Gestion Ciberincidentes 20250112-1 Flashcards

Question 1

Q

¿Qué es un incidente de ciberseguridad?

Answer

A

Un incidente de ciberseguridad es cualquier evento que compromete la confidencialidad, integridad o disponibilidad de la información o los sistemas informáticos.

Question 2

Q

¿Cuáles son las fases del ciclo de gestión de incidentes de ciberseguridad según ITIL?

Answer

A

Las fases son: identificación, registro, clasificación, investigación, resolución, recuperación y cierre.

Question 3

Q

¿Qué es un CSIRT?

Answer

A

CSIRT (Equipo de Respuesta a Incidentes de Seguridad Informática) es un grupo de expertos encargados de gestionar y responder a incidentes de seguridad.

Question 4

Q

¿Cuál es la función principal de un SOC?

Answer

A

SOC (Centro de Operaciones de Seguridad) monitorea y analiza continuamente la seguridad de una organización para detectar y responder a incidentes.

Question 5

Q

¿Qué diferencia hay entre un Red Team y un Blue Team?

Answer

A

El Red Team simula ataques para probar la seguridad, mientras que el Blue Team defiende y responde a los ataques simulados o reales.

Question 6

Q

¿Qué es un SIEM y para qué se utiliza?

Answer

A

SIEM (Gestión de Información y Eventos de Seguridad) es una herramienta que recopila y analiza datos de seguridad para detectar y responder a incidentes.

Question 7

Q

Mencione tres tipos de ataques comunes en ciberseguridad.

Answer

A

Phishing, ransomware y ataques DDoS son tres tipos comunes de ataques.

Question 8

Q

¿Qué es un análisis forense en ciberseguridad?

Answer

A

Es el proceso de recolectar, preservar y analizar evidencia digital para investigar y entender un incidente de seguridad.

Question 9

Q

¿Qué es el modelo OWASP?

Answer

A

OWASP (Open Web Application Security Project) es un proyecto que proporciona recursos y estándares para mejorar la seguridad de las aplicaciones web.

Question 10

Q

¿Qué son las propiedades ACID en bases de datos y por qué son importantes para la seguridad?

Answer

A

ACID (Atomicidad, Consistencia, Aislamiento, Durabilidad) son propiedades que aseguran transacciones fiables y seguras en bases de datos.

Question 11

Q

¿Cuál es la importancia de la clasificación de incidentes en la gestión de incidentes de ciberseguridad?

Answer

A

La clasificación permite priorizar los incidentes según su impacto y urgencia, optimizando la respuesta y recursos.

Question 12

Q

Explique brevemente qué es una política de seguridad de la información.

Answer

A

Es un conjunto de reglas y directrices que definen cómo se debe proteger la información de una organización.

Question 13

Q

¿Qué es un plan de respuesta a incidentes?

Answer

A

Es un documento que detalla los procedimientos y responsabilidades para detectar, responder y recuperarse de incidentes de seguridad.

Question 14

Q

Mencione tres indicadores de compromiso (IoC) que pueden señalar un incidente de ciberseguridad.

Answer

A

Archivos maliciosos, actividad inusual en la red y accesos no autorizados son ejemplos de IoC.

Question 15

Q

¿Qué es el principio de menor privilegio y cómo ayuda en la gestión de incidentes?

Answer

A

Es una práctica de asignar solo los permisos necesarios a los usuarios, reduciendo el impacto de posibles incidentes.

Question 16

Q

¿Cuál es el rol de la inteligencia de amenazas en la gestión de incidentes de ciberseguridad?

Answer

A

Proporciona información sobre amenazas potenciales, permitiendo anticipar y prepararse para posibles ataques.

Question 17

Q

Describa brevemente qué es una brecha de datos.

Answer

A

Es un incidente donde información sensible es accedida o divulgada sin autorización.

Question 18

Q

¿Qué herramientas se utilizan comúnmente en la gestión de incidentes de ciberseguridad?

Answer

A

Herramientas SIEM, plataformas de respuesta a incidentes, y software de análisis forense son comunes.

