Cuestionario sobre Seguridad en Sistemas Digitales

¿Qué tipo de sesgo puede resultar de los datos utilizados para entrenar los algoritmos de IA?. Sesgo cultural. Sesgo político. Sesgo algorítmico. Sesgo económico.

¿Qué plantean las preocupaciones sobre la privacidad y protección de datos en los sistemas de IA?. Riesgos de ataques adversarios. Dificultades para entender los procesos de toma de decisiones. Exposición a violaciones de privacidad por la recopilación de datos personales. Posibles sesgos en la toma de decisiones automatizadas.

¿Qué representa una preocupación creciente en entornos de big data?. Eficiencia en el procesamiento de datos. Protección de datos sensibles. Tamaño reducido de almacenamiento. Acceso abierto a todos los datos.

¿Qué amenazas enfrentan los entornos de big data?. Pérdida de datos irrelevantes. Inyección de código beneficioso. Ataques de denegación de servicio (DDoS). Restricciones de acceso moderadas.

¿Qué tipo de ataque ocurre cuando un grupo de mineros controla más del 50 % del poder de cómputo de la red blockchain?. Ataques de doble gasto. Vulnerabilidades en contratos inteligentes. Ataques del 51%. Riesgos de privacidad.

¿Qué preocupación plantean los riesgos de privacidad en los sistemas blockchain?. Pérdida de consenso. Vulnerabilidad en replace-by-fee. Revelación de detalles sobre transacciones y direcciones de usuarios. Conflicto en la comunidad blockchain.

¿Qué son los contratos inteligentes en la blockchain y cuál es una de sus principales vulnerabilidades?. Son acuerdos en papel almacenados en la blockchain; riesgo de fragmentación de la red. Son programas informáticos que automatizan acuerdos digitales; riesgo de doble gasto. Son transacciones anónimas en la cadena de bloques; riesgo de pérdida de consenso. Son herramientas de análisis de redes en la blockchain; riesgo de exposición de datos sensibles.

¿Cuál es una vulnerabilidad común en los dispositivos IoT relacionada con la autenticación?. Autenticación multifactor. Autenticación débil y contraseñas predeterminadas. Autenticación biométrica. Autenticación por certificados digitales.

¿Por qué es importante proporcionar actualizaciones de seguridad regulares para dispositivos IoT?. Porque las actualizaciones aumentan el precio de los dispositivos. Para evitar que los dispositivos se conecten a Internet. Para proteger los dispositivos contra nuevas amenazas y exploits. Porque las actualizaciones ralentizan el funcionamiento de los dispositivos.

¿Qué riesgo plantea la integración de dispositivos IoT con infraestructuras críticas?. Riesgos mínimos para la estabilidad de las infraestructuras. Riesgos potenciales que no afectan la seguridad. Riesgos significativos para la seguridad y estabilidad de las infraestructuras. Riesgos controlables y predecibles.

¿Qué caracteriza al cifrado asimétrico?. Utiliza la misma clave para cifrar y descifrar. Requiere el uso de una única clave privada. Utiliza un par de claves: pública y privada. Utiliza solo una clave pública.

¿Qué diferencia al cifrado asimétrico del simétrico?. Utiliza una sola clave para cifrar y descifrar. Utiliza un par de claves: pública y privada. Utiliza una clave pública compartida. Utiliza una clave privada única.

¿Qué diferencia al pseudonimato del anonimato en las criptomonedas?. El pseudonimato garantiza la ocultación total de las transacciones. El anonimato implica la visibilidad total de las direcciones de billeteras. El pseudonimato ofrece un nivel parcial de ocultación de identidades. El anonimato implica la exposición total de los usuarios.

¿Qué caracteriza a las direcciones de billeteras en las criptomonedas?. Son secretas y no están vinculadas a transacciones. Actúan como identificadores únicos para los usuarios. No tienen relación con las transacciones registradas en la blockchain. Son visibles solo para el usuario propietario.

