Seguridad Informatica

¿Cómo define el manual a la Seguridad de la Información?. Un programa que detecta, elimina y previene virus y amenazas digitales en los dispositivos de la institución. Un conjunto de procesos y prácticas para proteger datos e información frente a accesos no autorizados o pérdidas. Una política interna que regula el uso aceptable de los sistemas y recursos tecnológicos de la organización. Un sistema de contraseñas y autenticación para controlar el acceso a documentos y datos de la institución.

¿Por qué es importante la seguridad de la información en el contexto policial?. Porque la policía necesita garantizar la comunicación interna segura entre sus efectivos en toda la provincia. Porque los sistemas informáticos policiales requieren protección especializada por su nivel tecnológico. Porque maneja datos sensibles cuya filtración puede comprometer personas, investigaciones y procedimientos judiciales. Porque la normativa exige a todas las instituciones públicas implementar políticas de seguridad informática.

Según el manual, ¿mediante qué mecanismos se logra implementar el principio de confidencialidad?. Copias de seguridad, sistemas redundantes y planes de recuperación ante posibles desastres. Firmas digitales, controles de versiones y auditorías regulares de los accesos al sistema. Contraseñas seguras, autenticación multifactor y encriptación de datos sensibles. Certificados digitales, verificación de identidad y protocolos de comunicación seguros.

¿Qué principio fundamental de la seguridad de la información garantiza que los registros de pruebas se mantengan intactos durante una investigación?. Disponibilidad. Autenticidad. Integridad. Confidencialidad.

¿Cuál es la diferencia fundamental entre seguridad informática y seguridad de la información según el manual?. La seguridad informática es más amplia porque incluye documentos físicos y procedimientos organizacionales. La seguridad de la información es más amplia: abarca tecnología, procedimientos organizacionales y documentos físicos. Ambas son equivalentes en su alcance real; solo varía el nombre según el contexto de aplicación. La seguridad de la información se limita a ciberataques; la informática cubre también aspectos organizacionales.

¿A qué hace referencia la triada CID?. Control, Identificación y Documentación. Cifrado, Identificación y Defensa. Confidencialidad, Integridad y Disponibilidad. Confidencialidad, Integridad y Defensa.

¿Cuál es la diferencia entre amenaza y vulnerabilidad según el manual?. La amenaza es una debilidad interna del sistema; la vulnerabilidad es el evento externo que la explota. La amenaza es un evento que puede causar daño; la vulnerabilidad es la debilidad del sistema explotable. Son sinónimos; ambas refieren a las situaciones de riesgo que enfrenta el sistema de la organización. La amenaza siempre proviene del exterior de la institución; la vulnerabilidad es siempre de origen interno.

En el ejemplo policial del manual sobre amenaza, vulnerabilidad y riesgo, ¿qué representa la vulnerabilidad?. Un atacante externo que intenta acceder sin autorización a la base de datos policial de registros. La posibilidad de que los datos sean filtrados si se produce una brecha o fallo de seguridad. El uso de contraseñas débiles o predecibles por parte del personal de la institución policial. La base de datos de registros policiales que opera sin las medidas de protección adecuadas.

¿Cuál de las siguientes es una medida de mitigación explícitamente recomendada en el manual?. Usar siempre la misma contraseña en todos los sistemas para facilitar su gestión y recordatorio. Compartir credenciales entre compañeros de confianza para agilizar el acceso a los sistemas. Desactivar el antivirus cuando hay sobrecarga en el sistema para mejorar la velocidad de respuesta. Realizar auditorías regulares para detectar vulnerabilidades en los sistemas de la organización.

La seguridad física de la información se enfoca en: La protección de los sistemas digitales frente a ciberataques, hackeos y accesos remotos no autorizados. El establecimiento de contraseñas robustas y sistemas de autenticación para todos los accesos digitales. La protección de equipos, dispositivos y espacios físicos donde se encuentran los datos y sistemas. La configuración de firewalls, antivirus y sistemas de detección de intrusiones en la red interna.

Según el cuadro comparativo del manual, ¿quiénes son los responsables de la seguridad lógica?. El personal de seguridad física y mantenimiento de las instalaciones de la dependencia policial. Los directivos, jefes de área y mandos medios de las distintas dependencias de la institución. Los especialistas en tecnología de la información y ciberseguridad de la organización. El personal policial de mayor antigüedad y experiencia dentro de cada área funcional específica.

¿Qué ejemplo utiliza el manual para ilustrar la interrelación entre seguridad física y seguridad lógica?. Que una cámara de seguridad bien posicionada puede detectar intentos de hackeo a la red interna. Que configurar un firewall puede reemplazar eficazmente la necesidad de controles de acceso físico. Que los firewalls pierden eficacia si alguien puede entrar físicamente a la sala de servidores. Que las contraseñas robustas resultan más eficaces que cualquier sistema de control de acceso físico.

¿Por qué el factor humano es considerado determinante en la seguridad de la información policial?. Porque son los únicos con autoridad para diseñar e implementar los sistemas de protección institucional. Porque sus acciones cotidianas pueden fortalecer o debilitar las medidas de seguridad implementadas en la organización. Porque el factor humano bien gestionado representa siempre una fortaleza frente a cualquier tipo de amenaza. Porque son los únicos que tienen acceso a los niveles más altos de clasificación de la información.

¿Cuál de los siguientes es identificado como un error humano común que pone en riesgo la seguridad de la información?. Emplear sistemas de autenticación multifactor en todos los accesos críticos del sistema institucional. Mantener el software actualizado de manera regular, instalando parches y actualizaciones de seguridad. Ignorar o no implementar adecuadamente los procedimientos de seguridad establecidos por la organización. Reportar actividades sospechosas al responsable de seguridad o al superior jerárquico de turno.

¿Qué estrategia de capacitación menciona el manual para detectar vulnerabilidades del personal antes de que sean explotadas?. Evaluaciones anuales de conocimiento sobre normativa legal, amenazas vigentes y procedimientos institucionales. Simulacros de phishing para detectar vulnerabilidades del personal y corregir errores antes de ser explotados. Cursos presenciales sobre el uso básico y la configuración de los sistemas informáticos institucionales. Revisión periódica de las políticas de seguridad por parte de los responsables y directivos del área.

¿Qué son las Políticas de Seguridad de la Información (PSI)?. Contratos firmados entre empleados y la institución que establecen sus obligaciones de confidencialidad. Documentos oficiales con normas, directrices y procedimientos para proteger la información de la organización. Sistemas de control tecnológico que regulan de manera automática el acceso a la información digital. Informes de auditoría que describen y registran los incidentes de seguridad ocurridos en la institución.

