Diplomado Criminología Corporativa - Módulo 6. Ciberseguridad Co

1.    La seguridad de la información se basa en tres pilares fundamentales que abarcan aspectos técnicos, legales y humanos. ¿Cuál de las siguientes opciones representa correctamente estos tres pilares?

Una empresa multinacional con operaciones en Estados Unidos, Canadá y México debe cumplir con diversas regulaciones de protección de datos. ¿Cuál de las siguientes opciones representa correctamente una de las principales leyes o reglamentos que debe considerar en cada país, respectivamente?

Una empresa ha identificado que sus sistemas de correo electrónico son vulnerables a ataques de phishing. ¿Cuál de las siguientes estrategias sería la MÁS APROPIADA para mitigar este riesgo?

¿Cuál de las siguientes afirmaciones es CORRECTA en relación a la gestión de riesgos en seguridad de la información?

¿Cuál de las siguientes opciones representa mejor el principal beneficio que una organización obtiene al implementar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001?

Eres contratado como consultor de seguridad de la información en una pequeña empresa de comercio electrónico que ha experimentado un reciente aumento en las ventas en línea. La empresa quiere implementar un SGSI pero tiene un presupuesto limitado. ¿Cuál de las siguientes acciones sería tu PRIMERA prioridad al aplicar el marco conceptual de Adrian Mizzi?

Eres contratado como consultor de seguridad de la información en una startup de biotecnología que está desarrollando una nueva vacuna. La empresa ha invertido mucho en investigación y desarrollo y quiere proteger rigurosamente toda la información relacionada con la fórmula de la vacuna. ¿Cuál de las siguientes acciones sería tu PRIMERA prioridad para garantizar la confidencialidad de la información de la vacuna?

Eres contratado como consultor de seguridad de la información en una empresa de servicios financieros que ha sufrido una reciente brecha de datos. Durante tu investigación, descubres que los empleados a menudo descargan información confidencial en sus dispositivos personales para trabajar desde casa. ¿Cuál de los siguientes controles administrativos debería fortalecerse PRIMERO para prevenir futuras brechas de este tipo?

Eres un investigador forense digital asignado a un caso de cibercrimen que involucra el robo de datos confidenciales de una empresa. Después de recopilar y analizar la evidencia digital, has identificado una vulnerabilidad en el sistema de seguridad de la empresa que permitió el acceso a los atacantes. ¿Cuál de las siguientes acciones, basadas en el ciclo PDCA, deberías tomar PRIMERO para prevenir futuros incidentes similares?

Eres un investigador forense digital que ha sido asignado a un caso de fraude electrónico donde un empleado de una empresa ha sido persuadido de transferir una gran suma de dinero a una cuenta bancaria desconocida. Durante la investigación, descubres que el empleado recibió un correo electrónico muy convincente, aparentemente enviado por el CEO de la empresa, solicitando la transferencia urgente de fondos. Basándote en los dominios del CISSP, ¿cuál de las siguientes acciones deberías llevar a cabo para identificar al atacante y prevenir futuros incidentes de este tipo?