2º ZZZ ONLINE

Para su análisis y defensa, la doctrina divide el ciberespacio en varios componentes que forman un todo interdependiente. ¿Cuáles son los tres componentes que conforman el ciberespacio?. Físico, lógico y humano. Redes, sistemas y usuarios. Estratégico, operacional y táctico. Civil, militar y aliado.

La conmutación de paquetes supuso una ruptura radical respecto a los sistemas de comunicaciones anteriores. ¿Cuál es la ventaja operativa principal de la conmutación de paquetes frente a la conmutación de circuitos?. Mantiene la comunicación incluso si parte de la red resulta dañada. Garantiza mayor velocidad eliminando la fragmentación del mensaje. Permite reservar un canal exclusivo y permanente entre emisor y receptor. Evita completamente la pérdida de información durante la transmisión.

La Web 3.0 representa una evolución basada en nuevas tecnologías. ¿Qué característica define mejor a la Web 3.0?. Centralización total de la información en servidores únicos. Integración de inteligencia artificial, descentralización y tratamiento semántico de datos. Uso exclusivo de páginas estáticas sin automatización. Eliminación del uso de datos estructurados.

La Inteligencia Artificial (IA) es considerada una herramienta de doble uso en el ámbito de la ciberdefensa. ¿Qué implica este carácter de doble uso?. Que su aplicación está limitada al ámbito logístico. Que refuerza la defensa, pero también puede ser explotada por el adversario para ataques sofisticados. Que solo puede emplearse en operaciones ofensivas. Que sustituye completamente al mando humano en la toma de decisiones.

La computación en el borde (edge computing) introduce un cambio relevante en la arquitectura de los sistemas CIS. ¿Cuál es la ventaja táctica principal del edge computing en operaciones desplegadas?. Sustituir completamente a la nube central. Permitir procesamiento local con baja latencia y autonomía operativa. Centralizar todo el procesamiento en centros remotos. Reducir costes logísticos mediante externalización.

La cadena de un ciberataque permite comprender el método de actuación general de un atacante. ¿Cuál es el objetivo principal de la fase de footprinting o reconocimiento?. Borrar los registros y huellas dejadas tras el ataque. Instalar software malicioso para mantener el acceso persistente. Obtener información general y técnica del objetivo sin interactuar directamente con él. Explotar vulnerabilidades para obtener acceso al sistema.

Las redes tácticas están diseñadas para operar en condiciones especialmente exigentes. ¿Qué principio doctrinal caracteriza el funcionamiento de las redes tácticas?. Aceptar la degradación de la red priorizando la continuidad mínima del mando y control. Evitar cualquier tipo de degradación del servicio. Mantener siempre el máximo rendimiento y comodidad del usuario. Basarse en infraestructuras fijas y fácilmente protegibles.

¿Por qué la degradación de las capas inferiores de la arquitectura de red tiene un impacto crítico en las operaciones militares?. Porque únicamente impactan en servicios no críticos. Porque las capas superiores funcionan de manera independiente. Porque solo afectan al hardware de la red. Porque las capas superiores dependen completamente de su correcto funcionamiento.

La arquitectura de red influye directamente en la resiliencia de los servicios de red. ¿Cuál de las siguientes medidas contribuye de forma más directa a aumentar la resiliencia de los servicios?. La exposición directa de servicios a redes externas. La eliminación de controles de acceso para simplificar el sistema. La redundancia, segmentación y separación de funciones. La concentración de todos los servicios en un único nodo.

Los servicios expuestos tienen un impacto directo en la superficie de exposición. ¿Qué principio doctrinal debe aplicarse respecto a los servicios accesibles desde redes externas?. Priorizar la comodidad del usuario frente al riesgo. Publicar todos los servicios disponibles para maximizar la conectividad. Sustituir la protección por la detección temprana. Mantener solo los servicios estrictamente necesarios para la misión.

Además de riesgos, el ciberespacio ofrece oportunidades operativas. ¿Cuál de las siguientes es una oportunidad correctamente identificada en la doctrina?. Eliminar completamente la necesidad de asumir riesgos. Aumentar la velocidad del ciclo de decisión y la coordinación entre unidades. Reducir la dependencia del mando en la información. Sustituir el planeamiento tradicional por automatización total.

El ciberespacio presenta una serie de rasgos diferenciales frente a los dominios tradicionales (tierra, mar, aire y espacio). ¿Cuál de los siguientes rasgos define de manera específica la artificialidad del ciberespacio?. Que es creado y sostenido íntegramente por el ser humano. Que opera a escala global sin respetar fronteras. Que atraviesa y condiciona a todos los demás dominios operativos. Que es gestionado mayoritariamente por operadores civiles.