Question 19

Q

¿Cómo se diferencia la gestión de incidentes de la gestión de problemas?

Answer

A

La gestión de incidentes se enfoca en resolver eventos inmediatos, mientras que la gestión de problemas busca identificar y solucionar la causa raíz.

Question 20

Q

¿Qué es un runbook en el contexto de la gestión de incidentes?

Answer

A

Es una guía paso a paso que detalla los procedimientos para manejar tipos específicos de incidentes.

Question 21

Q

Explique el concepto de ‘defensa en profundidad’ en ciberseguridad.

Answer

A

Es una estrategia que utiliza múltiples capas de seguridad para proteger la información y los sistemas.

Question 22

Q

¿Qué es un falso positivo en la detección de incidentes y cómo se maneja?

Answer

A

Es una alerta que indica una amenaza inexistente; se maneja mediante la verificación y ajuste de las reglas de detección.

Question 23

Q

¿Qué es el tiempo de detección (Detection Time) y por qué es crucial?

Answer

A

Es el tiempo que transcurre desde que ocurre un incidente hasta que es detectado; afecta la eficacia de la respuesta.

Question 24

Q

Describa brevemente el proceso de contención en la respuesta a incidentes.

Answer

A

Es la etapa donde se limita el alcance y el impacto del incidente para evitar mayores daños.

Question 25

Q

¿Qué es la erradicación en la gestión de incidentes?

Answer

A

Es la fase donde se eliminan los componentes maliciosos y se corrigen las vulnerabilidades que permitieron el incidente.

Question 26

Q

Mencione tres medidas preventivas para evitar incidentes de ciberseguridad.

Answer

A

Implementar firewalls, realizar actualizaciones regulares y capacitar al personal son medidas preventivas.

Question 27

Q

¿Qué es un ataque de phishing y cómo se puede gestionar un incidente relacionado?

Answer

A

Es un intento de engañar para obtener información sensible; se gestiona mediante la identificación, contención y educación de los usuarios.

Question 28

Q

¿Cuál es el rol de la comunicación durante la gestión de un incidente de ciberseguridad?

Answer

A

Mantener informados a los stakeholders, coordinar acciones y manejar la reputación de la organización.

Question 29

Q

Explique qué es una simulación de incidente y su importancia.

Answer

A

Es una práctica de recrear incidentes para probar y mejorar los planes de respuesta.

Question 30

Q

¿Qué es un plan de continuidad del negocio y cómo se relaciona con la gestión de incidentes?

Answer

A

Es un plan que asegura la continuidad operativa durante y después de incidentes; complementa la gestión de incidentes asegurando recuperación.

Question 31

Q

¿Qué es un análisis de impacto en la gestión de incidentes?

Answer

A

Es la evaluación de las consecuencias de un incidente para priorizar la respuesta y recursos.

Question 32

Q

¿Qué papel juega la formación y concienciación en la prevención de incidentes de ciberseguridad?

Answer

A

Aumenta la capacidad de los empleados para reconocer y evitar amenazas, reduciendo la probabilidad de incidentes.

Question 33

Q

¿Qué es una vulnerabilidad y cómo puede llevar a un incidente de ciberseguridad?

Answer

A

Es una debilidad en un sistema que puede ser explotada para causar un incidente.

Question 34

Q

¿Qué es un exploit en ciberseguridad?

Answer

A

Es un programa o código que aprovecha una vulnerabilidad para llevar a cabo un ataque.

Question 35

Q

Describa brevemente el proceso de recuperación tras un incidente de ciberseguridad.

Answer

A

Incluye restaurar sistemas, verificar la integridad de los datos y reanudar operaciones normales.

Question 36

Q

¿Qué es el análisis post-mortem en la gestión de incidentes?

Answer

A

Es una revisión detallada de un incidente después de su resolución para identificar lecciones aprendidas y mejorar procesos.

Question 37

Q

¿Cómo se puede utilizar la automatización en la gestión de incidentes de ciberseguridad?

Answer

A

Para acelerar la detección, análisis y respuesta a incidentes mediante scripts y herramientas automatizadas.

