Cuestionario de Ciberdefensa y Ciberseguridad

¿Cómo se define la "Seguridad de la Información"?. Es la protección de los sistemas contra accesos no autorizados. Como el conjunto de políticas de uso de las TIC, difusión de cultura y buenas prácticas para proteger la información. Es la capacidad del Estado para proteger la infraestructura digital. Es el cumplimiento de las leyes de protección de datos.

¿Qué es la "Ciberseguridad" según la fuente?. La protección de la información contra accesos no autorizados. La capacidad del Estado para proteger a las personas, sus activos de información y servicios esenciales ante riesgos en el ciberespacio. La defensa del dominio cibernético. El cumplimiento de la legislación sobre protección de datos.

¿Qué organismo tiene la atribución exclusiva de la ciberdefensa en materia de Seguridad Nacional en Ecuador?. El Ministerio de Telecomunicaciones. La Policía Nacional. Las Fuerzas Armadas, a través del Comando de Ciberdefensa (COCIBER). El Comando Conjunto de las Fuerzas Armadas.

¿A qué se refiere el término "Quinto Dominio" de la guerra?. El espacio aéreo. El dominio marítimo. El ciberespacio, considerado un dominio estratégico junto a la tierra, mar, aire y espacio. El dominio terrestre.

¿Qué es el Convenio de Budapest?. Un acuerdo para la cooperación en ciberdelincuencia. El primer tratado internacional para combatir delitos informáticos mediante la armonización de leyes y cooperación internacional. Una norma para la protección de datos personales. Un estándar para la gestión de la seguridad de la información.

¿Qué estándar internacional establece los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI)?. ISO/IEC 27002. ISO/IEC 27001. ISO/IEC 29100. ISO 9001.

¿Qué Norma proporciona un marco para la protección de datos personales y la privacidad en entornos digitales?. ISO/IEC 27001. ISO/IEC 29100. ISO 9001. ISO/IEC 29001.

¿Qué garantiza la Constitución del Ecuador en su artículo 66 numeral 19?. El derecho a la libre expresión en internet. El derecho a la protección de datos personales y que su tratamiento requiere autorización del titular o mandato legal. El derecho al acceso a la información pública. El derecho a la seguridad nacional en el ciberespacio.

El tratamiento de datos personales y establece obligaciones para las instituciones públicas y privadas es regulado por: El Código Orgánico Integral Penal (COIP) en la ciberseguridad. La Constitución del Ecuador en su artículo 66 numeral 19. La Ley Orgánica de Protección de Datos Personales (LOPDP) de 2021. La Norma ISO/IEC 29100?.

¿Qué papel cumple el Código Orgánico Integral Penal (COIP) en la ciberseguridad?. Establece las normas para el uso de redes sociales. Tipifica delitos como el acceso no autorizado a sistemas, violación de intimidad y uso indebido de datos. Define los estándares de seguridad para la información. Regula la protección de datos personales.

¿Cuál es la misión principal del COCIBER?. Regular el uso de internet en Ecuador. Proteger la infraestructura crítica estratégica digital del Estado y defender el dominio cibernético. Investigar ciberdelitos. Capacitar en ciberseguridad a la población.

¿Cuáles son los dos pilares de las "Operaciones de Ciberseguridad" mencionados?. La prevención y la respuesta a incidentes. El monitoreo y vigilancia del ciberespacio, y el análisis de vulnerabilidades. La inteligencia de amenazas y la gestión de riesgos. La auditoría y el cumplimiento normativo.

¿Qué es una "Ciberamenaza" según el glosario?. Un software malicioso. Un ataque de denegación de servicio. Cualquier acción, evento o actor con capacidad de afectar la seguridad de sistemas, redes o datos. Una vulnerabilidad en un sistema.

¿Cómo se define el "Ciberterrorismo"?. El espionaje industrial a través de medios digitales. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos. La propagación de desinformación en redes sociales. El robo de información personal para suplantación de identidad. El SGOP Marin.

