Seguridad de la Información

¿Qué es la Seguridad de la Información?. Un conjunto de procesos, herramientas y prácticas diseñadas para proteger datos. La protección exclusiva de sistemas informáticos. Solo la implementación de software antivirus.

¿Cuál es la importancia de la seguridad de la información en el contexto policial?. Manejar datos personales y sensibles, investigaciones y operaciones estratégicas. Proteger solo los equipos informáticos. Evitar la actualización de software.

Menciona uno de los cuatro principios fundamentales de la seguridad de la información. Confidencialidad. Usabilidad. Velocidad.

¿Qué asegura el principio de Integridad?. Que la información no sea alterada de forma no autorizada. Que la información solo sea accesible para personas autorizadas. Que la información esté accesible cuando sea necesaria.

¿Qué principio asegura que la información esté accesible cuando sea necesaria?. Disponibilidad. Autenticidad. Confidencialidad.

¿Qué principio verifica que la fuente de la información y su origen sean legítimos?. Autenticidad. Integridad. Disponibilidad.

¿Cuál es la diferencia principal entre seguridad informática y seguridad de la información?. La seguridad informática se enfoca en sistemas tecnológicos, mientras que la seguridad de la información es más amplia. La seguridad informática es más amplia. No hay diferencia entre ambas.

¿Qué es la triada CID?. Confidencialidad, Integridad y Disponibilidad. Control, Información y Datos. Ciberseguridad, Incidentes y Defensa.

¿Qué es una amenaza en el contexto de la seguridad de la información?. Cualquier evento o acción que pueda causar daño a los sistemas de información. Una debilidad en el sistema. La probabilidad de que una amenaza explote una vulnerabilidad.

¿Qué es una vulnerabilidad?. Una debilidad en el sistema que puede ser explotada por una amenaza. Un peligro potencial. El resultado de una amenaza.

¿Qué es el riesgo en seguridad de la información?. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. Solo la probabilidad de un evento. Solo el daño causado por una amenaza.

¿Cuál es un ejemplo de medida de mitigación para la seguridad de la información?. Implementación de autenticación multifactor. Ignorar las actualizaciones de software. Compartir contraseñas.

La seguridad física se enfoca en proteger: Equipos, dispositivos y espacios donde se encuentran los datos. Solo datos digitales. Software y sistemas operativos.

¿Qué es la seguridad lógica?. Protege sistemas y datos digitales frente a ciberataques y accesos no autorizados. Protege las instalaciones físicas. Solo protege el hardware.

¿Cuál es un ejemplo de herramienta de seguridad física?. Cámaras de vigilancia. Firewalls. Antivirus.

¿Cuál es un ejemplo de herramienta de seguridad lógica?. Firewalls. Cerraduras. Alarmas.

¿Por qué el factor humano es importante en la seguridad de la información?. Porque los empleados pueden fortalecer o debilitar las medidas de seguridad. Porque el factor humano no influye en la seguridad. Porque solo los expertos en tecnología son importantes.

Menciona un error común que pone en riesgo la seguridad de la información. Uso de contraseñas débiles o repetidas. Actualización constante de software. Uso de autenticación multifactor.

¿Qué es el phishing?. Un ataque de engaño para obtener información confidencial. Un tipo de malware. Una vulnerabilidad de hardware.

¿Qué son las políticas de seguridad de la información (PSI)?. Documentos oficiales que definen normas y directrices para proteger la información. Solo software de seguridad. Regulaciones gubernamentales únicamente.

¿Cuál es uno de los objetivos de las políticas de seguridad de la información?. Proteger los activos de información. Aumentar el número de vulnerabilidades. Permitir accesos no autorizados.

El ciclo PDCA en un SGSI significa: Planificar, Hacer, Verificar, Actuar. Proteger, Detectar, Analizar, Corregir. Proporcionar, Habilitar, Validar, Administrar.

¿Qué busca la Gestión de la Seguridad de la Información (GSI)?. Garantizar la confidencialidad, integridad y disponibilidad de los datos. Solo proteger el software. Aumentar el riesgo de incidentes.

¿Qué es un incidente informático?. Cualquier evento que afecta negativamente la seguridad de un sistema de información. Una actualización de software. Una buena práctica de seguridad.

¿Cuál es un ejemplo común de incidente informático?. Acceso no autorizado. Uso de contraseñas seguras. Actualización de antivirus.

En la respuesta inicial a un incidente, ¿cuál es el primer paso?. Identificar el incidente. Aislar el problema. Notificar a las autoridades.