En el ejemplo práctico de política de seguridad para organismos públicos, ¿cada cuánto tiempo deben actualizarse las contraseñas?. Cada 30 días. Cada 60 días. Cada 90 días. Cada 180 días.

¿En qué norma internacional se basa el Sistema de Gestión de Seguridad de la Información (SGSI)?. ISO/IEC 9001. ISO/IEC 31000. NIST 800-53. ISO/IEC 27001.

En el ciclo PDCA de un SGSI, ¿qué ocurre durante la etapa 'Actuar' (Act)?. Se identifican los riesgos y se definen los objetivos y controles del sistema para mitigarlos. Se implementan las políticas, controles y procesos definidos en la etapa de planificación anterior. Se evalúa la eficacia del SGSI mediante auditorías internas y el análisis de métricas de seguridad. Se toman medidas correctivas y se actualizan los procedimientos según los resultados de la verificación.

¿Cuál es la diferencia que establece el manual entre una política de seguridad y la gestión de la seguridad de la información?. La política es temporal y esporádica; la gestión es permanente y continua a lo largo del tiempo. La política define las reglas; la gestión implementa, supervisa y mejora esas reglas en la práctica. La política se aplica solo a los directivos; la gestión corresponde al personal operativo de cada área. Son conceptos equivalentes que se usan de manera indistinta en el ámbito de la seguridad institucional.

¿Qué es un incidente informático según el manual?. Una falla técnica de hardware que genera una interrupción prolongada del trabajo diario del personal. Un error de configuración del sistema operativo que requiere atención del equipo de soporte técnico. Cualquier evento que compromete negativamente la confidencialidad, la integridad o la disponibilidad del sistema. Una actualización de software que provoca incompatibilidades o errores en el sistema operativo institucional.

¿Cuál de las siguientes situaciones es un signo de alerta de un posible incidente informático?. El sistema solicita actualizar la contraseña cada 90 días conforme a las políticas internas vigentes. La sesión del usuario expira automáticamente después de un período de inactividad previamente configurado. Aparición de archivos o configuraciones modificadas sin que ningún usuario lo haya realizado o autorizado. El antivirus del equipo realiza un análisis automático y programado del sistema en segundo plano.

Ante un incidente informático, ¿qué establece el manual respecto del dispositivo afectado?. Apagarlo de inmediato para cortar la acción del malware y proteger al resto de la red institucional. Formatearlo para eliminar el software malicioso y restaurar el sistema a su estado de funcionamiento. No apagarlo, ya que hacerlo podría eliminar evidencia digital importante para el análisis posterior. Conectarlo a la red local para que el equipo de soporte técnico pueda acceder remotamente al sistema.

¿A quién se debe notificar primero ante un incidente informático, según el procedimiento del manual?. A las autoridades judiciales competentes del área correspondiente al incidente ocurrido. Al proveedor del sistema operativo o del software afectado por el incidente registrado. Al responsable de seguridad informática o al superior jerárquico de la dependencia policial. A todos los compañeros del área para que extremen sus precauciones ante la amenaza.

¿Qué caracteriza al control de acceso basado en roles?. Permite el acceso solo mediante verificación biométrica del personal previamente habilitado en el sistema. Asigna permisos según la función del usuario en la organización, simplificando la gestión de accesos. Regula el acceso según la ubicación y el horario en que el usuario intenta conectarse al sistema. Restringe todos los recursos organizacionales de manera exclusiva a los administradores del sistema central.

¿Qué características debe tener una contraseña robusta según el manual?. Ser intuitiva y fácil de recordar, usando datos personales como nombre o fecha de nacimiento. Tener al menos 8 caracteres, sin reutilizarse en otras cuentas del mismo sistema o plataforma. Tener mínimo 12 caracteres, combinar letras, números y caracteres especiales, y ser única por cuenta. Cambiarse cada vez que el sistema lo solicite, sin importar su longitud, complejidad o composición.

La autenticación multifactor (MFA) se diferencia de la autenticación de doble factor (2FA) en que: El MFA solo usa biometría; el 2FA combina contraseña con un código enviado al teléfono del usuario. El 2FA es más seguro que el MFA porque incorpora un factor adicional en el proceso de verificación. El MFA requiere más de dos factores de verificación; el 2FA requiere exactamente dos factores. Son conceptos equivalentes que el manual utiliza como sinónimos a lo largo de todo el texto.

¿Para qué sirve una VPN (Red Privada Virtual) según el manual?. Para aumentar la velocidad y estabilidad de la conexión a internet en la red institucional disponible. Para almacenar de forma segura las contraseñas en un gestor o servidor centralizado de la organización. Para cifrar documentos sensibles antes de enviarlos por correo electrónico desde dispositivos institucionales. Para proteger los datos cuando se accede desde una red pública o sin seguridad garantizada.

¿Cuál de las siguientes situaciones describe una buena práctica en el trabajo de campo policial, según el manual?. Usar el teléfono personal para guardar datos de investigaciones cuando se trabaja fuera de la dependencia. Conectarse a redes Wi-Fi públicas disponibles siempre que se utilice la contraseña del sistema institucional. Usar dispositivos institucionales con cifrado completo para resguardar la información durante el trabajo de campo. Compartir datos de operativos a través de redes sociales usando perfiles configurados en modo privado.

Según el glosario del manual, ¿qué es la ingeniería social?. La disciplina técnica que diseña e implementa sistemas de seguridad informática para las organizaciones. El proceso que verifica la identidad de un usuario antes de concederle acceso a un sistema. Una estrategia para manipular a las personas y obtener acceso a información confidencial. El conjunto de normas organizacionales que regulan el uso de los sistemas de información disponibles.

La Seguridad de la Información solo aplica a datos digitales y excluye los documentos físicos y otros soportes de información. V. F.

El principio de disponibilidad asegura que la información esté accesible para los usuarios autorizados cuando la necesiten. V. F.

La triada CID incluye cuatro componentes: Confidencialidad, Integridad, Disponibilidad y Autenticidad. V. F.

La seguridad informática es más amplia que la seguridad de la información porque también abarca los procedimientos organizacionales y el manejo físico de documentos. F. V.

Un software desactualizado es un ejemplo de vulnerabilidad en el contexto de la seguridad de la información. F. V.

Según el manual, las amenazas actúan de forma aislada e independiente de las vulnerabilidades presentes en el entorno. F. V.

La seguridad perimetral (vallas, cerraduras, personal de seguridad) es un elemento propio de la seguridad física. V. F.