Según la doctrina aliada y nacional, el ciberespacio ha dejado de considerarse únicamente un soporte técnico para ser reconocido como un dominio operativo con entidad propia. ¿Cuál es la razón principal de este cambio doctrinal?. Porque permite maniobrar y generar efectos operativos por sí mismo. Porque solo tiene relevancia a nivel estratégico. Porque el ciberespacio sustituye a los dominios terrestre, marítimo y aéreo. Porque depende exclusivamente de infraestructuras militares.

La doctrina establece que el ciberespacio tiene un alcance global y persistente, lo que introduce importantes implicaciones estratégicas y operativas. ¿Qué significa, desde el punto de vista doctrinal, este carácter global y persistente?. Que opera de forma continua y sin restricciones geográficas. Que depende exclusivamente de infraestructuras militares protegidas. Que solo opera durante situaciones de conflicto armado. Que su funcionamiento está limitado por la soberanía estatal.

El ciberespacio no surge como una tecnología comercial, sino como respuesta a una necesidad estratégica concreta. ¿Cuál fue el origen fundamental del ciberespacio según lo expuesto en la sesión?. Una necesidad militar derivada de la Guerra Fría y la amenaza nuclear. El desarrollo del comercio electrónico y las empresas .com. El avance de las telecomunicaciones civiles internacionales. La expansión de las universidades y centros de investigación.

Durante la Guerra Fría, los sistemas de comunicaciones militares presentaban una vulnerabilidad crítica. ¿Cuál era el principal problema de las redes centralizadas existentes antes de ARPANET?. La existencia de un punto único de fallo cuya destrucción colapsaba toda la red. Su incapacidad para transmitir grandes volúmenes de datos. Su elevado coste económico. Su dependencia de infraestructuras civiles.

El diseño de ARPANET se basó en principios técnicos que siguen vigentes en Internet y en las redes militares actuales. ¿Cuál es el principio arquitectónico clave heredado de ARPANET que garantiza la resiliencia de la red?. La existencia de un nodo central de control. El cifrado extremo a extremo obligatorio. La descentralización y la red distribuida. La separación total entre tráfico civil y militar.

La evolución de la Web refleja la transformación del ciberespacio a lo largo del tiempo. ¿Cuál es la principal diferencia entre la Web 1.0 y la Web 2.0?. No existen diferencias significativas entre ambas. La Web 1.0 permite interacción social masiva, mientras que la Web 2.0 es estática. La Web 1.0 es estática y unidireccional, mientras que la Web 2.0 es interactiva y participativa. La Web 1.0 es dinámica, y la Web 2.0 es exclusivamente informativa.

La transición hacia la Web 2.0 estuvo impulsada por diversas tecnologías. ¿Cuál de las siguientes tecnologías permitió el paso de páginas estáticas a aplicaciones web dinámicas?. Protocolos de transmisión analógica. HTML básico sin interacción. Lenguajes del lado del servidor y bases de datos. Sistemas exclusivamente offline.

La Web 2.0 introduce nuevas implicaciones en el entorno operativo militar. ¿Cuál es uno de los principales riesgos asociados a esta generación?. Exposición de información sensible a través de redes sociales. Eliminación de la participación de los usuarios. Reducción total de la difusión de la información. Disminución de la superficie de ataque.

En el contexto de la ciberdefensa, la diferencia fundamental entre las Tecnologías de la Información (IT) y las Tecnologías de la Operación (OT) reside en su función principal dentro de los sistemas. ¿Cuál de las siguientes opciones describe correctamente esta diferencia?. IT gestiona información y comunicaciones, mientras que OT controla procesos físicos en tiempo real. IT es un dominio operativo y OT un dominio estratégico. IT se emplea solo en entornos civiles y OT exclusivamente en entornos militares. IT controla procesos físicos y OT gestiona información digital.

La convergencia entre entornos IT y OT introduce ventajas operativas, pero también nuevos riesgos desde el punto de vista de la ciberdefensa. ¿Cuál es el principal riesgo asociado a esta convergencia?. La pérdida de control del mando sobre los sistemas de información. El aumento de costes logísticos y de mantenimiento. La reducción de la interoperabilidad entre sistemas civiles y militares. La ampliación de la superficie de ataque sobre infraestructuras críticas.

