Tema 3 _ Requisitos de ciberseguridad en el proceso de gestión de compras

¿Por qué no debe ejecutarse CAT en producción?. No detecta vulnerabilidades. Es redundante. No está regulado. Puede afectar a la operatividad industrial.

El ataque a 3CX se produjo principalmente mediante: Un fallo físico en servidores. Un acceso interno accidental. Un ataque DDoS. La troyanización del instalador oficial.

El Esquema Nacional de Seguridad es obligatorio en: Solo sector privado. Únicamente infraestructuras críticas. Sector público y sus proveedores tecnológicos. Empresas multinacionales.

¿En qué fase se definen los requisitos de seguridad en una licitación?. Auditoría interna. Terminación. Gestión operativa. Planificación y petición de oferta (RfP).

¿Por qué los dispositivos IoT suelen ser el eslabón más débil?. Uso exclusivo de redes aisladas. Uso de contraseñas por defecto y mala securización. Exceso de cifrado. Alta potencia de cálculo.

¿Para qué sirven los KPI?. Medir el rendimiento y cumplimiento de objetivos. Eliminar riesgos. Predecir ataques. Auditar proveedores.

¿Qué exige la Directiva NIS 2 respecto a proveedores?. Usar solo software libre. Eliminar proveedores extranjeros. Incluir requisitos de ciberseguridad en los contratos. Externalizar la seguridad.

¿Qué concepto describe la pérdida del aislamiento tradicional en entornos industriales?. Red OT cerrada. Perímetro de seguridad difuso. Zona desmilitarizada. Seguridad por ocultación.

¿Qué establece la premisa de intrusión?. Que los proveedores son siempre confiables. Que la seguridad perimetral es suficiente. Que la IA elimina el riesgo. Que los sistemas sufrirán incidentes en algún momento.

¿Qué agrava el riesgo en cadenas de suministro complejas?. La auditoría continua. El uso de estándares internacionales. La centralización del control. La existencia de múltiples niveles de subproveedores.