Crowdly

Un firewall de capa 3.

Un EDR, gracias a su monitorización de comportamiento y procesos en memoria.

Un antivirus tradicional basado en firmas.

¿Qué es OSINT?

Inteligencia obtenida mediante espionaje humano.

Inteligencia de señales y comunicaciones interceptadas.

Inteligencia basada únicamente en la Deep Web.

Inteligencia obtenida de fuentes abiertas y accesibles al público.

¿Qué se entiende por "Literatura gris" en el contexto de las fuentes documentales?

Documentos clasificados como alto secreto.

Información falsa o desinformación intencionada.

Documentos que no se publican comercialmente de forma habitual (informes técnicos, tesis, actas).

Publicaciones académicas revisadas por pares.

¿Qué tecnología sería más adecuada para detener un ataque de Ransomware que ya ha empezado a cifrar archivos en un portátil?

IDS de red.

EDR (mediante detección de comportamiento anómalo y aislamiento).

SIEM (solo alertaría, pero no detendría en tiempo real en el endpoint).

Firewall perimetral.

¿Qué es MASINT?

Inteligencia de Medición y Firma (radares, acústica, nuclear, etc).

Inteligencia masiva de datos.

Inteligencia maestra de operaciones.

Inteligencia de marketing y ventas.

¿Qué son las TTPs en el ámbito de la ciberseguridad?

Tools, Targets and Protocols.

Tests Técnicos de Penetración.

Tácticas, Técnicas y Procedimientos.

Threat Types and Prevention.

Al evaluar una fuente de información utilizando una matriz de valoración (como el Código de Almirantazgo), ¿qué significa una valoración de "B-2"?

Fuente confirmada, Información confirmada.

Fuente generalmente fiable, Información probablemente cierta.

Fuente dudosa, Información probablemente falsa.

Fuente desconocida, No se puede valorar la información.

¿Qué tipo de información se maneja en el Nivel Táctico de la ciberinteligencia?

Direcciones IP y Hashes de malware específicos.

Informes sobre el impacto financiero de un ciberataque global.

Código fuente de las herramientas de hacking.

Tácticas, Técnicas y Procedimientos (TTPs) de los atacantes.

¿Qué herramienta utilizarías para analizar logs de un servidor web, un firewall y un antivirus conjuntamente?

Nmap.

Wireshark.

EPP.

SIEM.

En un esquema de defensa, ¿qué herramienta actuaría como una "cámara de vigilancia" que graba y analiza lo que ocurre, pero no cierra las puertas?

IDS.

Antivirus.

IPS.

Firewall.