De acuerdo con el cuadro comparativo del manual, los responsables de la seguridad física son los especialistas en TI y ciberseguridad. F. V.

Un atacante podría aprovechar un acceso físico para instalar malware a través de un puerto USB, combinando un ataque físico con uno lógico. V. F.

Según el manual, el factor humano en la seguridad de la información es siempre el eslabón más débil y no puede convertirse en una fortaleza. V. F.

Las Políticas de Seguridad de la Información (PSI) se aplican exclusivamente al personal directivo de la organización. F. V.

Entre los objetivos de las Políticas de Seguridad de la Información se incluye la creación de una cultura de seguridad dentro de la organización. F. V.

El ciclo PDCA utilizado en los Sistemas de Gestión de Seguridad de la Información (SGSI) también es conocido como el Ciclo de Deming. V. F.

En el ciclo PDCA de un SGSI, la letra 'P' corresponde a la etapa 'Prevenir'. V. F.

Un ataque de denegación de servicio (DoS) compromete principalmente la disponibilidad del sistema. F. V.

Según el procedimiento del manual, el primer paso ante un incidente informático es cambiar de inmediato todas las contraseñas del sistema. F. V.

El control de acceso lógico regula quién puede acceder a sistemas informáticos y qué tipo de acciones puede realizar en ellos. V. F.

La autenticación multifactor (MFA) requiere exactamente dos factores de verificación para conceder el acceso. F. V.

Según el manual, Windows Defender es el ejemplo de herramienta antivirus accesible mencionado en la Unidad IV. F. V.

El manual recomienda usar dispositivos personales en el trabajo de campo para mantener la información laboral separada de la personal. V. F.

¿Por qué es relevante el principio de autenticidad en el contexto específico de las comunicaciones e investigaciones policiales?. Porque permite establecer contraseñas complejas para los accesos a los sistemas internos de la institución. Porque verifica que las comunicaciones y documentos institucionales provengan de fuentes legítimas y no de suplantadores. Porque asegura que los datos policiales estén siempre disponibles y accesibles durante los operativos en curso. Porque protege los equipos físicos institucionales frente a accesos no autorizados a las dependencias policiales.

¿Cuál es la relación entre amenaza, vulnerabilidad y riesgo, y por qué comprenderla es esencial para gestionar la seguridad?. Son tres categorías independientes que deben analizarse y gestionarse por separado en cada plan de seguridad. El riesgo equivale a la suma directa de amenazas y vulnerabilidades, sin considerar la probabilidad de ocurrencia. El riesgo surge cuando una amenaza puede explotar una vulnerabilidad concreta presente en el sistema de información. La vulnerabilidad es la consecuencia del riesgo materializado, y la amenaza siempre actúa como su causa directa.

¿Por qué el manual sostiene que la seguridad de la información va más allá de la tecnología?. Porque la tecnología es secundaria y el riesgo principal siempre proviene de los documentos físicos institucionales. Porque también depende de las personas, los procedimientos organizacionales y el manejo físico de la información. Porque los sistemas tecnológicos modernos ya están protegidos por defecto y no requieren medidas adicionales. Porque las normas legales vigentes son el único factor determinante en materia de seguridad organizacional.

¿Qué garantiza el ciclo PDCA en el funcionamiento de un SGSI a lo largo del tiempo?. Que el SGSI permanezca estático y predecible, lo que facilita su proceso de auditoría externa anual. Que el personal policial sea evaluado periódicamente en sus conocimientos sobre las normas de seguridad. Que el sistema de gestión evolucione de manera continua adaptándose a nuevas amenazas, tecnologías y desafíos. Que las políticas de seguridad se apliquen de forma uniforme sin necesidad de revisión ni actualización.

¿Por qué el manual describe al factor humano en la seguridad de la información como 'paradójico'?. Porque los humanos resultan impredecibles y por eso deben ser excluidos de toda gestión de seguridad institucional. Porque puede ser la mayor debilidad cuando hay errores e inacción, y la mayor fortaleza con capacitación. Porque representa un riesgo fijo y permanente que no puede modificarse mediante capacitación ni políticas internas. Porque el factor humano es el único elemento completamente controlable mediante el uso de tecnología de seguridad.

¿Qué consecuencia tendría para una investigación policial una brecha del principio de integridad en los registros de evidencias digitales?. Que los registros no estén disponibles cuando el juez los solicite durante el debate oral del proceso. Que personas no autorizadas pudieran conocer el contenido de las evidencias antes de la audiencia judicial. Que los datos probatorios sean cuestionados o declarados inválidos en sede judicial por posible alteración. Que el acceso al sistema completo de gestión de evidencias quedara limitado exclusivamente al personal administrativo.

¿En qué se diferencia la Gestión de la Seguridad de la Información (GSI) de un Sistema de Gestión de Seguridad de la Información (SGSI)?. La GSI es una herramienta tecnológica; el SGSI es el conjunto de políticas y normas que la regulan. La GSI es el enfoque amplio de procesos y controles; el SGSI es su implementación sistemática según estándares. El SGSI tiene mayor alcance que la GSI porque también abarca la seguridad física de las instalaciones. Son conceptos equivalentes que el manual utiliza de manera indistinta como sinónimos a lo largo del texto.

¿Por qué una política de seguridad sin gestión adecuada resulta insuficiente para proteger a la organización?. Porque las políticas solo adquieren valor cuando son redactadas exclusivamente por especialistas en ciberseguridad certificados. Porque sin gestión la política queda como un documento sin aplicación real, supervisión ni mejora continua. Porque las políticas no pueden contemplar todos los escenarios de riesgo posibles en la práctica cotidiana. Porque en las organizaciones públicas de mayor tamaño la gestión reemplaza directamente a las políticas formales.

¿Por qué el manual recomienda combinar la capacitación continua con la tecnología para lograr una seguridad efectiva?. Porque la tecnología resulta costosa y la capacitación es la única alternativa accesible para instituciones pequeñas. Porque solo la tecnología detecta amenazas externas; la capacitación sirve únicamente para cumplir normativas internas. Porque la tecnología sin personas adecuadamente preparadas puede ser superada con facilidad por errores humanos. Porque las normas internacionales de certificación de seguridad exigen formalmente el cumplimiento de ambas medidas.

¿Qué implica la clasificación de información en el marco de una política de seguridad de un organismo público?. Que todos los documentos de la institución reciban el mismo nivel de reserva para simplificar los procesos. Que cada tipo de dato reciba el nivel de protección y acceso proporcional a su grado de sensibilidad. Que solo los datos digitales sean clasificados, quedando los documentos físicos fuera del alcance de la política. Que la clasificación de datos sea definida y actualizada exclusivamente por el personal técnico del área de sistemas.