¿Qué función cumplen los mixing services y CoinJoin en el ámbito de las criptomonedas?. Permiten la realización de transacciones sin utilizar billeteras. Mejoran la privacidad al mezclar transacciones de múltiples usuarios. Facilitan la identificación de usuarios en la blockchain. Aumentan la transparencia en las transacciones.

¿Cuál es una característica distintiva de las criptomonedas centradas en la privacidad como Monero y Zcash?. Utilizan técnicas de blockchain transparentes. Revelan las identidades de los usuarios en las transacciones. Ocultan la información de las transacciones, incluyendo remitentes y destinatarios. No utilizan protocolos de privacidad avanzados.

¿Qué función desempeña el protocolo Ring Confidential Transactions (RingCT) en Monero?. Revela la cantidad exacta de criptomoneda transferida. Oculta la cantidad de criptomoneda transferida. Permite la identificación de remitentes y destinatarios. Aumenta la visibilidad de las transacciones en la blockchain.

¿Qué función desempeñan herramientas como Chainalysis, CipherTrace y Elliptic en la persecución de ciberdelitos con criptomonedas?. Facilitan el anonimato de los usuarios. Ayudan a rastrear y detectar actividades ilícitas. Permiten transacciones completamente privadas. Favorecen la descentralización de las criptomonedas.

¿Por qué es importante que las CBDC estén diseñadas con un enfoque centrado en la privacidad y la protección de datos?. Para garantizar la especulación financiera. Para facilitar la manipulación de precios. Para prevenir el lavado de dinero y el fraude. Para aumentar la volatilidad del mercado.

¿Cuál es uno de los desafíos asociados con el seguimiento y la trazabilidad de transacciones en criptomonedas?. La falta de herramientas de análisis de blockchain. La opacidad en el registro de transacciones. La necesidad de mejorar la seguridad de las billeteras digitales. La preocupación por la privacidad y el cumplimiento normativo.

¿Cuál es el primer paso en la elaboración del plan director de ciberseguridad?. Definición de medidas de prevención y respuesta ante incidentes. Evaluación y mejora continua. Identificación de riesgos. Asignación de responsabilidades.

¿Qué componente del plan director de ciberseguridad implica la implementación de controles de seguridad?. Alineación con la estrategia de la empresa. Evaluación y mejora continua. Asignación de responsabilidades. Definición de medidas de prevención y respuesta ante incidentes.

¿Qué fase del plan de contingencia y continuidad de negocio incluye la revisión y validación del contenido?. Fase 0: determinación del alcance. Fase 1: análisis de la organización. Fase 2: determinación de la estrategia de continuidad. Fase 4: prueba, mantenimiento y revisión.

¿Qué fase del plan de contingencia y continuidad de negocio implica la identificación de los departamentos críticos?. Fase 0: determinación del alcance. Fase 1: análisis de la organización. Fase 2: determinación de la estrategia de continuidad. Fase 5: concienciación.

¿Qué herramienta se utiliza en el kit de concienciación del INCIBE para simular ataques de phishing?. Vishing. Gophish. Smishing. Defacement.

¿Cuál es el propósito de las pruebas de phishing en el plan de concienciación en ciberseguridad?. Para obtener información confidencial de los empleados. Para evaluar la efectividad del plan de concienciación. Para lanzar ataques cibernéticos. Para aumentar el riesgo de seguridad en la organización.

¿Cuál es uno de los principales desafíos de la ciberseguridad en el comercio electrónico?. La protección de datos del cliente. El diseño del sitio web. La gestión de inventario. La publicidad en redes sociales.

¿Qué medida de seguridad ayuda a prevenir el fraude en las transacciones en línea?. Autenticación de dos factores. Creación de cuentas falsas. Compartir contraseñas. Utilizar conexiones públicas de wifi.

¿Por qué es importante realizar pruebas y entrenamiento periódicos?. Para identificar riesgos. Para evaluar la efectividad del plan. Para documentar un plan de crisis. Para definir roles y responsabilidades.

¿Cuál es un elemento clave del plan relacionado con la comunicación durante crisis?. Desarrollo de planes de acción. Identificación de riesgos y evaluación de impacto. Definición de roles y responsabilidades. Pruebas y entrenamiento.