El Internet de las Cosas (IoT) desempeña un papel creciente en los entornos militares y de seguridad. ¿Cuál es la principal implicación de seguridad asociada a la expansión del IoT?. La limitación en la automatización de procesos operativos. La ampliación exponencial de los vectores de ataque disponibles para el adversario. La disminución de la conciencia situacional del mando. La sustitución de los sistemas IT tradicionales.

Las tecnologías cloud, edge e inteligencia artificial se consideran tendencias clave en el ciberespacio operativo actual. ¿Cuál es la razón principal de su importancia en operaciones militares modernas?. Permiten sustituir completamente al personal CIS. Eliminan la necesidad de ciberseguridad en los sistemas desplegados. Reducen los costes económicos sin impacto operativo. Responden al incremento masivo de datos, la necesidad de baja latencia y decisiones rápidas.

La computación en la nube (cloud computing) aporta ventajas relevantes para los sistemas CIS militares. ¿Cuál de las siguientes características es esencial del modelo cloud según el estándar de referencia?. Dependencia permanente de infraestructura local. Escalabilidad rápida y acceso bajo demanda a recursos compartidos. Funcionamiento autónomo sin conectividad. Uso exclusivo en entornos civiles.

El empleo de cloud computing en el Ejército de Tierra conlleva una serie de riesgos operativos. ¿Cuál de los siguientes se considera un riesgo estructural del uso de la nube en entornos militares?. Dependencia de proveedores civiles y de la conectividad. Incremento automático de la resiliencia táctica. Eliminación de la soberanía sobre la información. Reducción de la superficie de ataque.

La doctrina militar reconoce el ciberespacio como un dominio diferente del espacio físico tradicional. ¿Cuál es una diferencia fundamental entre el ciberespacio y el espacio físico en relación con el tiempo y el espacio?. En el ciberespacio las acciones pueden ejecutarse de forma casi instantánea y sin restricciones geográficas. En ambos dominios las acciones están limitadas por distancias físicas. El espacio físico permite una ejecución de acciones más rápida que el ciberespacio. Ambos dominios presentan las mismas limitaciones temporales y espaciales.

Desde el punto de vista doctrinal, uno de los retos más relevantes del ciberespacio frente al espacio físico es la atribución de acciones hostiles. ¿Por qué resulta más compleja la atribución en el ciberespacio?. Porque todos los actores del ciberespacio actúan de manera anónima por definición. Porque es difícil identificar con certeza al actor responsable debido a técnicas de ocultación y suplantación. Porque las operaciones en el ciberespacio solo se producen en tiempo de guerra. Porque las acciones cibernéticas no generan efectos reales.

Durante el estudio de las amenazas en la red, se analizan distintos tipos de actores y perfiles. ¿Qué característica define principalmente a una Amenaza Persistente Avanzada (APT)?. Uso indiscriminado de malware genérico sin planificación previa. Ataques altamente sofisticados, dirigidos contra un objetivo concreto y mantenidos en el tiempo. Acciones realizadas exclusivamente por atacantes individuales con capacidades limitadas. Ataques oportunistas y de corta duración sin un objetivo concreto.

En el ámbito del mando y control militar, las redes de comunicaciones se consideran una capacidad crítica. ¿Cuál es la razón principal de esta consideración desde un punto de vista operativo?. Porque sustituyen completamente a los sistemas de armas tradicionales. Porque eliminan la necesidad de procedimientos operativos. Porque permiten únicamente el intercambio de información administrativa. Porque habilitan el flujo de información, la coordinación y la toma de decisiones en tiempo oportuno.

Las redes LAN presentan una serie de características que las hacen especialmente adecuadas para determinados entornos. ¿Cuál de las siguientes afirmaciones describe correctamente una red LAN en el ámbito militar?. Opera con elevada latencia y depende de enlaces de terceros. Ofrece alta velocidad, baja latencia y un control exhaustivo de dispositivos en áreas geográficas limitadas. Prioriza la supervivencia frente a la estabilidad del servicio. Está diseñada principalmente para operaciones desplegadas y entornos altamente móviles.

Las redes WAN desempeñan un papel esencial en los niveles estratégico y operacional. ¿Cuál es una de las principales vulnerabilidades asociadas a las redes WAN?. Su exposición a amenazas externas y la dependencia parcial de proveedores civiles. Su imposibilidad de conectar diferentes escalones de mando. Su uso exclusivo de infraestructuras militares aisladas. Su incapacidad para funcionar en redes redundantes.

Desde una perspectiva doctrinal y operativa, ¿Cuál es la finalidad principal de la arquitectura de red en el ámbito militar?. Facilitar el diseño, la operación y la defensa de la red en función de la misión. Simplificar la instalación física de los equipos. Mejorar exclusivamente el rendimiento técnico de los sistemas. Establecer un diseño estandarizado válido para cualquier misión.

