Cuestionario sobre Ciberseguridad

El proveedor se responsabiliza del 70% de la seguridad y el cliente del 30% restante

El proveedor asegura la infraestructura subyacente mientras el cliente protege sus datos y aplicaciones

El proveedor y el cliente comparten equitativamente todas las responsabilidades de seguridad

El cliente solo se responsabiliza de la seguridad de los datos en reposo, mientras el proveedor se ocupa de todo lo demás

MinTIC

ColCERT

Centro Conjunto Cibernético

Superintendencia de Industria y Comercio

Su capacidad para propagarse a través de redes aéreas

Su personalización específica para la infraestructura ucraniana

Su habilidad para evadir los sistemas de detección mediante cifrado cuántico

Su implementación de técnicas de aprendizaje automático para adaptarse a las defensas

CVE-2017-0144 (EternalBlue)

CVE-2010-2568 (LNK file exploit)

CVE-2021-44228 (Log4Shell)

Inventario de Activos

Clasificación C.I.D.

Valoración de Riesgos

Plan de Protección

El tiempo que tarda un atacante en recopilar información suficiente

Las etapas sistemáticas de planificación, recolección, procesamiento, análisis y diseminación

El período de rotación de contraseñas recomendado para mayor seguridad

El ciclo de vida de una vulnerabilidad desde su descubrimiento hasta su parcheo

La ciberseguridad se enfoca en proteger datos personales mientras la ciberdefensa protege datos gubernamentales

La ciberseguridad tiene un alcance más amplio incluyendo protección individual y organizacional, mientras la ciberdefensa se orienta principalmente a la defensa militar y protección de infraestructuras críticas a nivel nacional

La ciberseguridad utiliza herramientas comerciales mientras la ciberdefensa emplea exclusivamente herramientas desarrolladas por agencias gubernamentales

No existe diferencia significativa entre ambos conceptos, son términos intercambiables

Fue el primer ataque que utilizó inteligencia artificial para coordinar múltiples vectores de ataque

Demostró el potencial de los ciberataques para desestabilizar a países altamente digitalizados

Utilizó técnicas de ataque completamente nuevas nunca antes vistas en el ciberespacio

Fue el primer ataque coordinado por múltiples naciones con un objetivo común

El Deep Web es ilegal mientras el Dark Web es legal

El Deep Web requiere autenticación y contiene información no indexada, mientras el Dark Web alberga actividades ilegales y requiere navegadores especializados

El Deep Web está exclusivamente controlado por gobiernos mientras el Dark Web es completamente anárquico

El Deep Web y el Dark Web son términos intercambiables que describen lo mismo

Una vulnerabilidad en los servidores web públicos

Un correo electrónico dirigido a un perfil ejecutivo

La explotación de una vulnerabilidad de día cero en el sistema de autenticación

Un ataque de denegación de servicio que saturó los sistemas de defensa