Notificación y comunicación de incidentes de ciberseguridad: mejores prácticas y obligaciones legales

Question 1

¿Cuál es la entidad legal española encargada de recibir notificaciones sobre incidentes cibernéticos?

Accepted Answer

Agencia Española de Protección de Datos (AEPD)

Answer

Policía Nacional

Answer

Guardia Civil

Answer

Comisión Nacional del Mercado de Valores (CNMV)

Question 2

Según las mejores prácticas, ¿a quién se debe informar primero en caso de un incidente cibernético grave?

Accepted Answer

A todas las partes interesadas, incluyendo clientes, empleados y socios

Answer

Sólo a las partes directamente afectadas

Answer

Sólo a las autoridades competentes

Answer

Sólo a la empresa de seguros

Question 3

¿Qué tipo de información se considera especialmente sensible y confidencial en una notificación de incidente cibernético?

Accepted Answer

Datos personales de las víctimas

Answer

Medidas de seguridad implementadas

Answer

Nombre de los responsables del incidente

Answer

Impacto financiero del incidente

Question 4

¿Qué ley española obliga a notificar las brechas de seguridad y contiene también la última reforma en materia de protección de datos?

Accepted Answer

Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD)

Answer

Ley General de Telecomunicaciones (LGT)

Answer

Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI)

Question 5

¿Cuál de las siguientes es una mejor práctica para informar a las partes interesadas sobre una brecha de seguridad?

Accepted Answer

Comunicar de forma clara, concisa, oportuna y utilizando un lenguaje comprensible

Answer

Utilizar lenguaje técnico para demostrar competencia

Answer

Retrasar la notificación para evitar daños a la reputación

Question 6

¿Qué organismo es responsable de recibir y gestionar las notificaciones de brechas de seguridad en España?

Accepted Answer

Agencia Española de Protección de Datos (AEPD)

Answer

Instituto Nacional de Ciberseguridad (INCIBE)

Answer

Centro Nacional de Inteligencia (CNI)

Question 7

¿Qué entidad proporciona directrices sobre la notificación de brechas de seguridad en España?

Accepted Answer

Agencia Española de Protección de Datos (AEPD)

Answer

Instituto Nacional de Ciberseguridad (INCIBE)

Answer

Ministerio del Interior

Question 8

¿Cuál de las siguientes NO es una parte interesada que debe ser notificada en caso de un incidente de ciberseguridad?

Accepted Answer

Terceros no afectados

Answer

Autoridades reguladoras

Answer

Medios de comunicación

Answer

Personal de seguridad

Question 9

¿Cuál de los siguientes es el objetivo principal de la comunicación de incidentes de ciberseguridad?

Accepted Answer

Informar a las partes interesadas afectadas sobre el incidente

Answer

Promocionar la organización

Answer

Asignar culpas

Question 10

Al comunicar un incidente de ciberseguridad a los medios de comunicación, es esencial:

Accepted Answer

Proporcionar información precisa y oportuna

Answer

Culpar a otras partes

Answer

Especular sobre las consecuencias

Answer

Ocultar los detalles técnicos

Question 11

¿Cuál de las siguientes es una ventaja del uso de un plan de respuesta a incidentes para la notificación?

Accepted Answer

Coordina e impulsa la rapidez en la respuesta

Answer

Reduce la responsabilidad legal

Answer

Evita la notificación de incidentes menores

Answer

Garantiza la confidencialidad

Question 12

¿Cuál de las siguientes herramientas puede ayudar en la notificación automatizada de incidentes?

Accepted Answer

Sistema de gestión de incidentes de seguridad (SIEM)

Answer

Cortafuegos

Answer

Software antivirus

Question 13

Cuando se comunica un incidente de ciberseguridad a las autoridades reguladoras, es importante:

Accepted Answer

Cumplir con los requisitos legales aplicables

Answer

Proporcionar detalles sobre el atacante

Answer

Minimizar el impacto en la reputación de la organización

Answer

Ocultar información sobre el incidente

Question 14

¿Cuál de las siguientes es una recomendación para una comunicación eficaz de incidentes de ciberseguridad?

Accepted Answer

Utilizar un lenguaje claro y conciso

Answer

Usar jerga técnica

Answer

Ocultar información crucial

Answer

Culpar a otras partes

Question 15

En el contexto de la notificación y comunicación de incidentes de ciberseguridad, ¿qué se entiende por "cadena de custodia"?

Accepted Answer

Registro de la evidencia para preservar su integridad

Answer

Protocolo para compartir información con las fuerzas del orden

Answer

Proceso de notificación a las partes interesadas

Question 16

¿Cuál de las siguientes NO es una obligación legal, según la normativa española, para notificar un incidente de ciberseguridad?

Accepted Answer

Notificar el incidente a los empleados

Answer

Notificar el incidente a la Agencia Española de Protección de Datos (AEPD)

Answer

Notificar el incidente al Centro Criptológico Nacional (CCN)

Answer

Notificar el incidente a los clientes afectados

Question 17

¿Cuál es el propósito principal de comunicar un incidente de ciberseguridad a los medios de comunicación?

Accepted Answer

Informar al público y evitar la difusión de información errónea

Answer

Mostrar la vulnerabilidad de la organización

Answer

Hacer responsables a las fuerzas del orden

Question 18

Al redactar una nota de prensa sobre un incidente de ciberseguridad, las organizaciones deben tener en cuenta lo siguiente, EXCEPTO:

Accepted Answer

Utilizar términos técnicos complejos

Answer

Ser claras, concisas y precisas

Answer

Mostrar empatía con las personas afectadas

Question 19

¿Cuál de las siguientes es una ventaja de contar con un plan de comunicación de incidentes?

Accepted Answer

Proporciona una guía paso a paso para responder eficazmente a incidentes

Answer

Elimina la posibilidad de que ocurran incidentes

Answer

Reduce el tiempo de recuperación de un incidente

Question 20

¿Cuál es el papel de las redes sociales en la comunicación de incidentes de ciberseguridad?

Accepted Answer

Pueden utilizarse para difundir rápidamente información y actualizaciones sobre incidentes

Answer

No deben utilizarse debido a su naturaleza pública

Answer

Deben ser el único canal de comunicación utilizado

Question 21

¿Qué deben hacer las organizaciones para reforzar su comunicación de incidentes de ciberseguridad?

Accepted Answer

Realizar simulacros y ejercicios regularmente, y proporcionar formación continua

Answer

Esperar a que ocurra un incidente para empezar a planificar

Answer

Depender únicamente de expertos externos

Question 22

¿Cuál de las siguientes NO es una posible consecuencia de una comunicación inadecuada de incidentes de ciberseguridad?

Accepted Answer

Aumento de la confianza del público en la organización

Answer

Pérdidas financieras

Answer

Daño a la reputación

Answer

Sanciones legales