Inteligencia de Seguridad y Madurez Cibernética Jeopardy Template

Conceptos Básicos

MITRE ATT&CK

Ciclo de Inteligencia

CMMI y CMMC

Rol del CISO

100

¿Qué son los datos?

Respuesta: Hechos aislados con poco contexto, como una IP o un hash.

100

¿Qué es un ataque de fuerza bruta?

Respuesta: Prueba masiva de credenciales hasta obtener acceso.

100

¿Cuál es la primera fase del ciclo de inteligencia?

Respuesta: Planificación.

100

¿Qué mide un modelo de madurez?

Respuesta: Qué tan desarrollado y controlado está un proceso.

100

¿Qué hace un CISO con un modelo de madurez?

Respuesta: Evalúa el estado actual de la seguridad.

200

¿Qué es la información?

Respuesta: Datos organizados con significado que describen una situación.

200

¿Qué sub-técnica prueba contraseñas comunes contra una cuenta específica?

Respuesta: Password Guessing (T1110.001).

200

¿En qué fase se obtienen datos desde distintas fuentes?

Respuesta: Recopilación.

200

¿Cuántos niveles tiene CMMI?

Respuesta: 5 niveles.

200

¿Para qué identifica brechas?

Respuesta: Para priorizar mejoras e inversiones.

300

¿Qué es la inteligencia?

Respuesta: Información analizada que ayuda a tomar decisiones y ejecutar acciones.

300

¿Qué sub-técnica prueba una misma contraseña contra muchas cuentas?

Respuesta: Password Spraying (T1110.003).

300

¿En qué fase se organizan y preparan los datos?

Respuesta: Procesamiento.

300

¿Cuántos niveles tiene CMMC?

Respuesta: 3 niveles.

300

¿Qué tipo de decisiones apoya la inteligencia estratégica?

Respuesta: Decisiones de largo plazo y planificación.

400

¿Qué es la inteligencia de seguridad?

Respuesta: Proceso de recopilar, analizar y distribuir información para anticipar amenazas y proteger la organización.

400

¿Qué sub-técnica usa credenciales filtradas previamente?

Respuesta: Credential Stuffing (T1110.004).

400

¿En qué fase se generan conclusiones útiles para actuar?

Respuesta: Análisis.

400

¿Qué evalúa CMMI?

Respuesta: La madurez de los procesos organizacionales.

400

Qué tipo de decisiones apoya la inteligencia operacional?

Respuesta: Detección y respuesta diaria ante amenazas.

500

Menciona las 4 características de la inteligencia de seguridad.

Respuesta: Colaboración, visibilidad 360°, automatización/integración y alineación con el negocio.

500

¿Qué técnica MITRE ATT&CK representa los ataques de fuerza bruta?

Respuesta: T1110 – Brute Force.

500

¿Qué fase entrega la inteligencia a quienes deben actuar?

Respuesta: Difusión.

500

¿Qué evalúa CMMC?

Respuesta: La madurez de la ciberseguridad y los controles de protección.

500

En el escenario del ataque de fuerza bruta, ¿qué control inmediato debe priorizar el CISO?

Respuesta: Habilitar MFA y monitorear accesos remotos.