CUESTIONARIO DE SEGURIDAD INFORMATICA

Definicin de seguridad informtica y dar ejemplo de disponibilidad, integridad y

confidencialidad?
Es una condicin que permite que la Infraestructura Informtica Institucional opere en un
estado de normalidad, en la que se preserve la confidencialidad, integridad y disponibilidad de los
datos y sistemas.
DISPONIBILIDAD:
Se trata de la capacidad de un servicio, de unos datos o de un
sistema, a ser accesible y utilizable por los usuarios (o procesos) autorizados cuando estos lo
requieran. Supone que la informacin pueda ser recuperada en el momento en que se necesite,
evitando su prdida o bloqueo.
CONFIDENCIALIDAD:
Enviar informacin por un canal seguro y que solo el destinatario lo
pueda leer, informacin cifrada con clave que solo el destinatario sepa.
INTEGRIDAD:
Es la cualidad de un mensaje, comunicacin o archivo, que permite
comprobar que no se ha producido manipulacin alguna en el original, es decir, que no ha sido
alterado. Lo que enva el remitente es lo que se recibe el destinatario.
Qu es un activo informtico y cul es la directiva que regula los activos de seguridad
informtica?
Es todo recurso asociado a la informtica, como material, instalaciones, personal, procesos,
productos, informaciones etc. Y que cada organizacin ha determinado que debe ser protegido para
disminuir el riesgo de ser afectados por amenazas.
La directiva informtica que regula es DDI 430009.
Qu es una amenaza informtica y un ejemplo de amenaza?
Es un evento que puede desencadenar un incidente en la Organizacin, produciendo daos
materiales o prdidas inmateriales en sus activos.

Ataques intencionales externos que logran materializarse en forma remota por

permisos habilitados que no estn controlados o autorizados. (hackers), Hurto,
destruccin o modificacin de la informacin.

Ataques internos de usuarios autorizados que actan en forma indebida. Alteracin de

la configuracin de los equipos y sistemas.

Desastres Naturales o Medioambientales, Terremoto, Tsunami, Incendio, Inundacin,

sobrecarga elctrica, etc.

Cules son direcciones tcnicas que rigen la seguridad informtica institucional?

DEPTO. 4, contrainteligencia

DIRINTA

DEPTO. 2, inteligencia de seales

DEPTO. Informtica y redes
CINCOMAR, centros de Tc.

SERTELINF

Cmo se clasifican los documentos digitales?

CLASIFICADOS

PUBLICOS

TODOS los documentos, copias, borradores,

impresiones, fotografas, respaldos y datos.
Secretos Reservados - Ordinarios.
Solo aquellos DEFINIDOS por el
Mando.
(Pueden ser distribuidos libremente)

Cules son los dominios de correo electrnico seguro y hasta que clasificacin puedo
enviar un correo dentro de la red institucional?
Dominios seguros autorizados para tramitar informacin digital hasta clasificacin
RESERVADA.

@armada.cl
@shoa.cl
@directemar.cl
@direcsan.cl
@hospitalnaval.cl
@emco.mil.cl
@asmar.cl

@dgtm.cl
@sanidad.cl
@emco.ejercito.mil.cl

3 prohibiciones de seguridad informtica institucional?

Conectar dispositivo de almacenamiento particular a la Red Wan Naval.

Transmitir por email documentos Oficiales o emplear casillas de correo externos para trfico
de informacin institucional (HOTMAIL, GMAIL, YAHOO, VTR).
Falta de control de los dispositivos de almacenamiento porttiles del servicio e
implementacin de las medidas de seguridad dispuestas (encriptacin).
Suplantacin de direcciones IP y/o identidad en correo electrnico.
Acceder a equipos o sistemas no autorizados.
Eludir los mecanismos de seguridad.

4 medidas de seguridad informtica para proteger la informacin almacenada en las

estaciones de trabajo?

Almacenar informacin clasificada encriptada.

Tener una poltica eficiente de respaldo.
Control y buen uso de contraseas de acceso al equipo y a la red.

Control de los equipos y dispositivos de almacenamiento. (Custodia, reparacin, baja,

reasignacin).
Restringir los privilegios de acuerdo a necesidades del Usuario.
Deshabilitar los puertos de almacenamiento.

