Contraseñas
¿Qué ataque puede verse beneficiado por el uso de contraseñas débiles?
Ataque de fuerza bruta
¿Cómo ayudan las políticas de auditoría a detectar problemas de seguridad?
Pregunta parcialmente libre. Posible respuesta: Permiten registrar e identificar intentos de intrusión o anomalías operativas registrando intentos de inicio de sesión fallidos o modificaciones de archivos
¿A qué se refiere el control de aplicación centralizada de normas?
Posible respuesta: capacidad de dictar, implementar y supervisar de forma unificada las reglas sobre cómo los usuarios deben interactuar con los dispositivos, aplicaciones y datos
De acuerdo con el caso de finanzas, ¿cuál es la penalización exacta si un usuario se equivoca 3 veces seguidas en su contraseña?
La cuenta se bloquea por 30 minutos
¿Por qué aplicar políticas de contraseñas muy estrictas, como cambios de contraseñas frecuentes, puede ser contraproducente para una empresa?
Respuesta libre con acierto a criterio. Algunos ejemplos son la sobrecarga al departamento de TI o a los usuarios
¿Cuál es uno de los mayores errores de las políticas de auditoría?
Activar las políticas pero no revisar los registros, ya que lo hace inútil
¿Qué consecuencia grave puede sufrir una organización si no se aplican correctamente las restricciones de ejecución del sistema?
Variedad de ataques de malware como ransomware
¿En qué consiste el principio de menor privilegio?
En otorgar a los usuarios e infraestructura únicamente los accesos estrictamente necesarios para realizar su trabajo
¿Cómo actúa el mecanismo de bloqueo de cuentas para cumplir la función de corregir un sistema de seguridad en tiempo real?
Aísla las cuentas comprometidas automáticamente bloqueándolas al superar un límite de intentos fallidos
Usar contraseñas largas, complejas, o doble factor
Según el caso práctico del departamento de finanzas, ¿qué evento generaría un registro de alerta crítica en el sistema?
El intento de ingreso al sistema fuera de un horario establecido
¿Qué práctica debe seguir un administrador de red antes de implementar y desplegar una nueva directiva a los dispositivos activos?
Realizar pruebas de entornos y aplicando políticas en un grupo de prueba reducido
En el caso práctico de finanzas, qué restricción de acceso temporal se configuró para la unidad organizativa de los usuarios?
Se restringió el inicio de sesión para que solo puedan acceder en cierto horario
¿Qué consecuencias legales o de cumplimiento normativo arriesga una empresa si omite configurar adecuadamente las políticas de bloqueos, accesos e historiales de auditoría?
Sanciones legales e incumplimiento de normativas de protección de datos (Como ISOs, GDPR o normativas locales)
¿En dónde se configuran las directivas de contraseña de Windows Server?
Dentro de Active Directory
¿Dónde se registran los eventos de auditoría de Windows Server?
En el Visor de Eventos/Sucesos (Event Viewer)
¿Cómo se integra la administración de políticas con la administración de red para controlar de manera unificada todos los dispositivos?
¿Qué consecuencia negativa relacionada al factor humano puede ocurrir si la organización no aplica auditorías ni restricciones de acceso a los usuarios?
La fuga de datos corporativos por parte de ex-empleados o atacantes internos sin dejar rastro
¿Qué error de configuración relacionado con la herencia de GPOs puede provocar el bloqueo y la caída accidental de sistemas y servicios en una red corporativa?
Aplicar políticas restrictivas, afectando cuentas de usuario automatizadas
¿En dónde se configuran los parámetros de complejidad e historial de contraseñas dentro de un servidor de Linux?
pwquality.conf /// login.defs
auditd
En sistemas Linux, ¿con qué herramientas avanzadas a nivel de kernel y privilegios se aplican restricciones y políticas de seguridad a las aplicaciones y dispositivos?
sudoers /// módulos de seguridad perimetral omo SELinux o AppArmor
En el contexto de Windows Server (Active Directory), ¿qué componentes lógicos exactos se administran y aplican de manera centralizada las políticas a los usuarios?
Las GPO (Group Policy Objects), Objetos de Directiva de Grupo
¿Qué modulo o arquitectura específica se utiliza en servidores de Linux para gestionar de bloqueo de cuentas tras superar un límite de intentos fallidos?
Se utiliza el módulo PAM (a través de pam_tally2 o pam_faillock)