¿Por qué el manual señala que la respuesta a incidentes es solo una parte de la estrategia general de seguridad?. Porque los incidentes informáticos son infrecuentes y no justifican mantener una estrategia permanente de respuesta. Porque la respuesta tiene un costo muy alto y debe limitarse únicamente a situaciones de crisis mayores. Porque la respuesta debe complementarse con medidas preventivas para reducir la probabilidad de futuros incidentes. Porque los equipos de respuesta solo deben actuar cuando las políticas de seguridad han fallado completamente.

¿Por qué la autenticación multifactor (MFA) es más segura que el uso exclusivo de contraseñas?. Porque las contraseñas ya no se utilizan en los sistemas de seguridad modernos al ser consideradas obsoletas. Porque añade factores de verificación adicionales que protegen el acceso aunque la contraseña sea comprometida. Porque el MFA resulta más rápido y sencillo de usar que recordar y gestionar múltiples contraseñas complejas. Porque la normativa legal vigente prohíbe expresamente el uso exclusivo de contraseñas en los organismos públicos.

¿Qué rol cumplen las auditorías regulares dentro de la gestión de seguridad de la información según el manual?. Sancionar formalmente a los empleados que incumplan las políticas de seguridad de la información establecidas. Detectar vulnerabilidades del sistema y verificar que los controles de seguridad implementados funcionen correctamente. Actualizar de manera automática el software de seguridad instalado en todos los dispositivos de la organización. Documentar los incidentes ocurridos para elaborar informes destinados a los organismos de control externo.

¿Por qué el principio de disponibilidad es crítico para sistemas policiales como bases de datos de antecedentes que deben operar las 24 horas?. Porque los datos deben estar accesibles para cualquier persona que los solicite en cualquier momento del día. Porque la falta de disponibilidad puede impedir la toma de decisiones operativas en situaciones de emergencia. Porque la disponibilidad garantiza que los datos no sean modificados sin autorización durante una consulta activa. Porque un sistema disponible las 24 horas del día no requiere implementar controles de acceso adicionales.

¿Qué implica la implementación de un SGSI en lo que respecta a la gestión de riesgos?. Eliminar todos los riesgos posibles antes de iniciar la operación de los sistemas de información institucional. Identificar, evaluar y priorizar riesgos para diseñar controles que los mitiguen dentro del alcance definido. Transferir íntegramente la responsabilidad sobre los riesgos identificados al conjunto de proveedores tecnológicos externos. Aplicar los mismos controles de seguridad estándar a todos los activos informativos sin distinción de criticidad.

¿Por qué el manual distingue entre datos en tránsito y datos en reposo al recomendar el cifrado?. Porque solo los datos que viajan por la red en tránsito pueden ser interceptados por atacantes externos. Porque los datos guardados en servidores seguros en reposo no necesitan ningún tipo de protección adicional. Porque cada estado expone los datos a vulnerabilidades distintas y el cifrado debe cubrir ambos casos. Porque cifrar los datos en reposo es requisito legal mientras que el cifrado en tránsito es optativo.

¿Qué criterio utiliza el manual para distinguir un incidente informático de una falla técnica sin impacto en seguridad?. La gravedad del daño económico que el evento le causó a la organización afectada por el incidente. El tiempo que tardó en resolverse el problema técnico que afectó al sistema o dispositivo institucional. Que el evento comprometa negativamente la confidencialidad, la integridad o la disponibilidad de la información. Que el evento haya sido provocado de manera claramente intencional por un actor externo debidamente identificable.

¿Por qué las políticas de seguridad de la información deben alinearse con las leyes y regulaciones vigentes?. Porque solo las normas legales tienen poder coercitivo real sobre los empleados de organismos públicos estatales. Porque las políticas internas complementan los marcos legales definiendo cómo se aplican en la operación cotidiana. Porque en ausencia de regulaciones legales las organizaciones no necesitarían desarrollar políticas propias de seguridad. Porque las leyes de protección de datos personales reemplazan a las políticas internas en toda su extensión normativa.

¿Qué implica la etapa de 'Evaluación y análisis inicial' en la implementación de un SGSI?. Redactar de inmediato las políticas de seguridad que regularán el acceso a los sistemas de la organización. Seleccionar e instalar las herramientas tecnológicas de protección más avanzadas y disponibles en el mercado. Realizar un diagnóstico de la situación actual, identificando vulnerabilidades, activos críticos y posibles amenazas. Capacitar al personal en el uso de los nuevos controles de seguridad que serán progresivamente implementados.

¿Cuál es el principio de seguridad que sustenta la necesidad de contar con sistemas redundantes y planes de recuperación ante desastres?. Confidencialidad, porque garantiza que solo personas autorizadas accedan a los datos durante cualquier proceso de recuperación. Integridad, porque asegura que los datos no sean alterados ni modificados durante un desastre o fallo del sistema. Disponibilidad, porque garantiza que la información permanezca accesible para los usuarios incluso ante fallos o ataques. Autenticidad, porque verifica que los datos recuperados provengan exclusivamente de fuentes legítimas y no adulteradas.

¿Por qué la capacitación continua del personal es considerada uno de los pilares fundamentales de la seguridad de la información?. Porque reduce considerablemente los costos asociados a la adquisición y mantenimiento de herramientas tecnológicas. Porque transforma al factor humano de una fuente de riesgos en un actor activo de protección institucional. Porque reemplaza la necesidad de implementar controles técnicos y políticas formales de seguridad informática. Porque es el único requisito exigido formalmente por la normativa vigente en materia de seguridad de información.

¿Cuál es la diferencia práctica entre el control de acceso físico y el control de acceso lógico en el contexto policial?. El control físico aplica exclusivamente al personal policial; el lógico aplica solo al personal administrativo. El físico controla el ingreso a instalaciones; el lógico controla el acceso a sistemas, datos y aplicaciones. Ambos tipos son equivalentes y en la práctica policial diaria se usan indistintamente como medidas intercambiables. El control lógico resulta siempre más importante que el físico porque los ataques digitales son más frecuentes.

¿Qué importancia tiene la documentación formal de un incidente informático después de su gestión?. Es un requisito principalmente administrativo que sirve para organizar los archivos internos de la dependencia. Solo resulta necesaria cuando el incidente produjo pérdida de datos relevantes para causas judiciales activas. Registra lo ocurrido y las acciones tomadas, generando lecciones aprendidas para mejorar las respuestas futuras. Es suficiente con notificar verbalmente al superior jerárquico para dar por cumplido el procedimiento requerido.