El enfoque por capas es un principio fundamental en la arquitectura de red. ¿Cuál es una de sus principales ventajas operativas?. Elimina la necesidad de aplicar medidas de seguridad adicionales. Reduce completamente la dependencia entre componentes de red. Permite aislar fallos y facilitar el diagnóstico y la defensa en profundidad. Garantiza automáticamente la resiliencia total de la red.

El modelo OSI es ampliamente empleado en doctrina aliada y nacional. ¿Cuál es su utilidad principal en entornos militares?. Facilitar el análisis, el diagnóstico y la formación mediante un lenguaje común. Sustituir completamente al modelo TCP/IP. Funcionar exclusivamente como estándar civil. Servir como modelo de implementación real de las redes militares.

Desde una perspectiva operativa, los servicios de red constituyen un elemento esencial del ciberespacio. ¿Cuál es la función principal de los servicios de red dentro de una infraestructura de comunicaciones?. Sustituir a la arquitectura física de red. Permitir el transporte básico de paquetes entre nodos. Garantizar por sí mismos la seguridad completa del sistema. Transformar la conectividad técnica en capacidades operativas reales.

El Sistema de Nombres de Dominio (DNS) es considerado un servicio crítico dentro de cualquier red. ¿Por qué el DNS actúa como un multiplicador de efectos operativos?. Porque solo es utilizado por servicios web públicos. Porque elimina la necesidad de direcciones IP en las redes. Porque cifra automáticamente todas las comunicaciones de red. Porque su degradación o compromiso afecta simultáneamente a múltiples servicios dependientes.

Los servicios web se han convertido en el principal mecanismo de acceso a aplicaciones tanto civiles como militares. ¿Cuál es la diferencia fundamental entre HTTP y HTTPS desde el punto de vista de la seguridad?. HTTPS elimina completamente cualquier riesgo de ataque. HTTP solo se utiliza en redes cerradas y seguras. HTTP es más rápido y por ello más seguro. HTTPS incorpora cifrado, integridad y autenticación de las comunicaciones.

En el contexto de la ciberdefensa, la superficie de exposición es un concepto clave para comprender el riesgo real de un sistema. ¿Cuál es la definición doctrinal más adecuada de superficie de exposición?. El conjunto de vulnerabilidades técnicas conocidas de un sistema. El nivel de preparación del personal frente a incidentes cibernéticos. El impacto producido tras la materialización de una amenaza. El conjunto total de puntos de entrada e interacción entre un sistema y su entorno que quedan visibles o accesibles.

Desde un enfoque doctrinal, la superficie de exposición y la vulnerabilidad no son conceptos equivalentes. ¿Cuál es la principal diferencia entre ambos?. La superficie de exposición se refiere a fallos concretos, mientras que la vulnerabilidad es genérica. Un sistema con pocas vulnerabilidades nunca presenta un riesgo elevado. La vulnerabilidad describe un actor hostil, mientras que la exposición describe un sistema. La superficie de exposición describe el espacio potencial de ataque, mientras que la vulnerabilidad es un defecto concreto.

La arquitectura de red influye directamente en el nivel de exposición de una organización. ¿Cuál de las siguientes decisiones de diseño contribuye a reducir la superficie de exposición?. Incrementar el número de interconexiones sin segmentación. Aplicar segmentación y defensa en profundidad. Priorizar la eficiencia operativa sobre la seguridad. Implementar arquitecturas planas para facilitar la gestión.

Desde una perspectiva militar, el riesgo en el ciberespacio debe entenderse como una variable operativa. ¿Qué implica esta consideración doctrinal?. Que condiciona directamente la capacidad de cumplir la misión y la libertad de acción del mando. Que su gestión es responsabilidad exclusiva del personal técnico. Que el riesgo cibernético solo afecta a los sistemas CIS. Que solo se manifiesta cuando se produce un ataque confirmado.

El riesgo cibernético se genera a partir de la interacción entre diferentes elementos. ¿Cuál es la relación correcta entre superficie de exposición, amenaza y riesgo?. Reducir la amenaza elimina la necesidad de gestionar la exposición. El riesgo depende únicamente del nivel de amenaza existente. La amenaza solo es relevante tras materializarse un incidente. Una superficie de exposición elevada incrementa el riesgo incluso frente a amenazas de baja capacidad.

