Explicación:  Los ataques Man-in-the-middle son una amenaza que genera la pérdida de credenciales y datos. Estos tipos de ataques pueden producirse por diversos motivos, incluido el análisis del tráfico (traffic sniffing).

Explicación:  El gusano Stuxnet fue un excelente ejemplo de un arma de guerra cibernética sofisticada. En el 2010, se utilizó para lanzar un ataque en los controladores lógicos programables con los cuales funcionaban las centrifugadoras de enriquecimiento de uranio en Irán.

Explicación:  Por lo general, los dispositivos IdC funcionan usando su firmware original y no reciben actualizaciones con la misma frecuencia que equipos portátiles, de escritorio y plataformas móviles.

Explicación:  Un botnet es una red de computadoras infectadas, llamada red zombie. Las computadoras son controladas por un hacker y se utilizan para atacar a otras computadoras o para robar datos.

Explicación:  Los atacantes aficionados o script kiddies usan herramientas comunes existentes en Internet para lanzar ataques. Los hacktivistas interrumpen servicios en protesta contra una idea política o social particular de organizaciones o gobiernos. Los atacantes patrocinados por el estado utilizan el ciberespacio para espionaje industrial o para interferir de alguna manera en otro país. Los grupos terroristas atacan por una causa específica.

Explicación:  El Internet de las cosas (IoT) está facilitando la conexión de diferentes tipos de dispositivos a Internet, tales como dispositivos domésticos, por ejemplo, cafeteras y refrigeradores, y también dispositivos portátiles. Para que estos dispositivos sean seguros y no sean vulnerables a los ataques, deben actualizarse con el firmware más reciente.

Explicación:  La guerra informática es un conflicto basado en Internet que involucra la penetración de las redes y los sistemas de cómputo de otras naciones. Generalmente, los hackers organizados están involucrados en este tipo de ataques.

Explicación:  La guerra informática es un conflicto basado en Internet que involucra la penetración de las redes y los sistemas de cómputo de otras naciones. El propósito principal de la guerra informática es ganar ventajas sobre los adversarios, ya sea que se trate de naciones o competidores.

Explicación:  La información de salud protegida (PHI, Protected Health Information) incluyen el nombre del paciente, las direcciones, las fechas de visitas y más. La ley de portabilidad y responsabilidad del seguro médico (HIPAA) regula y establece penalidades severas para las violaciones de la PHI. Los registros médicos electronicos (EMRs, Electronic Medical Records) son documentos creados por la comunidad médica que contienen la PHI. La información Personal Identificable (PII, Personally Identifiable Information) es cualquier información que pueda utilizarse para identificar inequívocamente a una persona.La información de seguridad personal (PSI, Personal Security Information) está relacionada con información sobre un individuo, como contraseñas, claves de acceso y detalles de la cuenta.

Explicación:  Uno de los objetivos más lucrativos de los cibercriminales es obtener listas de PII que puedan vender en la web oscura. Solamente es posible tener acceso a la web oscura con software especializado y la utilizan los ciberdelincuentes para proteger sus actividades. La PII robada puede utilizarse para crear cuentas falsas, como tarjetas de crédito y préstamos a corto plazo.

Explicación:  Las tres categorías principales de elementos de un centro de operaciones de seguridad son personas, procesos y tecnologías. Un motor de base de datos, un centro de datos y una conexión a Internet son componentes en la categoría de tecnologías.

Explicación:  En un SOC, los expertos en la materia de nivel 3 tienen conocimientos expertos en la red, los terminales, la inteligencia de amenazas y la ingeniería inversa (RE) de malware. Participan intensamente en la búsqueda de amenazas potenciales y en la implementación de herramientas de detección de amenazas.

Explicación:  En un SOC típico, los miembros del personal de nivel 1 se llaman analistas especializados en alertas, también conocidos como analistas especializados en ciberoperaciones.

Explicación:  Las tecnologías de un SOC deberían incluir las siguientes:

• Recopilación, correlación y análisis de eventos
• Monitoreo de la seguridad
• Control de la seguridad
• Administración de registros
• Evaluación de vulnerabilidades
• Seguimiento de vulnerabilidades
• Inteligencia de amenazas
• Los servidores proxy, VPN e IPS son dispositivos de seguridad implementados en la infraestructura de red.

Explicación:  Los profesionales de nivel 3 son llamados Cazadores de Amenazas y deben tener habilidades de nivel experto en redes, dispositivos finales, inteligencia de amenazas e ingeniería inversa de malware. Ellos son especialistas en seguir los procesos del malware para determinar su impacto y cómo eliminarlo.

Explicación:  Un analista de ciberseguridad supervisa las colas de alertas de seguridad y utiliza un sistema de emisión de tiquetes para asignar alertas a una cola para que un analista las investigue. Debido a que el software que genera alertas puede activar falsas alarmas, una de las tareas del analista de ciberseguridad puede ser verificar que una alerta sea realmente un incidente de seguridad.