Question 38

Q

¿Qué es un incidente de seguridad crítico y cómo se diferencia de uno menor?

Answer

A

Un incidente crítico afecta gravemente a la organización, mientras que uno menor tiene un impacto limitado y puede ser manejado más fácilmente.

Question 39

Q

¿Qué es un ataque de denegación de servicio (DoS) y cómo se gestiona un incidente de este tipo?

Answer

A

Es un intento de hacer que un servicio sea inaccesible; se gestiona mediante la identificación, mitigación y bloqueo del tráfico malicioso.

Question 40

Q

¿Qué es la cadena de custodia en el contexto de incidentes de ciberseguridad?

Answer

A

Es el proceso de documentar y proteger la evidencia digital para mantener su integridad durante una investigación.

Question 41

Q

Mencione tres tipos de amenazas internas que pueden causar incidentes de ciberseguridad.

Answer

A

Empleados descontentos, errores humanos y acceso indebido a información son tres tipos de amenazas internas.

Question 42

Q

¿Qué es la respuesta a incidentes basada en la inteligencia de amenazas?

Answer

A

Es el uso de información sobre amenazas conocidas para anticipar y responder eficazmente a incidentes.

Question 43

Q

¿Cuál es la importancia de la documentación durante la gestión de incidentes?

Answer

A

Facilita la coordinación, asegura la consistencia en la respuesta y proporciona registros para análisis futuros.

Question 44

Q

¿Qué es un plan de comunicación en la gestión de incidentes?

Answer

A

Es un plan que define cómo se comunicará la información durante y después de un incidente a las partes interesadas.

Question 45

Q

Explique el concepto de ‘escalamiento’ en la gestión de incidentes.

Answer

A

Es el proceso de elevar un incidente a niveles superiores de gestión o expertos cuando no puede ser resuelto en niveles inferiores.

Question 46

Q

¿Qué es un indicador de compromiso (IoC) y cómo se utiliza en la gestión de incidentes?

Answer

A

Un IoC es evidencia que sugiere una posible intrusión; se usa para detectar y responder a incidentes.

Question 47

Q

¿Qué es un ‘zero-day’ en ciberseguridad?

Answer

A

Es una vulnerabilidad que es explotada antes de que se publique una solución o parche.

Question 48

Q

¿Cómo se realiza una clasificación de incidentes según su gravedad?

Answer

A

Se evalúa el impacto y la urgencia del incidente para asignarle una prioridad adecuada.

Question 49

Q

Describa brevemente cómo se maneja un incidente de fuga de datos.

Answer

A

Incluye identificar la fuente, contener la fuga, notificar a las partes afectadas, y reforzar las medidas de seguridad.

Question 50

Q

¿Qué es la gestión de vulnerabilidades y cómo se relaciona con la gestión de incidentes?

Answer

A

Es el proceso de identificar y mitigar vulnerabilidades; previene incidentes al reducir las oportunidades de explotación.

Question 51

Q

Explique el término ‘resiliencia cibernética’.

Answer

A

Es la capacidad de una organización para resistir, adaptarse y recuperarse rápidamente de incidentes de ciberseguridad.

Question 52

Q

¿Qué es la autentificación multifactor y cómo ayuda en la seguridad?

Answer

A

Es un método de acceso que requiere múltiples formas de verificación, mejorando la protección contra accesos no autorizados.

Question 53

Q

¿Qué es un ataque de ingeniería social y cómo prevenirlo?

Answer

A

Es un ataque que manipula a las personas para obtener información; prevenirlo con capacitación y políticas de seguridad.

Question 54

Q

¿Qué es una política de uso aceptable y por qué es importante en la gestión de incidentes?

Answer

A

Define las reglas para el uso de recursos tecnológicos, ayudando a prevenir y gestionar incidentes relacionados con el uso indebido.

Question 55

Q

¿Qué es una arquitectura de seguridad perimetral y cuáles son sus componentes principales?

Answer

A

Es la estructura de medidas de seguridad en el perímetro de la red, incluyendo firewalls, IDS/IPS y sistemas de detección de intrusiones.

