seguridad que implica la implementación de múltiples capas de seguridad para aumentar la protección.

Controles de seguridad perimetrales

Son medidas implementadas para controlar el flujo de personas y vehículos, proveer diferentes niveles de protección en zonas de seguridad, establecer barreras y mecanismos de retraso para evitar accesos no autorizados, y limitar puntos de entrada.

Tipos de controles de seguridad perimetrales

Incluyen mecanismos de control de acceso (cerraduras, tarjetas electrónicas, vigilancia), barreras físicas (cercas, puertas, ventanas), detección de intrusos (sensores, mecanismos de alarma), evaluación (guardias, cámaras), respuesta (guardias, policía) y disuasión (señales, iluminación, diseño ambiental).

Barreras físicas

Componentes como cercas, puertas, paredes, ventanas, salidas protegidas y barreras vehiculares que ayudan a proteger un perímetro.

Detección de intrusos

Sistemas que identifican y avisan sobre actividades inusuales o intentos de intrusión en el perímetro.

Disuasión

Medidas para desalentar intentos de intrusión, como señales, iluminación y diseño ambiental.

Diseño ambiental

La forma en que el entorno se puede utilizar para reducir la posibilidad de un delito.

Control de acceso

Métodos para regular el ingreso a una zona protegida, como cerraduras, tarjetas de acceso y vigilancia.

Cercas como primera línea de defensa

Las cercas deben extenderse a la tierra para evitar ataques. Son un mecanismo de defensa inicial.

Tipos de portones

Existen cuatro clases de portones: Residencial (Clase I), Comercial (Clase II), Industrial (Clase III) y Acceso Restringido (Clase IV), cada uno con especificaciones de implementación y mantenimiento.

Organización UL

UL (anteriormente Underwriters Laboratory) es una organización que prueba, inspecciona y clasifica dispositivos electrónicos, equipos de protección contra incendios y materiales de construcción específicos.

Código UL 325

Este código de UL cubre puertas de garaje, cortinas, portones, y sistemas de persianas y ventanas.

Importancia de portones seguros

Un portón seguro evita el acceso no autorizado a la propiedad.

Bóvedas

Las bóvedas suelen ser pilares de concreto fuera de un edificio para disuadir vehículos.

Ubicación de las bóvedas

Se colocan cerca de los lugares más vulnerables de un edificio a posibles choques de vehículos.

Study Notes

Foundational Security Operations Concepts

• Security operations revolves around people more than computers and networks.
• Security leaders must create a secure operational environment for organizations.
• Security operations is the business of managing security.

Organizational Roles and Core Responsibilities

• Cybersecurity Analyst: Monitors IT infrastructure, identifies and evaluates threats.
• Help Desk/Support: Resolves end-user and system problems.
• Incident Responder: Investigates, analyzes, and responds to cyber incidents.
• IT Engineer: Performs day-to-day operational duties on systems and applications.
• Network Administrator: Installs and maintains LAN/WAN environments.
• Security Architect: Assesses security controls, recommends, and implements enhancements.
• Security Director: Develops and enforces security policies and processes.
• Security Manager: Implements security policies, monitors operations.
• Software Developer: Develops and maintains production software.
• System Administrator: Installs and maintains systems (like databases and email).
• Threat Hunter: Proactively finds and mitigates cybersecurity threats.

SecOps

• Security and IT operations teams often become misaligned due to conflicting focuses.
• Operations staff prioritizes system performance and functionality, potentially at the expense of security.
• SecOps (Security + Operations) is an integration of security and IT operations to improve business agility and reduce risks.

Accountability

• User access to resources must be limited and controlled to prevent damage.
• Access attempts and activities should be monitored, audited, and logged.
• User IDs should be included in audit logs.
• Each user should be accountable for their actions.
• Capturing and monitoring audit logs help ensure that violations are detected.
• Auditing needs to be conducted routinely.

Change Management

• Change is a constant in IT and security operations.
• Change management minimizes risks associated with adding, modifying, or removing IT services.
• Change management steps include formal request, evaluation, planning, and implementation, review, close, or sustain.
• Standard changes: Preauthorized, low-risk changes.
• Emergency changes: Must be implemented immediately.
• Normal changes: All other changes.

Change Management Documentation

• Documenting changes to systems and networks is crucial to avoid repeating past issues.
• The organization should maintain comprehensive logs and records.
• Track updates to hardware, applications, technologies, policies, and procedures.

Configuration Management

• Configuration management (CM) establishes and maintains consistent configurations.
• Establish organization wide requirements for configurations.
• Automate and use configuration management databases (CMDBs), allowing for better versioning and easier rollback.

Vulnerability and Patch Management

• Vulnerability management is the cyclical process of finding, assessing, and controlling vulnerabilities.
• This process includes periodic vulnerability scanning.
• Vulnerability management is tied to risk management.
• Patch management is crucial to address vulnerabilities and includes identifying, acquiring, installing and verifying patches.

Software Vulnerabilities

• Security researchers discover vulnerabilities and notify vendors to provide patches in a responsible manner.
• Vulnerability scanning tools help to find and assess software vulnerabilities by looking for known flaws.

Process Vulnerabilities

• Process weaknesses, regardless of automation, are considered process vulnerabilities.
• Red teaming is used to understand vulnerabilities in existing processes.

Human Vulnerabilities

• Human error contributes significantly to security breaches.
• Social engineering assessments help to identify and mitigate human vulnerabilities.

Physical Security

• Physical security controls protect facilities, equipment, and personnel.
• Defense-in-depth principle is crucial by creating layers of security.
• Perimeter and internal controls are divided in zones by levels of security (e.g. neighborhood, standoff, access).

Surveillance Devices

• Surveillance devices monitor areas for abnormal behavior.
• CCTV systems are common for providing visual monitoring.
• Different types of CCTV are used to capture specific areas depending on requirements.

Intrusion Detection Systems (IDS)

• IDS systems detect potential intrusions based on changes/patterns in the environment.
• IDS systems can use various technologies (beams, sound, vibration, electric fields).
• IDS systems require human intervention to respond to alerts.

Patrol Force and Guards

• Security guards and patrols are important in monitoring facilities.
• They proactively monitor areas and respond to security events.
• Security guards need thorough training and guidelines to deal with a variety of incidents.

Duress

• Duress is the act of forcing someone to do something they don't want to do.
• Duress procedures, like panic buttons, help personnel under duress.
• Implementing duress controls requires thorough planning.

Personnel Safety and Security

• Employee safety is paramount in security operations.
• Security training should be part of the personnel safety policy.
• Safety issues include travel, emergency preparedness, and on-site access control.

Emergency Management

• Occupant emergency plans (OEP) guide actions during emergencies.
• The OEP addresses various types of events/situations (individual/facility-wide).
• Integration between safety and security is crucial especially in areas with heightened security requirements.

Device Locks

• Device locks secure equipment to prevent theft.