Capítulo 2: Conceptos de respuesta a incidentes, continuidad del negocio y recuperación ante desastres Flashcards
¿Qué son los eventos adversos?
Son eventos con consecuencias negativas, como fallas del sistema, inundaciones de paquetes de red, uso no autorizado de privilegios del sistema, desfiguración de una página web o ejecución de código malicioso que destruye datos.
¿Qué significa incumplimiento en el contexto de seguridad?
Se refiere a la pérdida de control, compromiso, divulgación no autorizada, adquisición no autorizada o cualquier ocurrencia donde una persona no autorizada accede a información sensible.
¿Qué es la Continuidad del Negocio (BC)?
Son acciones, procesos y herramientas que garantizan que una organización pueda continuar con sus operaciones críticas durante una contingencia.
¿Qué describe un Plan de Continuidad de Negocio (BCP)?
Es un conjunto de instrucciones o procedimientos documentados para mantener los procesos comerciales o la misión de una organización durante y después de una interrupción significativa.
¿Qué es un Análisis de Impacto Empresarial (BIA)?
Es un análisis que caracteriza los requisitos y prioridades de contingencia de un sistema de información, evaluando sus interdependencias y la importancia de las funciones en caso de una interrupción significativa.
¿Qué es la Recuperación ante Desastres (DR)?
Son las actividades necesarias para restaurar los servicios de TI y comunicaciones de una organización durante y después de una interrupción, perturbación o desastre.
¿Qué es un Plan de Recuperación ante Desastres (PRD)?
Son los procesos, políticas y procedimientos diseñados para la recuperación o continuidad de funciones comerciales críticas, infraestructura tecnológica y sistemas tras un desastre.
¿Qué define un evento en el contexto de sistemas de información?
Un evento es cualquier ocurrencia observable en una red o sistema.
¿Qué significa “explotar” en el contexto de ciberseguridad?
Se refiere a un ataque que explota una vulnerabilidad del sistema.
¿Qué constituye un incidente de seguridad?
Un incidente es cualquier evento que pone en peligro la confidencialidad, integridad o disponibilidad de un sistema de información o la información que procesa, almacena o transmite.
¿Qué es el Manejo de Incidentes?
Son las acciones para mitigar violaciones a las políticas de seguridad y prácticas recomendadas.
¿Qué es la Respuesta a Incidentes (IR)?
Es la mitigación de violaciones a las políticas de seguridad y prácticas recomendadas durante un incidente.
¿Qué es un Plan de Respuesta a Incidentes (IRP)?
Es la documentación de instrucciones y procedimientos predeterminados para detectar, responder y limitar las consecuencias de un ciberataque malicioso.
¿Qué se entiende por intrusión en seguridad informática?
Es un evento de seguridad en el que un intruso obtiene o intenta obtener acceso no autorizado a un sistema o recurso del sistema.
¿Qué es un Centro de Operaciones de Seguridad?
Es una función organizacional centralizada que monitorea, detecta y analiza eventos en la red o sistema para prevenir y resolver problemas antes de que causen interrupciones.
