Conceptos

Question 1

Ciberespacio

Answer 1

Entorno complejo que resulta de la interacción de personas, software y servicios a través de Internet, por medio de dispositivos tecnológicos y redes conectados al mismo, que no existe en forma física alguna.

Question 2

Ciberseguridad

Answer 2

Preservación de la confidencialidad, integridad y disponibilidad en el ciberespacio. Pueden también estar involucradas propiedades como la autenticidad, no repudio, confiabilidad, rendición de cuentas.

Protección de los activos digitales desde las redes al hardware y la información que es procesada, almacenada o transportada a través los sistemas de información interconectados. (ISACA)

Question 3

Activo (asset)

Answer 3

Cualquier cosa que tenga valor para un individuo, organización o gobierno.

Question 4

Ataque

Answer 4

Intento de destruir, exponer, alterar, deshabilitar, robar o lograr acceso no autorizado o uso no autorizado de un activo.

Question 5

Vector de Ataque

Answer 5

Ruta o medio por el cual un atacante puede ganar acceso a un computador o servidor de una red para implementar un resultado malicioso.

Question 6

Control/ Contramedida

Answer 6

Los medios de gestión de riesgos, que incluyen políticas, procedimientos, directrices, practicas o estructuras organizacionales, que pueden ser de carácter administrativo, tecnico, de gestión o de carácter legal.

Question 7

Ciberdelito (Cybercrimen)

Answer 7

Actividad delictiva donde servicios o aplicaciones en el ciberespacio se utilizan o son el objetivo de un crimen o donde el ciberespacio es la fuente, herramienta, blanco o lugar del delito

Question 8

Ciberprotección (Cybersafety)

Answer 8

Condición de estar protegido contra consecuencias fisicas, sociales, financieras, políticas, laborales, operacionales u otro tipo por falla, daño, error, accidente o cualquier evento en el ciberespacio que podría ser considerado no deseable.

Question 9

Activos de la información (information asset)

Answer 9

Conocimiento o datos que tienen valor para la persona o la organización

Question 10

internet

Answer 10

Interconexión de redes o colección de redes interconectadas.

Question 11

El Internet

Answer 11

Sistema global de redes interconectadas de dominio publico.

Question 12

Organización

Answer 12

Grupo de personas o instalaciones con una disposición de responsabilidades, autoridades o relaciones.

Question 13

Activos físicos

Answer 13

Activo que tiene una existencia tangible o material.
Por lo general se refieren a dinero en efectivo, equipos, inventarios y propiedades de los individuos de la organización. El software se considera un activo intangible o un activo no físico.

Question 14

Parte interesada (Stakeholder)

Answer 14

Persona u organización que puede afectar, verse afectada o percibirse a si misma como afectada por una desición o actividad.

Individuo u organización que tiene derecho, participación, demanda o intereses en un sistema o en su posesión de características que satisfagan sus necesidades y expectativas.

Question 15

Amenaza

Answer 15

Causa potencial de un incidente no deseado, que puede resultar en un daño a un sistema, persona u organización

Question 16

Vulnerabilidad

Answer 16

Debilidad de un activo o control que puede ser aprovechado por una amenaza.

Question 17

Riesgo (ISO 31000)

Answer 17

El riesgo es el efecto de la incertidumbre sobre la consecución de los objetivos. el concepto ha estado tradicionalmente asociado a objetivos negativos, ligados a la minimización de la ocurrencia de hechos no deseados.
Se suele expresar en terminos de fuentes de riesgo, eventos potenciales, sus consecuencias y probabilidad.

Question 18

Gestión de riesgos

Answer 18

Son las actividades coordinadas para dirigir y controlar una empresa con respecto al riesgo.

La apreciación del riesgo contempla la identificación, el análisis y la evaluación del riesgo. El tratamiento del riesgo se basa en potenciar los riesgos positivos y disminuir aquellos que son negativos.

Question 19

Seguridad de la información

Answer 19

Se refiere a la protección de la confidencialidad, integridad y disponibilidad de la información en general.

Question 20

Seguridad de la aplicaciones

Answer 20

Es un proceso realizado para aplicar los controles y mediciones para las aplicaciones de una organización, con el fin de gestionar el riesgo de su uso.

Question 21

Seguridad de la red

Answer 21

Relacionado con el diseño, implementación y operación de redes para el logro de los fines de la seguridad de la información en las redes dentro de las organizaciones.

Question 22

Seguridad de Internet

Answer 22

Protección de los servicios relacionados con Internet y los sistemas TIC como una extensión de seguridad de red en las organizaciones y hogares.

Question 23

Protección de infraestructura de información critica

Answer 23

Protección de los sistemas que son proporcionados u operados por proveedores de infraestructura critica, como energía eléctrica, telecomunicaciones y servicios de agua.

Question 24

Marco de Ciberseguridad del NIST

Answer 24

IDENTIFICAR
PROTEGER
DETECTAR
RESPONDER
RECUPERAR

Question 25

IDENTIFICAR (Marco de Ciberseguridad del NIST)

Answer 25

Desarrollar una comprensión organizacional para administrar e riesgo de seguridad cibernetica para sistemas, personas, activos, datos y capacidades.

Question 26

PROTEGER (Marco de Ciberseguridad del NIST)

Answer 26

Desarrollar e implementar medidas de seguridad adecuadas para garantizar la entrega de servicios críticos. Admite la capacidad de contener el impacto de un posible evento de seguridad cibernetica.

Question 27

DETECTAR (Marco de Ciberseguridad del NIST)

Answer 27

Desarrolar e impementar actividades apropiadas para identificar la ocurrencia de un evento de seguridad cibernetica.

Question 28

RESPONDER (Marco de Ciberseguridad del NIST)

Answer 28

Desarrolar e impementar actividades apropiadas para tomar medidas con respecto a un incidente detectado de seguridad cibernetica.

Question 29

RECUPERAR (Marco de Ciberseguridad del NIST)

Answer 29

Desarrolar e impementar actividades apropiadas para mantener los planes de resiliencia y restablecer cualquier capacidad o servicio que se haya visto afectado debido a un incidente de seguridad.