Crowdly

Prevenir que las amenazas (como malware conocido) entren en el dispositivo (enfoque preventivo).

Generar inteligencia estratégica para el CEO.

Monitorizar el tráfico de red de toda la empresa.

¿Cuál es la principal diferencia entre un Antivirus tradicional y un EDR?

No hay diferencia, son nombres comerciales para lo mismo.

l antivirus es más caro que el EDR.

El antivirus se basa principalmente en firmas para prevención, mientras que el EDR se centra en la detección de comportamiento y respuesta ante incidentes.

El EDR solo funciona en servidores, no en portátiles.

En la clasificación de fuentes de información, ¿qué es una fuente primaria?

Una fuente que siempre es 100% fiable.

Una fuente que resume o interpreta información existente.

Una fuente que proporciona información nueva u original que no ha sido recopilada anteriormente.

Una guía o bibliografía que remite a otros documentos.

En el contexto de los niveles de Ciberinteligencia, ¿a quién va dirigida principalmente la inteligencia de Nivel Estratégico?

A los administradores de sistemas para aplicar parches de seguridad.

A la alta dirección (CEO, CISO) para informar sobre riesgos a largo plazo y tendencias.

A los equipos de respuesta a incidentes para bloquear una IP específica.

A los analistas del SOC para configurar firewalls.

¿A qué se refiere el término HUMINT?

Inteligencia adquirida a través de fuentes humanas (personas).

Inteligencia derivada de imágenes satelitales

Inteligencia obtenida del análisis de malware.

Inteligencia obtenida de sensores técnicos.

Un sistema que utiliza señuelos (Honeypots) para engañar a los atacantes forma parte de una estrategia de:

Fuerza bruta.

Defensa pasiva.

Decepción o Engaño (Deception).

Cifrado simétrico.

¿Qué problema resuelve principalmente un SIEM (Security Information and Event Management)?

La dificultad de gestionar y correlacionar grandes volúmenes de logs/alertas de múltiples dispositivos centralizándolos.

La creación de copias de seguridad.

La falta de antivirus en los equipos.

La velocidad de internet lenta en la empresa.

¿Qué es un "Indicador de Compromiso" (IoC)?

Una herramienta para medir la velocidad de la red.

Una vulnerabilidad no parcheada.

Una evidencia técnica (como un hash o IP) que indica que un sistema ha sido atacado.

Un informe ejecutivo sobre riesgos.

¿En qué se diferencia un IPS (Intrusion Prevention System) de un IDS?

El IPS no puede ver el contenido de los paquetes.

El IPS es pasivo y solo "mira".

El IPS puede tomar medidas activas (como descartar paquetes) para detener un ataque detectado.

El IDS es más moderno que el IPS.

¿Qué capacidad clave aporta un EDR que no suele tener un EPP estándar?

Filtrado de correo spam.

Cifrado de disco duro.

Bloqueo de virus basados en firmas.

Visibilidad forense y capacidad de respuesta (aislar equipos, investigar la causa raíz).