FAQ \u2014 Seguridad Inform\u00e1tica<\/title>\r\n <style>\r\n :root {\r\n --primary: #0f172a;\r\n --accent: #3b82f6;\r\n --bg: #f8fafc;\r\n --card-bg: #ffffff;\r\n --border: #e2e8f0;\r\n --text: #334155;\r\n --text-light: #64748b;\r\n --radius: 10px;\r\n }\r\n\r\n * { margin: 0; padding: 0; box-sizing: border-box; }\r\n\r\n body {\r\n font-family: 'Segoe UI', system-ui, -apple-system, sans-serif;\r\n background: var(--bg);\r\n color: var(--text);\r\n line-height: 1.7;\r\n padding: 2rem 1rem;\r\n }\r\n\r\n .faq-container {\r\n max-width: 820px;\r\n margin: 0 auto;\r\n }\r\n\r\n .faq-header {\r\n text-align: center;\r\n margin-bottom: 2.5rem;\r\n }\r\n\r\n .faq-header h1 {\r\n font-size: 2rem;\r\n color: var(--primary);\r\n margin-bottom: .5rem;\r\n }\r\n\r\n .faq-header p {\r\n color: var(--text-light);\r\n font-size: 1.05rem;\r\n }\r\n\r\n \/* \u2500\u2500\u2500 Categor\u00eda \u2500\u2500\u2500 *\/\r\n .faq-category {\r\n margin-bottom: 2rem;\r\n }\r\n\r\n .faq-category h2 {\r\n font-size: 1.15rem;\r\n text-transform: uppercase;\r\n letter-spacing: 1px;\r\n color: var(--accent);\r\n margin-bottom: .75rem;\r\n padding-left: 4px;\r\n border-left: 4px solid var(--accent);\r\n padding-left: 12px;\r\n }\r\n\r\n \/* \u2500\u2500\u2500 Acorde\u00f3n \u2500\u2500\u2500 *\/\r\n details {\r\n background: var(--card-bg);\r\n border: 1px solid var(--border);\r\n border-radius: var(--radius);\r\n margin-bottom: .6rem;\r\n transition: box-shadow .2s;\r\n }\r\n\r\n details:hover {\r\n box-shadow: 0 2px 8px rgba(0,0,0,.06);\r\n }\r\n\r\n details[open] {\r\n border-color: var(--accent);\r\n box-shadow: 0 2px 12px rgba(59,130,246,.1);\r\n }\r\n\r\n summary {\r\n padding: 1rem 1.25rem;\r\n font-weight: 600;\r\n cursor: pointer;\r\n list-style: none;\r\n display: flex;\r\n justify-content: space-between;\r\n align-items: center;\r\n user-select: none;\r\n font-size: .97rem;\r\n color: var(--primary);\r\n }\r\n\r\n summary::-webkit-details-marker { display: none; }\r\n\r\n summary::after {\r\n content: '+';\r\n font-size: 1.4rem;\r\n font-weight: 300;\r\n color: var(--accent);\r\n transition: transform .25s;\r\n flex-shrink: 0;\r\n margin-left: 1rem;\r\n }\r\n\r\n details[open] summary::after {\r\n content: '\u2212';\r\n }\r\n\r\n .faq-answer {\r\n padding: 0 1.25rem 1.25rem;\r\n color: var(--text);\r\n font-size: .93rem;\r\n line-height: 1.8;\r\n }\r\n\r\n .faq-answer ul {\r\n padding-left: 1.2rem;\r\n margin-top: .4rem;\r\n }\r\n\r\n .faq-answer li {\r\n margin-bottom: .3rem;\r\n }\r\n\r\n .faq-answer strong {\r\n color: var(--primary);\r\n }\r\n\r\n .faq-footer {\r\n text-align: center;\r\n margin-top: 3rem;\r\n color: var(--text-light);\r\n font-size: .85rem;\r\n }\r\n\r\n @media (max-width: 600px) {\r\n .faq-header h1 { font-size: 1.5rem; }\r\n summary { font-size: .92rem; padding: .85rem 1rem; }\r\n }\r\n <\/style>\r\n<\/head>\r\n<body>\r\n <div class=\"faq-container\">\r\n\r\n <div class=\"faq-header\">\r\n <h1>\ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT<\/h1>\r\n <p>Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas.<\/p>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83c\udf10 Conceptos Generales<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la seguridad inform\u00e1tica?<\/summary>\r\n <div class=\"faq-answer\">\r\n La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o da\u00f1os. Su objetivo es garantizar tres principios fundamentales conocidos como la <strong>tr\u00edada CIA<\/strong>:\r\n <ul>\r\n <li><strong>Confidencialidad:<\/strong> solo las personas autorizadas acceden a la informaci\u00f3n.<\/li>\r\n <li><strong>Integridad:<\/strong> los datos no se alteran sin autorizaci\u00f3n.<\/li>\r\n <li><strong>Disponibilidad:<\/strong> los sistemas y datos est\u00e1n accesibles cuando se necesitan.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfCu\u00e1l es la diferencia entre seguridad inform\u00e1tica y ciberseguridad?