Cuestionario de Políticas de Seguridad

Es falso usar la misma contraseña en diferentes plataformas, incluso si es compleja. Si una cuenta se ve comprometida, todas las demás también estarán en riesgo. Es mejor usar contraseñas únicas para cada servicio.

El principio de "mínimo privilegio" establece que cada persona debe tener solo los accesos necesarios para realizar sus funciones, evitando así el acceso innecesario a información sensible.

Falso. El área de Ciberseguridad debe estar involucrada desde el inicio de los proyectos para identificar y mitigar riesgos, no solo al final. Su participación temprana es crucial para asegurar la seguridad en todas las etapas del proyecto.

El propietario del activo y el responsable de negocio son quienes deben garantizar que los sistemas de información cumplan con los requisitos legales y de ciberseguridad, ya que tienen la responsabilidad sobre los recursos y su gestión.