Question 56

Q

Describa el rol de las actualizaciones y parches en la prevención de incidentes.

Answer

A

Mantener los sistemas actualizados cierra vulnerabilidades que podrían ser explotadas para incidentes de seguridad.

Question 57

Q

¿Qué es un análisis de causa raíz y cómo se aplica en la gestión de incidentes?

Answer

A

Es la identificación de la causa fundamental de un incidente para evitar su recurrencia.

Question 58

Q

Mencione tres beneficios de implementar un programa de gestión de incidentes.

Answer

A

Mejora la respuesta y recuperación, reduce el impacto de incidentes y fortalece la postura de seguridad.

Question 59

Q

¿Qué es un ataque de malware y cuáles son sus tipos más comunes?

Answer

A

Es un software malicioso diseñado para dañar; tipos incluyen virus, troyanos y ransomware.

Question 60

Q

¿Cómo se utiliza el registro de eventos en la gestión de incidentes?

Answer

A

Se monitorea y analiza los registros para detectar actividades sospechosas y responder a incidentes.

Question 61

Q

¿Qué es la política de seguridad de contraseñas y su importancia?

Answer

A

Define requisitos para contraseñas fuertes, reduciendo el riesgo de accesos no autorizados y incidentes.

Question 62

Q

¿Qué es una auditoría de seguridad y cómo ayuda en la gestión de incidentes?

Answer

A

Es una revisión sistemática de las medidas de seguridad, identificando vulnerabilidades que podrían llevar a incidentes.

Question 63

Q

¿Qué es el principio de defensa en profundidad y cómo se implementa?

Answer

A

Usar múltiples capas de seguridad para proteger la información; se implementa combinando firewalls, antivirus, autenticación, etc.

Question 64

Q

¿Qué es un plan de recuperación ante desastres (DRP) y su relación con la gestión de incidentes?

Answer

A

Es un plan para restaurar sistemas y operaciones tras un desastre; complementa la gestión de incidentes asegurando la continuidad.

Answer 65

A

Es un incidente con impacto limitado; se gestiona con respuesta estándar sin afectar recursos críticos.

Answer 66

A

Miden la eficacia de la respuesta a incidentes y ayudan a mejorar procesos y tiempos de reacción.

Answer 67

A

Es la transformación de datos para protegerlos; contribuye evitando el acceso no autorizado en incidentes de fuga de datos.

Answer 68

A

Es una estrategia para comunicar eficazmente durante un incidente para mantener la confianza y controlar la información.

Answer 69

A

Es un ataque prolongado y sofisticado; se gestiona mediante detección avanzada, respuesta rápida y análisis exhaustivo.

Answer 70

A

Es un intento de adivinar contraseñas mediante múltiples intentos; se previene con límites de intentos y autenticación multifactor.

Answer 71

A

Es un enfoque que prioriza la gestión de riesgos según su impacto y probabilidad; se aplica evaluando y respondiendo a incidentes según su riesgo.

Answer 72

A

Es el estudio de patrones en incidentes para identificar áreas de mejora y prevenir futuros eventos.

Answer 73

A

Es la separación de responsabilidades para reducir el riesgo de errores o fraudes y mejorar la seguridad.

Answer 74

A

Es una técnica para manipular bases de datos; se gestiona mediante la validación de entradas y el uso de consultas parametrizadas.

Answer 75

A

Es una respuesta predefinida ejecutada por sistemas automáticamente; ventajas incluyen rapidez y consistencia.

Answer 76

A

Es la capacidad de una organización para anticipar, resistir y recuperarse de incidentes de seguridad.

Answer 77

A

Es la supervisión constante de sistemas y redes para detectar y responder rápidamente a incidentes.

Answer 78

A

Es la idea de que la seguridad es responsabilidad tanto de la organización como de sus usuarios y socios.

Answer 79

A

Es la estructura de autoridad para la toma de decisiones durante un incidente, asegurando una respuesta organizada y eficiente.

Answer 80

A

Es un plan alternativo para mantener operaciones en caso de un incidente, complementando la gestión de incidentes.