3 motivos porque se prohbe el uso de internet institucional?

Equipos son utilizados para almacenar informacin clasificada.

Se bajan programas contaminados y posteriormente se instalan en computadores conectados
a la Wan Naval.
Empleo de correos particulares para enviar informacin clasificada.
Al utilizar tecnologa WIFI se pueden conectar equipos porttiles del servicio o estaciones de
la Wan Naval.

Nombre una falta leve, grave o gravsima de seguridad informtica?

FALTAS LEVES

Alterar, daar o destruir por descuido los datos contenidos en un sistema de tratamiento de
informacin, dando margen a la ocurrencia, eventual o efectiva, de hechos de menor
importancia que afecten al servicio.
Descuido con el material computacional (equipos, medios de almacenamiento).
Utilizar sistemas de transferencia electrnica de datos para fines ajenos al servicio (por
ejemplo: cadenas de e-mail).

FALTAS GRAVISIMAS

Interceptar o interferir indebidamente (por ejemplo: suplantando al usuario o forzando el

ingreso) un sistema de tratamiento de informacin, con el fin de apoderarse, usar o conocer la
informacin contenida en l.
Alterar, daar o destruir maliciosamente la configuracin de equipos computacionales, o un
sistema de tratamiento de informacin, sus partes, componentes o lo datos contenidos en l.
Ingresar o mantener informacin clasificada en computadores de uso particular, causando
perjuicios con graves consecuencias para el servicio.
Revelar, difundir o alterar maliciosamente los datos contenidos en un sistema de informacin.
(Base de datos).
Utilizar equipamiento computacional del servicio para lucro personal.

FALTAS GRAVES

Modificar la configuracin del hardware en equipos computacionales sin estar autorizado.

Ingresar o mantener informacin clasificada en computadores de uso particular sin que cause
perjuicio o tenga consecuencias para el servicio.
Efectuar instalacin de software en equipamiento computacional del servicio, sin autorizacin.
Extraer copias de software desde computadores o sistemas de tratamiento de informacin de
uso del servicio.
Accesar a un equipo computacional sin estar autorizado.

Que se no se debe divulgar en redes sociales y cual son las excepciones?

Estado y capacidades Operativas de unidades.

Material Institucional.
Instalaciones Navales.
Equipamiento, Parmetros Electrnicos.
Fechas de Zarpe, recaladas, despliegue, comisiones del servicio de unidades.
Se autoriza al buque escuela esmeralda y escuelas matrices para publicar informacin y
fotografas en las redes sociales.

Quin atacan los sistemas informticos?

Gobiernos Extranjeros.
Espionaje poltico, sabotaje.
Criminales (ciberdelincuentes).
Empleados descontentos.
Adolescentes sin nada que hacer.

Herramientas que ayudan a la seguridad informtica?

Conocer y aplicar las Directivas de Seguridad Informtica.

Software para crear discos duros cifrados. Cripto Armada 1.0.
Software para borrado de archivos en forma segura. Erase.
Software para formateo de disco en forma segura. Diskwipe.
Software antivirus. McAfee.
Firewall
Redes Privadas Virtuales (VPN)

Qu es un malware y nombre 3 tipos de malware?

Cdigo maligno, software malicioso que tiene como objetivo infiltrarse o daar una
computadora o sistema de informacin. Virus, gusano, Word, phishing, troyano, spam.
Procedimiento de incidente G4 que informar y a quien informar?

QUE INFORMAR

A QUIEN INFORMAR

Qu es la ingeniera social?

Fecha, hora y lugar donde ocurri el incidente.

Circunstancias en que ocurri el hecho.
Informacin CLASIFICADA comprometida.
Si el hecho afecta a dispositivos porttiles o conectados a la
Wan Naval.
Identificacin de las Personas involucradas en el incidente.
Informar al Oficial de Seguridad de la UU.RR.
Informar al ASIZ Jurisdiccional por Mensaje P.
ASIZ Informar a la DIRINTA por Mensaje P.

Es la prctica de obtener informacin confidencial a travs de la manipulacin de los usuarios

de una organizacin, es una tcnica que utilizan ciertas personas como investigadores privados,
ciber delincuentes etc. para obtener informacin privilegiada de una organizacin.