Cap1_Set3_Security+

Aumentar los riesgos y peligros.

Promover la ignorancia sobre la seguridad.

Incrementar la cantidad de accidentes.

Reducir o eliminar riesgos y peligros.

Autenticación biométrica simple

Autenticación por contraseña

Autenticación por correo electrónico

Autenticación de dos factores (2FA)

Facilitar el acceso a la información

Aumentar la complejidad de las contraseñas

Eliminar la necesidad de autenticación

Proteger la información y prevenir accesos no autorizados.

Ayuda a los empleados a reconocer amenazas y proteger la información sensible.

Reduce la necesidad de contraseñas seguras.

Un IDS y un IPS son lo mismo.

Un IDS previene y un IPS detecta y alerta.

Un IDS es más rápido que un IPS.

Un IDS detecta y alerta; un IPS detecta y previene.

Sistema de Detección de Intrusiones

Instituto de Desarrollo Sostenible

Interfaz de Datos Seguros

Instrucción de Detección de Sistemas

Bloquear automáticamente todas las conexiones entrantes.

Realizar copias de seguridad de los datos en la red.

Detectar y alertar sobre intrusiones en la red.

Monitorear el tráfico de la red sin alertar.

Monitorear el tráfico de la red sin intervención

Aumentar la velocidad de la red

Detectar y prevenir intrusiones en la red.

Almacenar datos de usuarios en la nube

Snort

Wireshark

OSSEC

Suricata

Norton o McAfee

Bitdefender

Windows Defender

Kaspersky

Alertas de tipo 'sistema' y 'usuario'.

Alertas de tipo 'malware' y 'phishing'.

Alertas de tipo 'anomalía' y 'firma'.

Alertas de tipo 'red' y 'hardware'.

Bloquear tráfico, alertar administradores, registrar eventos, aplicar políticas de seguridad.

Reiniciar el servidor

Desactivar el sistema

Detener violaciones de seguridad antes de que ocurran.

Identificar activos clave después de un incidente.

Respuesta, monitoreo y mitigación.

Prevención, detección y respuesta.

Autenticación, autorización y auditoría.

Respaldo, restauración y recuperación.

Aumentar la complejidad de los sistemas.

Asegurar el cumplimiento de todas las regulaciones.

Promover la participación y satisfacción del usuario.

Proteger los activos de información y mitigar riesgos.

La capacitación regular ayuda a reducir el error humano en el manejo de datos al mejorar el conocimiento, reforzar las mejores prácticas y aumentar la confianza en el uso de los sistemas de datos.

La capacitación regular se centra únicamente en habilidades técnicas sin abordar los factores humanos.

La capacitación regular elimina la necesidad de verificación de datos.

La capacitación regular aumenta la cantidad de datos procesados.

Configuraciones de firewall robustas

Software sin parches, contraseñas débiles, métodos de cifrado obsoletos y configuraciones de red inseguras.

Actualizaciones de software regulares

Autenticación multifactor fuerte

Para aumentar el tamaño y la complejidad del software

Para hacer que el software sea más difícil de usar

Para asegurar la compatibilidad con sistemas obsoletos

Para mejorar la seguridad, corregir errores y mejorar el rendimiento del sistema.

Se ocupa principalmente de las mejoras en la experiencia del usuario.

Se centra únicamente en la detección de fraudes financieros.

Se utiliza para mejorar las medidas de seguridad física.

Ayuda a identificar y mitigar posibles amenazas a la ciberseguridad antes de que ocurran.

Anticipar y mitigar posibles ataques al proporcionar información sobre amenazas y vulnerabilidades emergentes.

La inteligencia de amenazas solo es útil para fines de cumplimiento.

La inteligencia de amenazas se centra únicamente en amenazas internas y ignora las externas.

Puede reemplazar todas las medidas de seguridad en una organización.

Copias de seguridad regulares, cifrado, controles de acceso, evaluaciones de calidad de datos y cumplimiento de regulaciones.

Usar software obsoleto para el procesamiento de datos

Almacenar todos los datos en un solo dispositivo

Ignorar las leyes de privacidad de datos

Diseñar sistemas que nunca fallen.

Detener violaciones de seguridad antes de que ocurran.

Identificar activos clave después de un incidente.