¿Por qué el manual plantea que la seguridad física protege las condiciones en que opera la seguridad lógica?. Porque los controles lógicos solo funcionan si el sistema operativo está en un estado físico óptimo. Porque el hardware que sustenta los sistemas digitales debe estar protegido de robos, sabotajes y desastres. Porque los firewalls y los sistemas antivirus requieren instalaciones físicas con condiciones especiales para funcionar. Porque la seguridad lógica resulta completamente ineficaz en ambientes con baja o nula conectividad de red.

¿Cuál es la relevancia de definir el alcance durante la implementación de un SGSI?. Permite reducir el costo total de la implementación excluyendo los sistemas de menor importancia operativa. Determina qué áreas, procesos y activos quedarán bajo el marco de protección del sistema implementado. Asegura que el SGSI cumpla de manera automática con todos los estándares internacionales de certificación. Establece cuáles herramientas tecnológicas deben ser adquiridas e instaladas en la primera etapa del proyecto.

Un oficial cierra el día sin cerrar sesión en el sistema de gestión de información. Al día siguiente, se informa que alguien accedió a archivos de una investigación durante la madrugada. ¿Qué principio fue comprometido y cuál es la causa más probable?. El principio de disponibilidad, por ausencia de planes de recuperación ante fallos del sistema institucional. El principio de confidencialidad, ya que la sesión abierta permitió un acceso no autorizado sin supervisión. El principio de integridad, porque archivos clave fueron modificados sin permiso del investigador responsable. El principio de autenticidad, porque la identidad del oficial no pudo ser verificada durante la madrugada.

Un agente recibe un correo que aparenta provenir del área de sistemas, solicitando que ingrese sus credenciales a través de un enlace adjunto 'para actualizar su perfil'. ¿Cómo debería actuar según el manual?. Ingresar sin demora las credenciales solicitadas para no interrumpir el proceso de actualización del sistema institucional. Reenviar el correo a todos los compañeros del área para advertirles sobre el posible problema detectado. No hacer clic en el enlace, verificar el correo y reportar el incidente al responsable de seguridad. Responder al correo solicitando al remitente una confirmación de su identidad antes de realizar cualquier acción.

Durante un operativo nocturno, el personal no puede acceder a la base de datos de antecedentes porque el servidor central sufrió una falla y no hay sistema alternativo. ¿Qué principio fue vulnerado y qué medida debería haberse implementado?. Integridad; se debieron usar firmas digitales para garantizar la exactitud e integridad de los datos almacenados. Disponibilidad; se debieron instalar sistemas redundantes y mantener un plan de recuperación ante desastres activo. Confidencialidad; el acceso al sistema debió haberse restringido a personal autorizado con autenticación biométrica. Autenticidad; se debió verificar el origen de cada consulta al sistema antes de procesarla y ejecutarla.

Un investigador necesita consultar una base de datos institucional desde una cafetería, usando la red Wi-Fi pública del local. ¿Qué herramienta recomienda el manual para proteger esa conexión?. Un gestor de contraseñas instalado para almacenar y proteger de manera segura las credenciales durante la sesión. Un antivirus actualizado y activo para detectar posibles amenazas presentes en la red pública del local. Una red privada virtual (VPN) para cifrar y proteger los datos en la red pública del local. La autenticación biométrica configurada en el dispositivo para evitar accesos no autorizados al equipo personal.

Antes de un juicio, una pericia sobre registros de vigilancia digital revela que algunos metadatos fueron alterados después de ser cargados al sistema. ¿Qué principio fue comprometido y cuál es la consecuencia probable?. Disponibilidad; los registros no estuvieron accesibles para la defensa en el momento procesal oportuno. Autenticidad; no se verificó el origen de los registros digitales al momento de su incorporación al sistema. Integridad; los datos fueron modificados sin autorización y su validez como prueba judicial puede cuestionarse. Confidencialidad; personas no autorizadas lograron acceder a los registros sensibles antes de la audiencia programada.

Un empleado nuevo utiliza la misma contraseña para acceder al correo institucional, al sistema de gestión de causas y a la base de datos de antecedentes. ¿Qué error comete y qué riesgo genera?. Usa una contraseña sin caracteres especiales requeridos, lo que la hace fácilmente detectable por los sistemas. Reutiliza la misma contraseña en múltiples sistemas; si uno es comprometido, todos los demás quedan expuestos. Comparte sus credenciales con un compañero más experimentado para facilitar el proceso de inducción inicial. No activa la autenticación biométrica como segunda capa de seguridad durante su primer acceso al sistema.

Un agente nota que su equipo responde de manera inusualmente lenta, muestra ventanas emergentes y que archivos de una carpeta compartida cambiaron de nombre sin que nadie lo haya hecho. ¿Qué debería hacer según el procedimiento del manual?. Apagar el equipo de inmediato y esperar la atención del soporte técnico el siguiente día hábil. Borrar los archivos sospechosos y reiniciar completamente el sistema para restaurar su funcionamiento normal. Identificar el incidente, aislar el equipo de la red y notificar al responsable de seguridad. Instalar un antivirus adicional para escanear el equipo y eliminar de inmediato el posible malware detectado.

El jefe de una dependencia decide implementar autenticación de doble factor (2FA) para los sistemas. Varios agentes se oponen argumentando que el paso adicional 'hace perder tiempo'. ¿Cuál es la respuesta más adecuada según el manual?. Eliminar el 2FA para los agentes de mayor rango, manteniendo solo usuario y contraseña para ellos. Implementar el 2FA únicamente en los sistemas más críticos y mantener el acceso simple para el resto. Concientizar al personal de que el 2FA protege el acceso incluso cuando la contraseña fue comprometida. Reemplazar el 2FA por contraseñas más largas, que ofrecen seguridad equivalente con menor complejidad operativa.

Un oficial envía por su aplicación de mensajería personal a un colega un informe preliminar sobre una investigación en curso porque 'necesita su opinión urgente'. ¿Qué riesgo concreto genera esta acción según el manual?. Ningún riesgo concreto, si ambos agentes tienen sus teléfonos con contraseña y cifrado debidamente activados. Riesgo de disponibilidad, porque el informe puede ser borrado accidentalmente o perderse en el chat personal. Filtración de información confidencial a través de un canal no oficial y potencialmente inseguro o accesible. Riesgo de integridad, porque el destinatario podría editar o modificar el informe durante el proceso de consulta.

