Parte 2 - Tema 35

Question 1

¿Qué es la seguridad en el puesto de trabajo?

Answer 1

Es el conjunto de medidas y prácticas que se implementan para proteger la información, los sistemas y los equipos de una organización, especialmente en el entorno laboral.

Question 2

¿Por qué es importante la seguridad en el puesto de trabajo?

Answer 2

Porque protege la información confidencial de la empresa y de los clientes, previene pérdidas económicas, garantiza la continuidad del negocio y cumple con las regulaciones legales.

Question 3

¿Cuáles son las principales amenazas a la seguridad en el puesto de trabajo?

Answer 3

Malware, phishing, ingeniería social, acceso no autorizado, errores humanos, dispositivos no gestionados, etc.

Question 4

¿Cuáles son algunas buenas prácticas de seguridad en el puesto de trabajo?

Answer 4

Utilizar contraseñas fuertes, mantener el software actualizado, desconfiar de correos electrónicos sospechosos, no abrir archivos de origen desconocido, no compartir información confidencial, etc.

Question 5

¿Qué es el malware?

Answer 5

Es cualquier software diseñado para infiltrarse en un sistema informático y causar daños, robar información o interrumpir su funcionamiento normal.

Question 6

¿Cuáles son los tipos más comunes de malware?

Answer 6

Virus, gusanos, troyanos, ransomware, spyware, adware, rootkits.

Question 7

¿Cómo se propaga el malware?

Answer 7

A través de correos electrónicos, descargas de archivos infectados, sitios web maliciosos, dispositivos USB infectados, redes sociales, etc.

Question 8

¿Qué es un sistema anti-malware?

Answer 8

Es un software diseñado para detectar, prevenir y eliminar el malware.

Question 9

¿Cuáles son los componentes principales de un sistema anti-malware?

Answer 9

Motor de detección, base de datos de firmas, escáner, cuarentena, protección en tiempo real.

Question 10

¿Cómo funciona un sistema anti-malware?

Answer 10

Analiza los archivos, el tráfico de la red y el comportamiento del sistema en busca de actividades sospechosas.

Question 11

¿Qué otras medidas de seguridad complementan a los sistemas anti-malware?

Answer 11

Cortafuegos, VPN, educación de los usuarios, copias de seguridad regulares, segmentación de redes.

Question 12

Cortafuegos de filtrado de paquetes

Answer 12

Analizan los paquetes de datos individuales basándose en direcciones IP, puertos y protocolos.

Question 13

Cortafuegos de estado

Answer 13

Mantienen un registro de las conexiones activas, permitiendo un control más granular del tráfico.

Question 14

Cortafuegos de aplicación

Answer 14

Inspeccionan el contenido de los paquetes a nivel de aplicación, ofreciendo una mayor protección contra amenazas avanzadas

Question 15

Cortafuegos de próxima generación (NGFW)

Answer 15

Combinan las características de los cortafuegos tradicionales con funcionalidades adicionales como prevención de intrusiones, filtrado de URL y protección contra amenazas de día cero.

Question 16

¿Cuál es la diferencia entre un cortafuegos de estado y uno de filtrado de paquetes?

Answer 16

Un cortafuegos de estado va más allá del simple análisis de paquetes individuales. Mantiene un registro de las conexiones activas, lo que le permite detectar y bloquear ataques más sofisticados que intentan evadir la inspección de paquetes individuales.

Question 17

¿Qué es un cortafuegos de aplicación y por qué es importante?

Answer 17

Un cortafuegos de aplicación inspecciona el contenido de los paquetes a nivel de aplicación, lo que le permite detectar y bloquear ataques que explotan vulnerabilidades específicas de aplicaciones. Es importante porque muchos ataques modernos se dirigen a aplicaciones web y otros servicios en línea.

Question 18

¿Qué es un NGFW y cuáles son sus ventajas?

Answer 18

Un NGFW es un cortafuegos de próxima generación que ofrece una protección más completa al combinar las características de los cortafuegos tradicionales con funcionalidades avanzadas. Sus ventajas incluyen una mejor detección de amenazas, una mayor visibilidad de la red y una gestión más sencilla.

Question 19

¿Cuál es la diferencia entre un cortafuegos de hardware y uno de software?

Answer 19

Un cortafuegos de hardware es un dispositivo físico dedicado a la protección de la red, mientras que un cortafuegos de software es una aplicación que se ejecuta en un servidor. Ambos tipos ofrecen protección, pero los cortafuegos de hardware suelen ofrecer un mayor rendimiento y capacidad.

Question 20

¿Qué es una VPN?

Answer 20

Una VPN es una tecnología que crea una conexión segura y encriptada a través de una red pública, como Internet. Permite a los usuarios acceder a recursos de una red privada de forma remota, como si estuvieran conectados físicamente a ella.

Question 21

¿Para qué se utiliza una VPN en el contexto de la movilidad?

Answer 21

Las VPN se utilizan para proteger las comunicaciones entre dispositivos móviles y redes corporativas, asegurando que los datos transmitidos estén encriptados y protegidos de miradas indiscretas.

Question 22

¿Cuáles son los principales protocolos VPN?

Answer 22

Los protocolos VPN más comunes son IPsec, SSL/TLS y PPTP.

Question 23

¿Qué es la virtualización de aplicaciones?

Answer 23

La virtualización de aplicaciones consiste en ejecutar aplicaciones en un entorno aislado, separado del sistema operativo del dispositivo. Esto permite a las organizaciones entregar aplicaciones de forma segura y centralizada a los dispositivos móviles.

Question 24

¿Cuáles son los beneficios de la virtualización de aplicaciones?

Answer 24

La virtualización de aplicaciones ofrece mayor seguridad, ya que las aplicaciones se ejecutan en un entorno aislado. Además, facilita la gestión de aplicaciones y actualizaciones.

Question 25

¿Qué es EMM (Gestión de la Movilidad Empresarial)?

Answer 25

EMM es un conjunto de tecnologías y políticas que permiten a las organizaciones gestionar y asegurar los dispositivos móviles utilizados en el entorno empresarial.

Question 26

¿Cuáles son las principales funcionalidades de una solución EMM?

Answer 26

Las soluciones EMM ofrecen funcionalidades como el inventario de dispositivos, la gestión de aplicaciones, la seguridad de datos, el control remoto de dispositivos y la protección contra pérdida o robo.

Question 27

¿Qué es el BYOD y cómo lo gestiona EMM?

Answer 27

BYOD (Bring Your Own Device) se refiere a la práctica de permitir que los empleados utilicen sus propios dispositivos para acceder a los recursos de la empresa. EMM proporciona las herramientas necesarias para gestionar de forma segura estos dispositivos.

Question 28

¿Cuáles son las principales amenazas a la seguridad de los dispositivos móviles?

Answer 28

Las principales amenazas incluyen malware, phishing, pérdida o robo de dispositivos, ataques de ingeniería social y vulnerabilidades en el sistema operativo.

Question 29

¿Qué medidas se pueden tomar para proteger los dispositivos móviles?

Answer 29

Algunas medidas de seguridad incluyen el uso de contraseñas fuertes, la instalación de software antivirus, la activación del bloqueo de pantalla, la realización de copias de seguridad regulares y la habilitación de la localización remota.