CYBERSEGURIDAD

¿Cómo se define la "Seguridad de la Información"?. Como el conjunto de políticas de uso de las TIC, difusión de cultura y buenas prácticas para proteger la información. Es la capacidad del Estado para proteger a las personas, sus activos de información y servicios esenciales ante riesgos en el ciberespacio. El tratamiento de datos personales y establece obligaciones para las instituciones públicas y privadas.

¿Qué es la "Ciberseguridad" según la fuente?. Es la capacidad del Estado para proteger a las personas, sus activos de información y servicios esenciales ante riesgos en el ciberespacio. Como el conjunto de políticas de uso de las TIC, difusión de cultura y buenas prácticas para proteger la información. Cualquier acción, evento o actor con capacidad de afectar la seguridad de sistemas, redes o datos.

¿Qué organismo tiene la atribución exclusiva de la ciberdefensa en materia de Seguridad Nacional en Ecuador?. Las Fuerzas Armadas, a través del Comando de Ciberdefensa (COCIBER). El Ministerio del interior con La Policía Nacional. La Controlaría General del Estado.

¿A qué se refiere el término "Quinto Dominio" de la guerra?. Al ciberespacio, considerado un dominio estratégico junto a la tierra, mar, aire y espacio. El monitoreo y vigilancia del ciberespacio, y el análisis de vulnerabilidades. Que es la obtención ilegal o encubierta de información sensible mediante medios digitales.

¿Qué es el Convenio de Budapest?. Es el primer tratado internacional para combatir delitos informáticos mediante la armonización de leyes y cooperación internacional. ISO/IEC 27001. Proporciona un marco para la protección de datos personales y la privacidad en entornos digitales.

¿Qué estándar internacional establece los requisitos para implementar un Sistema de Gestión de Seguridad de la Información (SGSI)?. ISO/IEC 27001. ISO/IEC 29100. Ley Orgánica de Protección de Datos Personales (LOPDP).

¿Qué establece la Norma ISO/IEC 29100?. Proporciona un marco para la protección de datos personales y la privacidad en entornos digitales. El derecho a la protección de datos personales y que su tratamiento requiere autorización del titular o mandato legal. El tratamiento de datos personales y establece obligaciones para las instituciones públicas y privadas.

¿Qué garantiza la Constitución del Ecuador en su artículo 66 numeral 19?. El derecho a la protección de datos personales y que su tratamiento requiere autorización del titular o mandato legal. El tratamiento de datos personales y establece obligaciones para las instituciones públicas y privadas. Tipifica delitos como el acceso no autorizado a sistemas, violación de intimidad y uso indebido de datos.

¿Qué regula la Ley Orgánica de Protección de Datos Personales (LOPDP) de 2021?. El tratamiento de datos personales y establece obligaciones para las instituciones públicas y privadas. El derecho a la protección de datos personales y que su tratamiento requiere autorización del titular o mandato legal. Proteger la infraestructura crítica estratégica digital del Estado y defender el dominio cibernético.

¿Qué papel cumple el Código Orgánico Integral Penal (COIP) en la ciberseguridad?. Tipifica delitos como el acceso no autorizado a sistemas, violación de intimidad y uso indebido de datos. Proteger la infraestructura crítica estratégica digital del Estado y defender el dominio cibernético. El derecho a la protección de datos personales y que su tratamiento requiere autorización del titular o mandato legal.

¿Cuál es la misión principal del COCIBER?. Proteger la infraestructura crítica estratégica digital del Estado y defender el dominio cibernético. El monitoreo y vigilancia del ciberespacio, y el análisis de vulnerabilidades. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos.

¿Cuáles son los dos pilares de las "Operaciones de Ciberseguridad" mencionados?. El monitoreo y vigilancia del ciberespacio, y el análisis de vulnerabilidades. Proteger la infraestructura crítica estratégica digital del Estado y defender el dominio cibernético. Identificación, análisis, priorización y reparación.

¿Qué es una "Ciberamenaza" según el glosario?. Cualquier acción, evento o actor con capacidad de afectar la seguridad de sistemas, redes o datos. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos. Que es la obtención ilegal o encubierta de información sensible mediante medios digitales.