Answer 81

A

Es una evaluación de sistemas para identificar debilidades; ayuda a prevenir incidentes al corregir vulnerabilidades.

Answer 82

A

Es un método de control de acceso basado en roles de usuario; ayuda a limitar el acceso y minimizar riesgos en incidentes.

Answer 83

A

Es un evento que compromete la seguridad; puede dañar la confianza y credibilidad de la organización.

Answer 84

A

Asignar solo los permisos necesarios a los usuarios; limita el alcance y el impacto de los incidentes.

Answer 85

A

Es un registro detallado de actividades del sistema; se utiliza para investigar y entender incidentes.

Answer 86

A

Es una respuesta organizada entre diferentes equipos; beneficios incluyen eficiencia, comunicación clara y solución rápida.

Answer 87

A

Es un documento que define procedimientos y responsabilidades; debe incluir roles, procesos, comunicaciones y planes de recuperación.

Answer 88

A

Es un software que ayuda a recolectar y analizar evidencia digital; es esencial para entender y resolver incidentes.

Answer 89

A

Es un ataque que explota una vulnerabilidad desconocida; se gestiona mediante detección rápida, mitigación y desarrollo de parches.

Answer 90

A

Es un firewall avanzado con capacidades de inspección profunda; ayuda a detectar y bloquear amenazas sofisticadas durante incidentes.

Answer 91

A

Es la recolección y análisis de registros de eventos; es crucial para detectar, investigar y responder a incidentes.

Answer 92

A

Es una técnica que detecta anomalías en el comportamiento para identificar posibles incidentes de seguridad.

Answer 93

A

Es el proceso completo desde la detección hasta la resolución y cierre de un incidente.

Answer 94

A

Es el proceso de restaurar sistemas y servicios; incluye restauración de datos, sistemas y verificación de la seguridad.

Answer 95

A

Es la asistencia y seguimiento después de un incidente; es importante para asegurar la recuperación completa y prevenir futuros incidentes.

Answer 96

A

Es el método utilizado para llevar a cabo un ataque; se gestiona identificando, mitigando y protegiendo contra vectores comunes.

Answer 97

A

Es la identificación de patrones inusuales que pueden indicar un incidente; ayuda en la detección temprana y respuesta rápida.

Answer 98

A

Es la práctica de probar sistemas de seguridad para identificar vulnerabilidades; contribuye previniendo incidentes mediante la identificación de debilidades.

Answer 99

A

Es la división de una red en subredes para limitar el acceso; ayuda a contener incidentes y reducir su impacto.

Answer 100

A

Es el cumplimiento de leyes y regulaciones de seguridad; asegura que la gestión de incidentes siga estándares legales y mejores prácticas.

Answer 101

A

Aislar el sistema o red afectada para limitar la propagación de la amenaza.

Answer 102

A

Fecha y hora de detección, sistemas afectados, tipo de amenaza, evidencia recopilada, acciones tomadas.

Answer 103

A

Un análisis detallado de un incidente para identificar las causas raíz, evaluar la efectividad de las medidas de seguridad y mejorar los procesos.

Answer 104

A

Reduce la vulnerabilidad a las amenazas, ya que muchas explotan vulnerabilidades conocidas.

Answer 105

A

Permite evaluar la preparación de la organización, identificar deficiencias y mejorar los procedimientos de respuesta.

Answer 106

A

Debe ser claro, conciso, detallado, realista y estar probado regularmente.

Answer 107

A

Los empleados deben conocer los riesgos y cómo reportar incidentes de manera oportuna.

Answer 108

A

Un SIEM es una solución de gestión de eventos e información de seguridad que recopila y correlaciona datos de diversas fuentes para identificar patrones sospechosos.

Answer 109

A

Un SOAR es una plataforma de orquestación, automatización y respuesta de seguridad que permite automatizar las tareas repetitivas de la gestión de incidentes.

Answer 110

A

Compartir información sobre amenazas y mejores prácticas puede ayudar a prevenir futuros incidentes.

Brainscape's Knowledge GenomeTM

Gestion Ciberincidentes 20250112-1 Flashcards

Brainscape's Knowledge Genome^TM