En la gestión del riesgo cibernético, la superficie de exposición actúa como un factor clave. ¿Cuál es su papel desde un enfoque doctrinal?. Actúa como un multiplicador del riesgo cibernético. Es una consecuencia secundaria de las vulnerabilidades técnicas. Solo influye en entornos estratégicos, no tácticos. Se corrige exclusivamente mediante medidas reactivas.

El aumento de la dependencia de los sistemas CIS ha tenido un impacto directo en las operaciones modernas. ¿Cuál es el principal riesgo operativo asociado a esta dependencia? UD2. El exceso de personal técnico en las unidades. La disminución de la interoperabilidad entre fuerzas. La reducción del volumen de información disponible. La pérdida de cohesión y coordinación si los sistemas son degradados o negados.

La integración del ciberespacio en el planeamiento de operaciones es una exigencia doctrinal. ¿Qué aspecto debe incorporarse desde las fases iniciales del planeamiento?. Únicamente las medidas reactivas ante incidentes. La gestión del ciberespacio como un elemento independiente del resto de dominios. Solo la selección de herramientas tecnológicas concretas. Las dependencias digitales, superficies de exposición y oportunidades ciber.

La doctrina relaciona el poder ciberespacial con la libertad de acción del mando. ¿De qué manera influye el poder ciberespacial en dicha libertad de acción?. Eliminando los riesgos asociados a las operaciones. Sustituyendo la necesidad de mando y control tradicional. Condicionando la capacidad del mando para decidir y actuar con información fiable y segura. Garantizando únicamente la superioridad tecnológica.

El ciberespacio presenta características propias que condicionan la ciberdefensa. ¿Cuál de las siguientes características es correcta?. Las acciones son fácilmente atribuibles. Existe control estatal absoluto sobre el ciberespacio. Está limitado a redes militares cerradas. Es un entorno global, dinámico y de difícil atribución.

La doctrina establece la necesidad de integrar el ciberespacio en el planeamiento. ¿Cuándo deben considerarse los aspectos ciber en el planeamiento operativo?. Únicamente tras un incidente. Solo en operaciones estratégicas. Desde las fases iniciales del planeamiento. Solo en la fase de ejecución.

La coordinación entre ciberdefensa y guerra electrónica es clave en las operaciones modernas. ¿Qué concepto integra ambas disciplinas para lograr efectos combinados?. SIGINT. ISR. CISOPS. CEMA.

En el ámbito OTAN, determinadas operaciones requieren autorización al más alto nivel. ¿Quién debe autorizar las operaciones ciber ofensivas (OCO) en el marco aliado?. El CyOC directamente. El personal técnico CIS. El nivel táctico. El North Atlantic Council (NAC).

La soberanía estatal en el ciberespacio implica que: Los Estados ejercen control sobre la infraestructura cibernética en su territorio. Solo las organizaciones internacionales regulan las redes. Los Estados no tienen control sobre redes digitales. Cualquier Estado puede operar libremente en redes extranjeras.

En relación con la distribución de competencias en el ciberespacio en España, ¿quién es responsable de la ciberdefensa militar?. El INCIBE. El Centro Nacional de Inteligencia exclusivamente. El Ministerio de Defensa a través del Mando Conjunto del Ciberespacio. El Ministerio del Interior.

El análisis del entorno operacional es clave para el planeamiento. ¿Cuál es la finalidad principal de este análisis?. Identificar únicamente amenazas externas. Sustituir la toma de decisiones del mando. Reducir la necesidad de inteligencia. Comprender el entorno para identificar riesgos, oportunidades y limitaciones.

El ciberterreno tiene una relación directa con la maniobra militar. ¿Qué impacto tiene su degradación sobre la maniobra?. Puede ralentizar, desorganizar o incluso paralizar la maniobra. Únicamente afecta a la logística. Solo afecta a sistemas administrativos. No tiene impacto operativo.

El nivel táctico tiene características específicas en el ciberespacio. ¿Cuál define mejor este nivel?. Toma decisiones políticas de alto nivel. Diseña la estrategia nacional de ciberdefensa. Supervisa tratados internacionales. Ejecuta acciones técnicas dentro de límites y autorizaciones superiores.

¿Cuál de los siguientes elementos es un ejemplo de “obstáculo” en el ciberespacio?. Un servidor de comunicaciones. Un enlace satélite. Una red social. Un firewall o sistema IDS/IPS.

El factor humano en el dominio ciber se considera: Una fortaleza sin impacto en la seguridad. Irrelevante frente a la automatización tecnológica. El eslabón más fuerte de los sistemas ciber. Una de las principales fuentes de vulnerabilidad y riesgo.