Un técnico de mantenimiento externo llega a la dependencia y solicita acceso sin acompañamiento a la sala de servidores para 'revisar un desperfecto'. ¿Cómo debería proceder el personal según el manual?. Permitirle el acceso completo y sin restricciones, ya que el técnico cuenta con autorización del proveedor externo. Acompañarlo y supervisar su trabajo dentro de la sala, controlando el acceso físico según el protocolo vigente. Negarle el acceso total hasta obtener una orden firmada por la dirección general de la institución policial. Facilitarle un acceso remoto a los servidores desde una terminal externa para evitar su ingreso físico al área.

Al revisar las estaciones de trabajo, el responsable de seguridad detecta que varios agentes tienen contraseñas anotadas en papeles adheridos al monitor. ¿Qué error representa esto y cómo debería resolverse?. Es un error menor de organización; se resuelve exigiendo que los papeles se guarden en cajones bajo llave. Es un error grave que expone las credenciales a cualquier persona que acceda al área o al equipo. Solo representa un riesgo si la sala no tiene cámaras que registren quién se acerca a los equipos. Es una práctica aceptable siempre que las contraseñas sean suficientemente complejas y se renueven de manera periódica.

Tras un ataque de ransomware que cifró archivos del sistema, un superior ordena apagar todos los equipos afectados de inmediato para 'cortar la propagación'. ¿Qué conflicto plantea esta decisión con el procedimiento del manual?. Ninguno; apagar los equipos de inmediato es exactamente el Paso 2 correcto del procedimiento ante incidentes. Apagar los equipos puede destruir evidencia digital volátil que es clave para el análisis forense posterior. La decisión sería correcta solo si se realizó una copia de seguridad previa de todos los archivos afectados. No existe conflicto; el manual solo recomienda no apagar equipos cuando el incidente detectado es de phishing.

Una dependencia policial necesita que su sistema de registro de detenidos esté siempre operativo, incluso durante tormentas eléctricas o cortes de suministro. ¿Qué medidas recomienda el manual para garantizarlo?. Instalar contraseñas más seguras y robustas para evitar accesos no autorizados durante las emergencias eléctricas. Implementar sistemas redundantes, copias de seguridad frecuentes y planes activos de recuperación ante cualquier desastre. Restringir el acceso al sistema únicamente al turno de guardia durante cualquier situación de emergencia declarada. Migrar todos los registros policiales a soporte papel para garantizar el acceso sin depender de tecnología.

Una unidad especial solicita que solo los agentes asignados a una causa específica puedan acceder a los expedientes digitales de esa causa. ¿Qué tipo de control de acceso describe esta situación?. Control de acceso físico, mediante tarjetas de identificación personales asignadas a cada agente de la unidad especial. Control de acceso contextual, que varía según el dispositivo, la ubicación y el horario de cada conexión. Control de acceso lógico basado en roles, donde cada agente accede solo a los expedientes de su causa asignada. Autenticación biométrica, que verifica la identidad del agente cada vez que intenta acceder a cualquier expediente.

El jefe de una unidad recibe un correo con el logo del Poder Judicial adjuntando una orden de allanamiento con el nombre del juez. ¿Qué acción debería tomarse antes de actuar sobre esa orden?. Ejecutar la orden de inmediato porque el correo tiene todos los elementos formales de una comunicación oficial. Verificar la autenticidad del correo y del documento adjunto a través de canales oficiales antes de actuar. Reenviar el correo a la fiscalía para que ella valide la orden antes de proceder con el allanamiento. Archivar el correo y esperar a recibir la orden en soporte físico con sello original del juzgado correspondiente.

Una institución carece de normas escritas sobre qué hacer con los accesos digitales de un agente cuando se traslada a otra dependencia. Sus credenciales permanecen activas durante meses. ¿Qué elemento de las políticas de seguridad está ausente?. Un plan de recuperación ante desastres para migrar de manera segura los archivos del agente trasladado. Directrices específicas sobre gestión de acceso y procedimientos formales ante bajas o cambios de usuario. Un sistema de cifrado para los documentos que solo el nuevo titular pueda descifrar desde su nueva dependencia. Una auditoría mensual automatizada que detecte las cuentas con niveles de actividad inusualmente bajos o nulos.

El equipo de monitoreo detecta a las 2:00 AM múltiples intentos de conexión a la base de datos policial desde direcciones IP desconocidas ubicadas en el extranjero. ¿Cuál es el curso de acción correcto según el manual?. Esperar al horario laboral del día siguiente para analizar los registros junto con el área de sistemas. Desconectar de manera permanente el servidor de internet para eliminar completamente el vector de ataque detectado. Identificar el incidente, documentarlo, aislar los sistemas comprometidos y notificar al responsable de seguridad. Responder directamente a las solicitudes de conexión para identificar el origen del ataque y rastrear al atacante.

Una dependencia planea migrar sus registros de investigaciones a una plataforma de almacenamiento en la nube. ¿Qué medidas son imprescindibles según el manual para hacerlo de forma segura?. Solo verificar previamente que la plataforma pertenezca a una empresa reconocida a nivel internacional en el rubro. Cifrar los documentos sensibles y configurar autenticación multifactor para el acceso a la plataforma contratada. Eliminar los metadatos de todos los archivos antes de subirlos para evitar identificaciones no autorizadas del personal. Limitar la migración a archivos recientes de menos de dos años para reducir el volumen de datos expuesto.

Durante una reunión, un agente proyecta accidentalmente un informe preliminar de una investigación reservada, confundiéndolo con una presentación de otro tema. ¿Qué tipo de incidente representa esta situación?. Un ataque de ingeniería social ejecutado por un actor externo que logró acceder remotamente al equipo institucional. Una divulgación accidental de información confidencial producida por un error humano sin ninguna intención maliciosa. Un incidente de disponibilidad, dado que el archivo quedó temporalmente inaccesible para el investigador responsable. Un fallo técnico del sistema de gestión de archivos que combinó documentos de distintas clasificaciones de reserva.

Una institución implementó políticas completas, adquirió herramientas tecnológicas avanzadas y configuró controles estrictos, pero nunca capacitó al personal. Seis meses después, sufren un ataque de phishing exitoso. ¿Qué explica esta situación según el manual?. Las herramientas adquiridas eran de baja calidad técnica y no cumplieron la función de protección esperada. Las políticas resultaron demasiado estrictas y el personal optó por ignorarlas por considerarlas impracticables. Sin capacitación, el personal queda expuesto a errores humanos que ninguna herramienta tecnológica puede compensar. El ataque de phishing era tan sofisticado que no habría podido detectarse ni con personal debidamente entrenado.