<\/summary>\r\n <div class=\"faq-answer\">\r\n Aunque se usan como sin\u00f3nimos, hay un matiz: la <strong>seguridad inform\u00e1tica<\/strong> abarca la protecci\u00f3n de cualquier sistema de informaci\u00f3n (incluidos los f\u00edsicos), mientras que la <strong>ciberseguridad<\/strong> se centra espec\u00edficamente en amenazas que se originan o se propagan a trav\u00e9s del ciberespacio (internet, redes, dispositivos conectados).\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la superficie de ataque?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es el conjunto total de puntos por los que un atacante podr\u00eda intentar acceder a un sistema. Incluye puertos abiertos, servicios expuestos, APIs, aplicaciones web, dispositivos IoT, e incluso empleados susceptibles a ingenier\u00eda social. <strong>Reducir la superficie de ataque<\/strong> es una de las estrategias defensivas m\u00e1s eficaces.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el modelo Zero Trust?<\/summary>\r\n <div class=\"faq-answer\">\r\n Zero Trust (\"confianza cero\") es un modelo de seguridad que parte del principio de <strong>\"nunca conf\u00edes, siempre verifica\"<\/strong>. En lugar de asumir que todo lo que est\u00e1 dentro de la red corporativa es seguro, exige autenticaci\u00f3n y autorizaci\u00f3n continua para cada usuario, dispositivo y flujo de datos, sin importar su ubicaci\u00f3n.\r\n <ul>\r\n <li>Verificaci\u00f3n de identidad en cada acceso.<\/li>\r\n <li>Segmentaci\u00f3n micro de la red.<\/li>\r\n <li>Principio de m\u00ednimo privilegio.<\/li>\r\n <li>Monitorizaci\u00f3n continua del comportamiento.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el principio de m\u00ednimo privilegio?<\/summary>\r\n <div class=\"faq-answer\">\r\n Consiste en otorgar a cada usuario, aplicaci\u00f3n o proceso <strong>\u00fanicamente los permisos estrictamente necesarios<\/strong> para realizar su funci\u00f3n. Si un analista de marketing no necesita acceso a los servidores de base de datos, no deber\u00eda tenerlo. Esto limita el da\u00f1o potencial en caso de que una cuenta sea comprometida.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\u26a0\ufe0f Amenazas y Tipos de Ataques<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el phishing y c\u00f3mo puedo detectarlo?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>phishing<\/strong> es un ataque de ingenier\u00eda social en el que un atacante suplanta la identidad de una entidad leg\u00edtima (banco, proveedor, compa\u00f1ero de trabajo) para enga\u00f1arte y que reveles contrase\u00f1as, datos bancarios u otra informaci\u00f3n sensible. Se\u00f1ales de alerta:\r\n <ul>\r\n <li>Remitente sospechoso o ligeramente diferente al oficial (ej. <em>soporte@bancoo.com<\/em> en vez de <em>soporte@banco.com<\/em>).<\/li>\r\n <li>Urgencia artificial: \"Tu cuenta ser\u00e1 suspendida en 24 horas\".<\/li>\r\n <li>Enlaces que, al pasar el cursor, muestran una URL diferente a la esperada.<\/li>\r\n <li>Errores ortogr\u00e1ficos o de formato inusuales.<\/li>\r\n <li>Solicitud de informaci\u00f3n confidencial (contrase\u00f1as, c\u00f3digos, datos bancarios).<\/li>\r\n <\/ul>\r\n <strong>Regla de oro:<\/strong> ante la duda, no hagas clic. Contacta directamente a la entidad por un canal oficial.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el ransomware?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>ransomware<\/strong> es un tipo de malware que cifra los archivos de la v\u00edctima y exige un pago (generalmente en criptomonedas) a cambio de la clave de descifrado. Variantes modernas tambi\u00e9n roban datos antes de cifrarlos y amenazan con publicarlos (<strong>doble extorsi\u00f3n<\/strong>). Para protegerte:\r\n <ul>\r\n <li>Mant\u00e9n copias de seguridad offline y verificadas.<\/li>\r\n <li>Actualiza sistemas y software regularmente.