Explicación:  Las métricas del indicador de rendimiento clave común (KPI, siglas en inglés) compiladas por los gerentes de SOC son las siguientes:

• Tiempo de permanencia: el tiempo que los atacantes tienen acceso a una red antes de ser detectados y el acceso de los atacantes sea detenido
• Tiempo medio para detectar (MTTD, siglas en inglés): el tiempo medio que tarda el personal del SOC en identificar que se han producido incidentes de seguridad válidos en la red
• Tiempo medio de respuesta (MTTR, siglas en inglés): el tiempo medio que tarda en detenerse y remediar un incidente de seguridad
• Tiempo medio para contener (MTTC, siglas en inglés): el tiempo necesario para evitar que el incidente cause más daños a los sistemas o datos
• Tiempo de control: el tiempo necesario para detener la propagación de malware en la red

Explicación:  Los sistemas SEIM se utilizan para recopilar y filtrar datos, detectar y clasificar amenazas, y para analizar e investigar amenazas. La tecnología SOAR hace lo mismo que los SIEMs, pero también incluye automatización. SOAR integra la inteligencia contra amenazas y automatiza la investigación de incidentes. SOAR también responde a eventos utilizando flujos de trabajo de respuesta basados en playbooks desarrollados previamente.

Explicación:  (ISC)² es una organización sin fines de lucro internacional que ofrece la certificación CISSP.

Explicación:  Los SOC utilizan muchas métricas como indicadores de rendimiento de cuánto tiempo le toma el personal localizar, detener y corregir incidentes de seguridad.

• Tiempo de permanencia
• Tiempo Medio para Detectar (MTTD, Mean Time to Detect)
• Tiempo Medio para Responder (MTTR, Mean Time to Respond)
• Tiempo medio para contener (MTTC, Mean Time to Contain)
• Tiempo de Control (Time to Control)

Explicación:  Un Sistema de administración de información y eventos de seguridad (Security Information and Event Management System, SIEM) combina datos provenientes de varias fuentes para que el personal de SOC pueda recopilar y filtrar datos más fácilmente, detectar, clasificar, analizar e investigar amenazas y administrar recursos para implementar medidas de prevención.

Explicación:  DDoS es un ataque de denegación de servicio distribuido. Un ataque DDoS se lanza desde múltiples fuentes coordinadas. Las fuentes del ataque son hosts zombies que el ciberdelincuente creó en un botnet. Cuando esté listo, el ciberdelincuente le indica al botnet de zombies que ataque el blanco elegido.

Explicación:  Muchas zonas de cobertura inalámbrica (hotspots) abiertas funcionan sin autenticación o con un mecanismo de autenticación débil. Los atacantes pueden, con facilidad, capturar el tráfico de red que entra y sale de dicha zona de cobertura y robar información del usuario. Por lo tanto, los usuarios que utilizan puntos de acceso inalámbricos gratuitos y abiertos para conectarse a sitios web deben evitar proporcionar información personal a los sitios web.

Explicación:  Si se configura un teléfono celular para que funcione como punto de acceso inalámbrico, el teléfono celular se convierte en un punto de acceso no autorizado. El empleado infringió accidentalmente la seguridad de la red de la empresa al permitir que un usuario accediera a la red sin conectarse a través del punto de acceso de la empresa. La decodificación es el proceso de obtención de contraseñas a partir de los datos almacenados o transmitidos en una red. Los ataques por denegación de servicio se refieren a enviar una gran cantidad de datos a un dispositivo conectado en red, como un servidor, para impedir el acceso legítimo al dispositivo. La suplantación de identidad se refiere al acceso a una red o a datos por parte de un atacante que se hace pasar por un dispositivo de red o un usuario legítimo.

Explicación:  Un archivo adjunto de correo electrónico que parece un software válido pero que, de hecho, contiene spyware muestra cómo podría ocultarse un malware. Un ataque para bloquear el acceso a un sitio web es un ataque DoS. Un hacker usa envenenamiento de optimización para motores de búsqueda (SEO, Search Engine Optimization) para mejorar la clasificación de un sitio web a fin de que los usuarios sean dirigidos a un sitio malicioso que aloje malware o que use métodos de ingeniería social para obtener información. Para iniciar un ataque DDoS, se usa un botnet de equipos zombie.

Explicación:  Ley de Transferibilidad y Responsabilidad del Seguro Médico (HIPAA) requiere que toda la información médica que permita identificar a cada paciente se almacene, preserve y transmita en formas que garanticen la privacidad y confidencialidad de los pacientes.

Explicación:  El ransomware requiere el pago para acceder a la computadora o los archivos. Bitcóin es un tipo de moneda digital que no atraviesa ningún banco en particular.

Explicación: La información de carácter personal (PII) es todo aquel dato a través del cual se que podría identificar y rastrear potencialmente a un individuo específico. El número de tarjeta de crédito y la dirección son los mejores ejemplos de PII.