¿Cómo se define el "Ciberterrorismo"?. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos. Que es la obtención ilegal o encubierta de información sensible mediante medios digitales. Una debilidad o falla en un sistema que puede ser explotada para comprometer la seguridad.

¿Qué diferencia al "Ciberespionaje" de otras amenazas?. Que es la obtención ilegal o encubierta de información sensible mediante medios digitales. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos. Cualquier acción, evento o actor con capacidad de afectar la seguridad de sistemas, redes o datos.

¿Qué es una "Vulnerabilidad"?. Una debilidad o falla en un sistema que puede ser explotada para comprometer la seguridad. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos. El monitoreo y vigilancia del ciberespacio, y el análisis de vulnerabilidades.

¿Cuáles son las 6 etapas para realizar un ciberataque mencionadas en la fuente?. Reconocimiento, análisis, implantación, explotación, replicación e impacto. Identificación, análisis, priorización implantación, explotación y reparación. Reconocimiento, análisis, implantación, explotación y explotación y reparación.

¿Cuáles son las 4 etapas para evaluar una vulnerabilidad?. Identificación, análisis, priorización y reparación. Identificación, análisis, replicación e impacto. Reconocimiento, análisis, implantación y explotación,.

¿Qué sectores se consideran "estratégicos" según el Art. 313 de la Constitución?. Energía, telecomunicaciones, recursos naturales, transporte, agua, biodiversidad, entre otros. Recursos naturales, transporte, agua, Turismo y hotelería. Energía, telecomunicaciones, Agricultura y construcción.

¿Cuál es el impacto operativo de un ciberataque de nivel "Crítico"?. Parálisis total de la empresa y daño reputacional grave. Los sistemas siguen funcionando y no hay fuga de información confidencial. Hay una interrupción temporal de servicios no esenciales y riesgo bajo de exposición de datos menores.

¿Qué sucede en un ataque de severidad "Media"?. Hay una interrupción temporal de servicios no esenciales y riesgo bajo de exposición de datos menores. Los sistemas siguen funcionando y no hay fuga de información confidencial. Parálisis total de la empresa y daño reputacional grave.

¿Qué caracteriza a un incidente de nivel "Bajo"?. Los sistemas siguen funcionando y no hay fuga de información confidencial. Parálisis total de la empresa y daño reputacional grave. Hay una interrupción temporal de servicios no esenciales y riesgo bajo de exposición de datos menores.

Mencione dos recomendaciones de seguridad para redes sociales. Utilizar contraseñas robustas (mínimo 8 caracteres) y no conectarse a redes WIFI públicas para abrirlas. Conectarse a redes WIFI públicas y abrir mensajes o enlaces desconocidos.

¿Qué objetivo tiene la Política de "Respaldo de Información"?. Garantizar la disponibilidad de los datos ante posibles incidentes. Identificar debilidades en los sistemas para prevenirlos de posibles ataques. Proteger la infraestructura crítica estratégica digital del Estado y defender el dominio cibernético.

¿Qué prohíbe el decálogo de seguridad respecto a las licencias de software?. El uso de programas sin licencia, respetando derechos de autor y evitando la piratería. Utilizar contraseñas robustas (mínimo 8 caracteres) y no conectarse a redes WIFI públicas para abrirlas. El uso de tecnologías para causar miedo, daños o interrupciones con fines políticos o ideológicos.

¿Qué término describe el uso de tecnologías para causar miedo o daños con fines políticos o ideológicos?. Ciberterrorismo. Ciberespionaje. Ciberamenaza.

En el marco de las operaciones de ciberseguridad, el 'Análisis de Vulnerabilidades' consiste en: Identificar debilidades en los sistemas para prevenirlos de posibles ataques. Garantizar la disponibilidad de los datos ante posibles incidentes. El monitoreo y vigilancia del ciberespacio, y el análisis de vulnerabilidades.

Un ataque de ransomware que provoca la parálisis total de una empresa y secuestro masivo de datos se clasifica como un nivel de severidad: Crítico. Medio. Bajo.

¿Se tiene que realizar un check list e informe del ataque al departamento encargado de la seguridad informática?. V. F.

¿ La DIRTIC tiene entre sus funciones velar por la seguridad de la información y asesorar en temas relacionados con la ciberseguridad.?. V. F.