9. Seguridad de los Sistemas de Información

Question 1

¿Qué es la seguridad de la información?

Answer 1

Es la práctica de proteger la información valiosa contra accesos no autorizados, divulgación, interrupción, modificación o destrucción, incluyendo datos digitales, físicos y verbales.

Question 2

¿Cuáles son las áreas de alcance de la seguridad de la información?

Answer 2

Tecnológico, humano, procesos y políticas, y físico.

Question 3

¿Por qué es importante la seguridad de la información en una empresa?

Answer 3

Porque protege activos estratégicos, evita pérdidas económicas y daños a la reputación, y asegura el cumplimiento normativo.

Question 4

¿Qué rol juega la administración en la seguridad de la información?

Answer 4

Toma decisiones informadas, lidera iniciativas de seguridad, asegura el cumplimiento normativo y gestiona riesgos.

Question 5

¿Qué es un malware y cuáles son sus tipos comunes?

Answer 5

Malware es un software malicioso. Tipos: virus, spyware y ransomware.

Question 6

¿Qué es phishing y cómo se realiza?

Answer 6

Es una técnica para engañar a usuarios mediante comunicaciones fraudulentas (como correos electrónicos) para obtener información confidencial.

Question 7

¿Qué es un ataque de denegación de servicio (DoS)?

Answer 7

Es un ataque que interrumpe servicios al sobrecargar recursos o explotar vulnerabilidades.

Question 8

¿Qué tipos de amenazas internas existen?

Answer 8

Empleados descontentos, negligencia o errores humanos, y abuso de privilegios.

Question 9

¿Cuáles son las consecuencias económicas de las amenazas?

Answer 9

Pérdidas financieras directas, costos de remediación, e interrupción del negocio.

Question 10

¿Qué impacto reputacional tienen las amenazas?

Answer 10

Pérdida de confianza de clientes y socios, y daño a la imagen de la marca.

Question 11

¿Cómo afecta operativamente una amenaza de seguridad?

Answer 11

Provoca interrupción de servicios y pérdida de información crítica.

Question 12

¿Qué medidas técnicas se pueden tomar para prevenir amenazas?

Answer 12

Actualizaciones de sistemas, uso de antivirus, firewalls y sistemas de detección de intrusos.

Question 13

¿Qué es la triada CIA y qué representa?

Answer 13

Es un modelo que representa los tres objetivos principales de la seguridad: confidencialidad, integridad y disponibilidad.

Question 14

¿Qué es la confidencialidad?

Answer 14

Es asegurar que la información sea accesible solo para personas autorizadas.

Question 15

¿Qué es la integridad?

Answer 15

Garantiza que la información sea precisa y completa, sin alteraciones no autorizadas.

Question 16

¿Qué es la disponibilidad?

Answer 16

Asegura que la información y sistemas estén accesibles para usuarios autorizados cuando se necesiten.

Question 17

¿Qué implica la gestión de riesgos en seguridad?

Answer 17

Identificar, evaluar y mitigar riesgos para proteger la información.

Question 18

¿Cuáles son los desafíos actuales en seguridad de la información?

Answer 18

Adaptarse a ciberseguridad en la nube, IoT y potenciales amenazas de la computación cuántica.

Question 19

¿Cómo ayuda la inteligencia artificial en la seguridad de la información?

Answer 19

Mejora la detección de amenazas y la respuesta a incidentes mediante análisis predictivo y automatización.

Question 20

¿Qué regulaciones son relevantes en seguridad de la información?

Answer 20

ISO 27001, GDPR y la Ley de Protección de Datos Personales, entre otras.