SGSI
¿Que es un SGSI?
Conjunto de politicas, procedimientos, directrices y recursos asociados, gestionados por una organizacion, con el fin de proteger activos.
¿Qué es el Nivel 1 (Inicial)?
En este nivel inicial de CMMI, los procesos suelen ser caóticos, ad-hoc y dependen del esfuerzo heroico e individual del equipo.
¿Qué es Reconocimiento (Reconnaissance)?
Esta táctica inicial consiste en que el atacante busca obtener información sobre su objetivo (como correos, IPs o tecnologías) antes de lanzar el ataque.
¿Qué es Evasión de Defensas (Defense Evasion)?
Táctica en la que el atacante intenta pasar desapercibido borrando registros de eventos (logs) o deshabilitando el antivirus.
Nombra los niveles de madurez.
tier 1: Parcial
Tier 2: Informado por riesgo
Tier 3 Repetible
Tier 4 Adaptativo
¿Cual es el enfoque de exito que tiene el SGSI?
Eficacia: que los controles detengan los ataques.
5 es el número total de niveles de madurez que define el modelo CMMI para evaluar la evolución de una organización.
El envío de correos electrónicos con enlaces maliciosos (Phishing) para entrar a una red pertenece a esta táctica de MITRE.
¿Qué es Acceso Inicial (Initial Access)?
¿Qué es Acceso de Credenciales (Credential Access)?
El robo de contraseñas, hashes o tokens guardados en el sistema comprometido pertenece a esta táctica de MITRE.
Dentro de NIST, que marco define los perfiles profesionales para definir funciones al personal?
NICE
¿Cual es el objetivo del SGSI?
Preservar la triada de a seguridad (CID)
¿Qué es "Proceso Administrado" (o Gestionado)?
En el Nivel 2 de CMMI, los proyectos de la organización aseguran que los procesos se planifiquen, ejecuten, midan y controlen, lo que se conoce con este término.
¿Qué es Ejecución (Execution)?
Táctica que describe las acciones que toma el atacante para lograr que su código malicioso se ejecute en el sistema de la víctima (por ejemplo, corriendo un script).
¿Qué es Descubrimiento (Discovery)?
Cuando el atacante ya está dentro de una computadora y empieza a explorar la red local para ver qué otros servidores o dispositivos existen, utiliza esta táctica.
Cuales son las tres areas a considerar para definir la anatomia de un rol?
Tareas, conocimiento y habilidades
Rol principal del SGSI
Ejecutar y controlar.
¿Cuál es la diferencia entre el nivel 2 y 3?
La diferencia principal entre el Nivel 2 y el Nivel 3 (Definido) es que en el Nivel 3 los procesos están estandarizados a este nivel de la organización, no solo por proyectos individuales.
¿Qué es Persistencia (Persistence)?
Si un atacante crea una cuenta de usuario falsa o modifica una tarea programada para no perder el acceso aunque el sistema se reinicie, está usando esta táctica.
¿Qué es Movimiento Lateral (Lateral Movement)?
Táctica que describe el salto de un sistema a otro dentro de la misma red interna para llegar al objetivo principal.
Nombra a lo menos 3 categorias de roles del NICE
Supervision y gobernanza
Diseño y desarrollo
Implementacion y operacion
Proteccion y defensa
Investigacion
¿Cual es el marco de referencia?
ISO 27001/ NIST: marcos de gestión y control técnico.
¿Qué es el Nivel 5 (Optimización / En Optimización)?
En este nivel de madurez, el foco completo de la organización es la mejora continua de los procesos mediante innovaciones tecnológicas y cambios incrementales.
¿Qué es Escalación de Privilegios (Privilege Escalation)?
Esta táctica implica que el atacante busca conseguir mayores privilegios en el sistema (como pasar de usuario común a Administrador o Root).
¿Qué es Recolección (Collection)?
Reunir archivos confidenciales de diferentes carpetas del sistema en un solo archivo .zip listo para ser robado es parte de esta táctica.
Con que propósitos el CISO usa NICE
Reclutamiento
Upskilling
Auditoria