Un agente fotografía con su teléfono personal documentos de inteligencia clasificados para 'poder estudiarlos en casa'. ¿Qué riesgos concretos genera esta acción?. Solo un riesgo de integridad, dado que las fotografías podrían perder calidad al ser comprimidas automáticamente. Riesgos de confidencialidad: el teléfono personal carece de controles institucionales y puede ser perdido o hackeado. Un riesgo exclusivamente administrativo, sin ninguna implicancia real para la seguridad de la información institucional. Riesgo de disponibilidad, porque los documentos quedan fuera del sistema oficial de gestión de la institución.

El sistema de acceso lógico registra que un agente con rol de 'asistente administrativo' intentó acceder repetidamente a bases de datos de investigaciones reservadas a las que no debería tener acceso. ¿Qué tipo de control detectó la situación y qué acción corresponde?. Un control de acceso físico; debe revisarse si el agente ingresó sin autorización a la sala de servidores. Un control de acceso lógico basado en roles; debe investigarse y notificarse al responsable de seguridad. Un sistema de autenticación biométrica; debe revocarse temporalmente el acceso hasta esclarecer la situación. Un antivirus institucional; el sistema detectó que el equipo del agente tenía instalado software espía activo.

El área de sistemas completó la etapa de Verificación del ciclo PDCA y detectó que los controles de acceso no funcionaban correctamente en dos sectores. ¿Cuál es el paso siguiente según el ciclo?. Reiniciar el proceso completo desde la etapa de Planificación, redefiniendo todos los objetivos del SGSI institucional. Elaborar un informe detallado y aguardar a la próxima auditoría anual para implementar las correcciones necesarias. Pasar a la etapa Actuar, tomando medidas correctivas sobre los controles deficientes y actualizando procedimientos. Reportar todas las fallas detectadas al organismo de certificación ISO para solicitar una extensión del plazo.

El personal de una dependencia usa la misma red Wi-Fi sin contraseña que comparte con el público que concurre a la guardia, y desde ella accede a sistemas internos y correo institucional. ¿Qué medidas prioritarias debería adoptar la institución?. Instalar un antivirus más potente en cada equipo para compensar adecuadamente el riesgo de la red compartida. Exigir que el personal cambie sus contraseñas con mayor frecuencia para reducir la exposición al riesgo actual. Separar la red institucional de la pública y exigir el uso de VPN para acceder a sistemas internos. Limitar el acceso a los sistemas internos exclusivamente al personal de mayor jerarquía para reducir la exposición.

El responsable de seguridad detecta que las credenciales de un empleado reciente son idénticas a las del agente al que reemplazó, y que el titular anterior aún tiene acceso activo al sistema. ¿Qué problema evidencia esto y qué debe corregirse?. Un problema de disponibilidad; dos personas con credenciales idénticas podrían llegar a bloquear el sistema simultáneamente. Un problema de control de acceso: hay que dar de baja al anterior y asignar credenciales únicas al nuevo. Un problema de autenticidad; el sistema no puede distinguir cuál de los dos usuarios es el legítimo activo. Un problema de cifrado; las contraseñas que son compartidas entre usuarios no pueden cifrarse de manera correcta.

En el procedimiento inicial ante un incidente, ¿cuál es el paso recomendado para evitar la propagación del problema. Apagar inmediatamente el dispositivo afectado. Intentar solucionar el problema mediante la instalación de nuevos programas. Borrar todos los archivos sospechosos antes de avisar a soporte. Aislar el problema desconectando los dispositivos comprometidos de la red.

El acceso restringido a un centro de datos mediante tarjetas de identificación es un ejemplo de: Control de acceso basado en roles. Control de acceso físico. Control de acceso lógico. Autenticación de doble factor.

¿Por qué se recomienda NO apagar el dispositivo afectado durante un incidente informático?. Para permitir que el atacante termine su proceso y sea más fácil de rastrear. Para evitar la pérdida de evidencia importante almacenada en la memoria volátil. Porque los virus se activan con mayor fuerza al apagarse el equipo. Porque el arranque del sistema consume demasiada energía eléctrica.

¿Cuáles son los cuatro pilares fundamentales de los requisitos mínimos de seguridad?. Velocidad, Almacenamiento, Redes y Software. Confidencialidad, Hardware, Soporte técnico y Actualización. Antivirus, Firewall, Contraseñas y Copias de seguridad. Protección, Integridad, Disponibilidad y Verificación de identidad.

¿Qué requisitos debe cumplir una contraseña para ser considerada 'robusta' según el material? a. Tener al menos 8 caracteres y ser fácil de recordar, como el nombre de una mascota. Incluir la fecha de nacimiento y el número de placa para identificación rápida. Tener al menos 8 caracteres y ser fácil de recordar, como el nombre de una mascota. Tener al menos 12 caracteres e incluir mayúsculas, minúsculas, números y caracteres especiales. Ser la misma para todas las cuentas del oficial para evitar olvidos.

¿Cuál de las siguientes opciones define correctamente un incidente informático?. El uso de redes sociales personales durante el tiempo de descanso del oficial. La actualización programada de un sistema operativo durante el horario laboral. Un error de hardware que requiere el reemplazo inmediato de un equipo informático. Cualquier evento que afecta negativamente la seguridad, comprometiendo confidencialidad, integridad y/o disponibilidad.

¿Cuál es la importancia de la Seguridad de la Información en el contexto policial?. Permite que la policía comparta libremente datos personales con otras instituciones. Mantiene la confidencialidad, integridad y disponibilidad de datos sensibles, protegiendo investigaciones y la seguridad de las personas. Solo sirve para proteger las computadoras de la policía.

En la Autenticación de Doble Factor (2FA), si la contraseña es el primer factor, ¿qué podría ser el segundo factor?. El nombre de usuario utilizado para loguearse. Una segunda contraseña que sea más larga que la primera. La marca y el modelo de la computadora que se está utilizando. Un código enviado al teléfono móvil que solo el usuario posee.

¿Por qué es importante proteger la información en una institución policial?. Para garantizar la confianza pública, cumplir normativas legales y evitar filtraciones que comprometan la seguridad. Solo para evitar que los empleados usen internet. Para aumentar la cantidad de datos almacenados sin control.

¿Qué caracteriza al control de acceso basado en roles?. Se asignan permisos a los usuarios según su función o cargo dentro de la organización. Permite el acceso a todos los archivos a cualquier empleado que tenga antigüedad. Es un sistema que solo utiliza la huella dactilar para dar permisos. Se basa exclusivamente en la hora y el lugar desde donde se conecta el usuario.