Restaurar sistemas tras un ataque.

Pueden mejorar la seguridad del sistema al limitar el acceso.

Pueden crear vulnerabilidades de seguridad al exponer los sistemas a accesos no autorizados y explotación.

No tienen impacto en las vulnerabilidades del sistema.

Solo afectan el rendimiento del sistema, no la seguridad.

Ayuda a prevenir daños potenciales y permite una gestión proactiva de riesgos.

Permite un enfoque reactivo a la gestión de riesgos.

Garantiza que no ocurran riesgos nunca.

Asegura que todos los riesgos sean ignorados hasta que se vuelvan críticos.

Implementar capacitación regular, promover la comunicación, establecer políticas, realizar simulaciones y recompensar el comportamiento seguro.

Limitar el acceso a la información de seguridad

Fomentar comportamientos en línea arriesgados

Ignorar los protocolos de seguridad

Identificar eventos, activos afectados, y las causas de un incidente.

Implementar métodos de prevención como firewalls y antivirus.

Diseñar estrategias de recuperación ante incidentes.

Eliminar registros de incidentes tras resolverlos.

Configurar firewalls y antivirus antes de un ataque.

Establecer estrategias y técnicas para enfrentar incidentes y neutralizar amenazas.

Evitar cualquier tipo de daño causado por ataques.

Determinar las políticas de contraseñas para usuarios.

Identidad, Ubicación, Tiempo

Conocimiento, Posesión, Inherencia

Acceso, Control, Verificación

Reconocimiento, Autenticación, Autorización

Elimina la necesidad de otras medidas de seguridad.

Sirve como respaldo para métodos de autenticación biométrica.

Permite una recuperación de contraseña fácil sin verificación.

Proporciona un medio de autenticación para verificar la identidad y restringir el acceso.

Token de seguridad

Nombre de usuario

Datos biométricos

Contraseña

Asegura que la identidad se verifique con precisión y previene la suplantación.

Ayuda a crear una contraseña memorable.

Permite un acceso más fácil a las cuentas en línea.

Solo es necesario para transacciones financieras.

Son principalmente para la seguridad del almacenamiento de datos.

Se utilizan para rastrear la actividad del usuario en línea.

Se utilizan para verificar la identidad de un usuario durante el proceso de autenticación.

Se utilizan para cifrar datos durante la transmisión.

Mejora la seguridad al eliminar la necesidad de contraseñas.

La autenticación de dos factores mejora la seguridad al requerir dos formas de verificación, lo que dificulta el acceso no autorizado.

Permite a los usuarios acceder a las cuentas sin ninguna verificación.

Encripta automáticamente todos los datos del usuario sin ninguna entrada.

Puede ser fácilmente replicada por cualquiera.

Se basa únicamente en las contraseñas del usuario.

Sirve como un identificador único al utilizar rasgos físicos o de comportamiento distintos que son únicos para cada individuo.

Se basa en números aleatorios para la identificación.

Requiere menos mantenimiento.

Es seguro porque simplifica el proceso de inicio de sesión.

Es efectivo ya que reduce la confusión del usuario.

Crea un único punto de falla.

Utiliza un solo método de verificación para autenticar a los usuarios.

Elimina la necesidad de cualquier forma de verificación.

Mejora la seguridad al requerir múltiples formas de verificación.

Se basa únicamente en contraseñas para la seguridad.

Contraseñas, cifrado de datos y monitoreo de actividad.

Algo que sabes, algo que tienes y algo único en ti.

Configuraciones de hardware, software y políticas de red.

Identificación personal, auditorías y análisis de datos.

Control de Acceso Privado

Control de Acceso Temporal

Control de Acceso Local

Control de Acceso Mandatorio

Entornos de alta seguridad, como militares y gubernamentales.

Entornos de baja seguridad, como oficinas y hogares.

Entornos de entretenimiento, como parques y cines.

Entornos de investigación científica, como laboratorios y universidades.

Son estrictas y basadas en la clasificación de usuarios e información.

Son opcionales y dependen del usuario.

Son solo para información pública.

Son flexibles y no requieren clasificación.

Sí, los usuarios pueden modificar las reglas de acceso en el modelo MAC.