¿Qué diferencia al "Ciberespionaje" de otras amenazas?. Busca dañar la infraestructura crítica. Que es la obtención ilegal o encubierta de información sensible mediante medios digitales. Implica la interrupción de servicios esenciales. Tiene fines puramente ideológicos.

¿Qué es una "Vulnerabilidad"?. Un software malicioso. Un exploit. Una debilidad o falla en un sistema que puede ser explotada para comprometer la seguridad. Un ataque de phishing.

¿Cuáles son las 6 etapas para realizar un ciberataque mencionadas en la fuente?. Reconocimiento, análisis, implantación, explotación, replicación e impacto. Inteligencia, planificación, ejecución, control, recuperación y lecciones aprendidas. Escaneo, enumeración, obtención de acceso, mantenimiento de acceso, borrado de huellas y reporte. Identificación, evaluación, ataque, control, mitigación y cierre.

¿Cuáles son las 4 etapas para evaluar una vulnerabilidad?. Identificación, análisis, priorización y reparación. Detección, clasificación, corrección y verificación. Escaneo, reporte, parcheo y monitoreo. Descubrimiento, validación y cuantificación.

¿Qué sectores se consideran "estratégicos" según el Art. 313 de la Constitución?. Comercio, educación, salud, turismo. Energía, telecomunicaciones, recursos naturales, transporte, agua, biodiversidad, entre otros. Agricultura, manufactura, servicios financieros, tecnología. Minería, pesca, construcción, industria automotriz.

¿Cuál es el impacto operativo de un ciberataque de nivel "Crítico"?. Una interrupción temporal de servicios no esenciales. Un riesgo bajo de exposición de datos menores. Parálisis total de la empresa y daño reputacional grave. La necesidad de actualizar el software.

¿Qué caracteriza a un incidente de nivel "Bajo"?. Hay una interrupción temporal de servicios. Los sistemas siguen funcionando y no hay fuga de información confidencial. Se requiere una respuesta inmediata del equipo de seguridad. Hay una fuga significativa de datos sensibles.

¿Qué sucede en un ataque de severidad "Media"?. Parálisis total de la empresa. Hay una interrupción temporal de servicios no esenciales y riesgo bajo de exposición de datos menores. No hay impacto operativo ni en la información. Se requiere una auditoría completa del sistema.

Mencione dos recomendaciones de seguridad para redes sociales. Compartir información personal con amigos. Utilizar contraseñas robustas (mínimo 8 caracteres) y no conectarse a redes WIFI públicas para abrirlas. Aceptar todas las solicitudes de amistad. Publicar contraseñas para que otros las recuerden.

¿Qué objetivo tiene la Política de "Respaldo de Información"?. Acelerar el acceso a los datos. Garantizar la disponibilidad de los datos ante posibles incidentes. Reducir el espacio de almacenamiento. Mejorar la seguridad de las contraseñas.

¿Qué prohíbe el decálogo de seguridad respecto a las licencias de software?. El uso de software de código abierto. La instalación de actualizaciones de seguridad. El uso de programas sin licencia, respetando derechos de autor y evitando la piratería. La compra de licencias de software.

¿Qué término describe el uso de tecnologías para causar miedo o daños con fines políticos o ideológicos?. Ciberguerra. Ciberespionaje. Ciberterrorismo. Ciberdelincuencia.

En el marco de las operaciones de ciberseguridad, el 'Análisis de Vulnerabilidades' consiste en: Implementar medidas de seguridad. Identificar debilidades en los sistemas para prevenirlos de posibles ataques. Responder a incidentes de seguridad. Realizar auditorías de cumplimiento.

Un ataque de ransomware que provoca la parálisis total de una empresa y secuestro masivo de datos se clasifica como un nivel de severidad: Bajo. Medio. Crítico. Informativo.

¿Se tiene que realizar un check list e informe del ataque al departamento encargado de la seguridad informática?. Verdadero. Falso.

¿La DIRTIC tiene entre sus funciones velar por la seguridad de la información y asesorar en temas relacionados con la ciberseguridad.?. Verdadero. Falso.