¿Por qué es importante proteger la información en una institución policial?. Para garantizar la confianza pública, cumplir normativas legales y evitar filtraciones que comprometan la seguridad. Solo para evitar que los empleados usen internet. Para aumentar la cantidad de datos almacenados sin control.

¿Cuál de los siguientes es un elemento principal de la seguridad física?. Firewalls y sistemas antivirus. Control de acceso físico con tarjetas, llaves o huellas dactilares. Cifrado de datos y copias de seguridad.

¿Qué es una amenaza en el contexto de la seguridad de la información?. Un evento o acción que puede causar daño a los sistemas de información. Un software antivirus. Un plan para mejorar la seguridad.

¿Qué herramienta es un programa diseñado específicamente para detectar y eliminar virus y malware?. Antivirus. Gestor de contraseñas con VPN. Cortafuegos (Firewall).

¿Cuál de las siguientes es una medida para garantizar la confidencialidad?. Uso de contraseñas seguras y autenticación multifactor. Copias de seguridad frecuentes. Sistemas redundantes para disponibilidad.

Un sistema de control de acceso que deniega la entrada a una base de datos porque el usuario intenta conectarse fuera de su horario laboral es un ejemplo de: Cifrado de datos en tránsito. Control de acceso lógico. Autenticación. Acceso basado en el contexto.

¿Cuál es el objetivo principal de la Autenticación Multifactor (MFA)?. Permitir que varios usuarios usen la misma contraseña. Aumentar la velocidad de procesamiento de la información. Añadir un segundo paso de seguridad al iniciar sesión para verificar la identidad. Cifrar los correos electrónicos enviados.

En la Autenticación de Doble Factor (2FA), si la contraseña es el primer factor, ¿qué podría ser el segundo factor?. Una segunda contraseña que sea más larga que la primera. Un código enviado al teléfono móvil que solo el usuario posee. El nombre de usuario utilizado para loguearse. La marca y el modelo de la computadora que se está utilizando.

En el contexto de la seguridad informática, ¿qué es una "vulnerabilidad"?. Una debilidad que puede ser explotada por amenazas para comprometer la seguridad. Una copia de seguridad almacenada en la nube. El responsable de supervisar el cumplimiento de las políticas. Un peligro potencial como un desastre natural.

¿Cuáles son las dos grandes categorías en que se divide la seguridad de la información?. Seguridad física y seguridad lógica. Seguridad preventiva y correctiva. Seguridad interna y externa.

Según las fuentes, ¿cuál es la función principal de un Cortafuegos o Firewall?. Actuar como un filtro de seguridad que impide accesos no autorizados. Realizar copias de seguridad automáticas en la nube. Almacenar contraseñas de forma segura. Cifrar los archivos del disco duro.

¿Qué aplicación se menciona como un ejemplo accesible y gratuito para almacenar contraseñas de forma segura?. BitLocker. Bitwarden. ProtonVPN. Windows Defender.

¿Qué herramienta es un programa diseñado específicamente para detectar y eliminar virus y malware?. Gestor de contraseñas. Cortafuegos (Firewall). Antivirus. VPN.

¿Cuáles son los principios fundamentales de la seguridad de la información?. Confidencialidad, Integridad, Disponibilidad y Autenticidad. Velocidad, Precisión y Accesibilidad. Confidencialidad, Rapidez y Almacenamiento.

¿Qué herramienta se recomienda utilizar para proteger los datos cuando es necesario conectarse a redes Wi-Fi públicas?. Un antivirus actualizado. Una Red Privada Virtual (VPN). Un gestor de contraseñas. Autenticación Multifactor (MFA).

¿Cómo se define la técnica de "Phishing" en las fuentes proporcionadas?. El uso de biometría para acceder a dispositivos móviles. Una debilidad técnica en un software desactualizado. Un ataque que sobrecarga un sistema con tráfico malicioso. Una técnica de engaño para obtener información confidencial haciéndose pasar por una entidad legítima.

Un sistema de control de acceso que deniega la entrada a una base de datos porque el usuario intenta conectarse fuera de su horario laboral es un ejemplo de: Control de acceso lógico. Cifrado de datos en tránsito. Autenticación segura. Acceso basado en el contexto.

En el contexto de la seguridad informática, ¿qué es una "vulnerabilidad"?. Una copia de seguridad almacenada en la nube. El responsable de supervisar el cumplimiento de las políticas. Un peligro potencial como un desastre natural. Una debilidad que puede ser explotada por amenazas para comprometer la seguridad.

¿Qué es el riesgo en seguridad de la información?. La probabilidad de que una amenaza explote una vulnerabilidad y cause daño. Un tipo de contraseña segura. Un sistema de respaldo de datos.

¿Cuál es la diferencia principal entre seguridad informática y seguridad de la información?. La seguridad informática protege solo sistemas tecnológicos, mientras que la seguridad de la información protege datos, procedimientos y personal. No hay diferencia, son lo mismo. La seguridad informática solo protege documentos físicos.

Qué etapa del ciclo PDCA implica evaluar la eficacia del SGSI mediante auditorías y métricas?. Planificar (Plan). Hacer (DO). Verificar (Check).

Que riesgo es común en la seguridad lógica?. Phishing, malware y robo de contraseñas. Robo de equipos físicos o sabotaje por inundaciones. Acceso no autorizado a instalaciones mediante fuerzas físicas.

Cuál es una práctica recomendada para minimizar errores humanos en seguridad?. Usar la misma contraseña para todas las cuentas por facilidad. Implementar autenticación multifactor (MFA) y capacitación continua. Compartir credenciales únicamente con compañeros de confianza.

Cuál es el propósito del ciclo PDCA en un Sistema de Gestión de Seguridad de la Información (SGSI).?. Reemplazar la necesidad de auditorías externas. Eliminar por completo todos los riesgos de seguridad. Mantener y mejorar continuamente la gestión de la seguridad de la información.

Cuáles son las dos grandes categorías en que se divide la seguridad de la información?. Seguridad interna y externa. Seguridad preventiva y correctiva. Seguridad física y seguridad lógica.

En el ámbito policial, por qué es crucial integrar seguridad física y lógica?. Porque la seguridad lógica no es necesaria si existen guardias de seguridad. Porque arribas se complementan para proteger instalaciones equipos y daños sensible de forma integral. Porque la seguridad física es más económica que la lógica.

Hackeos, malware y suplantación de identidad, son amenazas comunes en... seguridad lógica. seguridad patrimonial. seguridad física. ciberseguridad.