Los usuarios pueden solicitar cambios en las reglas de acceso en el modelo MAC.

No, los usuarios no pueden modificar las reglas de acceso en el modelo MAC.

Los usuarios tienen acceso total para modificar las reglas de acceso en el modelo MAC.

Información sensible y clasificada.

Registros de asistencia a eventos.

Información pública y no clasificada.

Datos de contacto de empleados.

Aumenta la velocidad de procesamiento de la información.

Proporciona un alto nivel de seguridad mediante restricciones de acceso basadas en clasificaciones.

Facilita el acceso sin restricciones a todos los usuarios.

Reduce la complejidad de la gestión de datos.

Organizaciones no gubernamentales

Empresas privadas de tecnología

Instituciones educativas

Organismos gubernamentales y militares.

Permite a los usuarios definir sus propias políticas de acceso.

No tiene restricciones de acceso y permite el acceso total a todos los usuarios.

Impone restricciones de acceso basadas en políticas del sistema, a diferencia de DAC y RBAC que permiten más flexibilidad al usuario.

Es más flexible que el modelo DAC.

Son irrelevantes en el modelo MAC.

Fomentan la descentralización del control de acceso.

Permiten un acceso descontrolado y aleatorio.

Garantizan un control de acceso uniforme y basado en reglas en el modelo MAC.

MAC solo se utiliza para la autenticación de usuarios.

Ralentiza el rendimiento del sistema.

Garantiza un control de acceso estricto y protege la información sensible en sistemas de alta seguridad.

Es innecesario en sistemas de alta seguridad.

Control de acceso discrecional (DAC).

Control de acceso obligatorio (MAC).

Control de acceso basado en roles (RBAC).

Control de acceso temporal (TAC).

Permite a los usuarios establecer sus propios niveles de acceso.

Define el acceso según la posición o rol del usuario dentro de la organización.

Depende exclusivamente de la administración de etiquetas de seguridad.

Limita el acceso únicamente a administradores.

Es un proceso donde tanto el cliente como el servidor se autentican entre sí.

Es un método de cifrado de datos.

Implica que solo el cliente verifica su identidad.

Es un proceso donde solo el servidor se autentica.

Reducir el uso de ancho de banda.

Aumentar la velocidad de conexión.

Garantizar la confianza entre cliente y servidor.

Facilitar el acceso a datos públicos.

Solo el servidor.

Solo el cliente.

El cliente y el servidor.

Ninguna de las partes.

Se basa en contraseñas simples para la identificación.

Previene ataques de suplantación de identidad al verificar la identidad de ambas partes involucradas.

Solo verifica la identidad de una parte.

Permite el acceso sin necesidad de verificación.

Registros de transacciones financieras no confidenciales.

Información sensible intercambiada entre dos partes.

Información pública compartida en redes sociales.

Datos de contacto de clientes.

Interacción en foros en línea

Acceso a redes sociales

Visualización de contenido público

Transacciones financieras, comunicaciones seguras, acceso a datos sensibles y entornos de nube.

Preguntas de seguridad

Certificados digitales, autenticación basada en tokens, y protocolos TLS/SSL.

Contraseñas simples

Autenticación por SMS

La autenticación unidireccional requiere que ambas partes se autentiquen.

Ambos tipos de autenticación son iguales en su funcionamiento.

La autenticación mutua requiere que ambas partes se autentiquen, mientras que la unidireccional solo requiere que una parte se autentique.

La autenticación mutua es más rápida que la unidireccional.

Se aumentan los riesgos de ataques de fuerza bruta.

Se eliminan todos los riesgos de seguridad en la red.

Se reducen los riesgos de pérdida de datos y malware.

Se reducen los riesgos de suplantación de identidad y ataques de intermediarios.

Para evitar malentendidos en la conversación.

Es importante para garantizar la seguridad, la confianza y la autenticidad en la comunicación.

Para cumplir con las regulaciones de privacidad.

Para hacer la comunicación más rápida y eficiente.

Un método donde dos o más partes se autentican entre sí para establecer una sesión segura.

Un sistema que permite iniciar sesión desde múltiples ubicaciones al mismo tiempo.

Una técnica que usa contraseñas temporales para sesiones únicas.

La autenticación automática de un servidor a todos los usuarios registrados.