¿Por qué es importante no apagar un dispositivo afectado durante la respuesta a un incidente?. Porque se podría eliminar evidencia importante. Porque el dispositivo podría dañarse. Porque podría propagar el incidente.

¿Qué son los requisitos mínimos de seguridad para proteger la información?. Un conjunto de medidas y prácticas para proteger la información sensible. Solo la implementación de firewalls. Solo la capacitación del personal.

Menciona un requisito común de seguridad. Contraseñas robustas. Uso de contraseñas débiles. Compartir contraseñas.

¿Qué regula el control de acceso lógico?. Quién puede acceder a sistemas, aplicaciones o bases de datos y qué acciones pueden realizar. Quién puede acceder a las instalaciones físicas. La protección de dispositivos móviles.

¿Qué es la autenticación biométrica?. Utiliza características físicas del usuario (huellas dactilares, reconocimiento facial). Requiere una contraseña y un código enviado al móvil. Solo utiliza contraseñas complejas.

¿Qué es la autenticación de doble factor (2FA)?. Requiere dos formas de verificación (contraseña y algo que el usuario posee, como un código móvil). Requiere tres formas de verificación. Solo requiere una contraseña.

¿Cuál es un beneficio de la autenticación segura?. Mejora la protección contra el acceso no autorizado. Hace más fácil el acceso para los atacantes. Disminuye la confianza en la protección de datos.

¿Qué es un antivirus?. Un programa que detecta y elimina virus y malware. Un filtro de seguridad que impide accesos no autorizados. Una aplicación para almacenar contraseñas.

¿Qué es un cortafuegos (firewall)?. Un filtro de seguridad que impide accesos no autorizados. Un programa para eliminar virus. Una herramienta para cifrar datos.

¿Qué es un gestor de contraseñas?. Una aplicación que almacena contraseñas de forma segura. Un programa para detectar virus. Un sistema para cifrar datos.

¿Qué es el cifrado de datos?. Un sistema que protege archivos y datos convirtiéndolos en códigos ilegibles sin una clave. La protección contra malware. La autenticación de usuarios.

¿Qué es una Red Privada Virtual (VPN)?. Una conexión segura que protege datos en redes públicas. Un programa antivirus. Un filtro de seguridad de red.

¿Qué es la Autenticación Multifactor (MFA)?. Un sistema que añade dos o más pasos de seguridad al iniciar sesión. Un sistema que requiere solo una contraseña. Un programa para eliminar virus.

¿Cuál es un consejo práctico importante para la seguridad?. Mantener el software actualizado. Compartir contraseñas. Abrir correos de remitentes desconocidos.

En el uso seguro de dispositivos móviles, ¿qué se recomienda sobre las redes Wi-Fi públicas?. Usar siempre una VPN cuando se conecte a redes no seguras. Conectarse sin precauciones. Compartir información sensible.

¿Qué es el cifrado de documentos en el trabajo remoto?. Cifrar informes y documentos sensibles antes de almacenarlos o compartirlos. Compartir documentos sin cifrar. Almacenar documentos sin protección.

¿Qué significa la 'Privacidad y control' en la protección de la información en redes sociales?. Evitar compartir detalles del trabajo o información sensible y ajustar configuraciones de privacidad. Compartir libremente información personal. No preocuparse por la configuración de privacidad.

¿Qué es la 'Protección de datos en trabajo de campo'?. Usar dispositivos móviles con cifrado completo para resguardar la información. Usar dispositivos personales sin cifrado. Compartir información sensible sin restricciones.

¿Qué es el 'Control de acceso' en el glosario de seguridad?. Medidas aplicadas para gestionar riesgos, como políticas y tecnologías. Un tipo de malware. La verificación de la identidad de un usuario.

¿Qué es la 'Ingeniería Social'?. Una estrategia para manipular personas y obtener acceso a información confidencial. Una técnica para cifrar datos. Un tipo de software malicioso.

¿Qué significa 'Integridad' en el contexto de la información?. La información debe mantenerse completa y sin alteraciones no autorizadas. La información debe ser accesible para todos. La información debe ser fácil de adivinar.

¿Qué es 'Malware'?. Software malicioso diseñado para dañar sistemas o robar información. Un programa antivirus. Un firewall.

¿Qué es el 'Propietario de la Información'?. La persona responsable de la integridad, confidencialidad y disponibilidad de una información determinada. El creador de la información. El usuario final de la información.

¿Qué es una 'Vulnerabilidad'?. Debilidades que pueden ser explotadas por amenazas para comprometer la seguridad. Peligros potenciales. Eventos adversos.