<\/li>\r\n <li>Segmenta la red para limitar la propagaci\u00f3n.<\/li>\r\n <li>Forma a los empleados para detectar correos maliciosos.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un ataque de fuerza bruta?<\/summary>\r\n <div class=\"faq-answer\">\r\n Consiste en probar <strong>combinaciones de contrase\u00f1as<\/strong> de forma sistem\u00e1tica hasta dar con la correcta. Los atacantes usan herramientas automatizadas capaces de probar millones de combinaciones por segundo. Defensas clave: contrase\u00f1as largas y complejas, bloqueo de cuenta tras intentos fallidos, CAPTCHA y autenticaci\u00f3n multifactor (MFA).\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un ataque DDoS?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un ataque de <strong>Denegaci\u00f3n de Servicio Distribuido (DDoS)<\/strong> inunda un servidor, servicio o red con un volumen masivo de tr\u00e1fico desde m\u00faltiples fuentes (generalmente una botnet), con el objetivo de dejarlo inaccesible para los usuarios leg\u00edtimos. Mitigaciones habituales:\r\n <ul>\r\n <li>Servicios de protecci\u00f3n DDoS (Cloudflare, AWS Shield, etc.).<\/li>\r\n <li>Balanceo de carga y escalado autom\u00e1tico.<\/li>\r\n <li>Rate limiting y filtrado de tr\u00e1fico an\u00f3malo.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la ingenier\u00eda social?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es el arte de <strong>manipular a las personas<\/strong> para que revelen informaci\u00f3n confidencial o realicen acciones que comprometan la seguridad. No se basa en explotar vulnerabilidades t\u00e9cnicas, sino humanas. T\u00e9cnicas comunes: phishing, pretexting (crear una historia falsa), baiting (dejar un USB infectado) y tailgating (seguir a alguien para entrar a una zona restringida).\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es una vulnerabilidad de d\u00eda cero (zero-day)?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es una vulnerabilidad en software o hardware que <strong>el fabricante a\u00fan no conoce<\/strong> (o no ha publicado parche). Los atacantes la explotan antes de que exista una soluci\u00f3n, lo que la hace especialmente peligrosa. La defensa pasa por la detecci\u00f3n basada en comportamiento, segmentaci\u00f3n de red y aplicar parches de emergencia en cuanto est\u00e9n disponibles.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un ataque Man-in-the-Middle (MitM)?<\/summary>\r\n <div class=\"faq-answer\">\r\n En un ataque MitM, el atacante se <strong>interpone entre dos partes<\/strong> que se comunican (por ejemplo, t\u00fa y tu banco online), pudiendo leer, modificar o inyectar datos. Es frecuente en redes Wi-Fi p\u00fablicas sin cifrar. Para prevenirlo: usa siempre HTTPS, evita Wi-Fi p\u00fablicas sin VPN y verifica los certificados SSL.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es una inyecci\u00f3n SQL?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es un ataque en el que un atacante inserta <strong>c\u00f3digo SQL malicioso<\/strong> en formularios o par\u00e1metros de URL de una aplicaci\u00f3n web que no sanitiza las entradas. Esto puede permitir leer, modificar o borrar la base de datos completa. Prevenci\u00f3n: consultas parametrizadas (prepared statements), validaci\u00f3n de entradas y uso de WAF (Web Application Firewall).\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udd11 Contrase\u00f1as y Autenticaci\u00f3n<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo crear una contrase\u00f1a segura?<\/summary>\r\n <div class=\"faq-answer\">\r\n Una contrase\u00f1a segura debe ser:\r\n <ul>\r\n <li><strong>Larga:<\/strong> m\u00ednimo 14 caracteres (idealmente 16+).<\/li>\r\n <li><strong>Compleja:<\/strong> combinaci\u00f3n de may\u00fasculas, min\u00fasculas, n\u00fameros y s\u00edmbolos.<\/li>\r\n <li><strong>\u00danica:<\/strong> no reutilizar la misma contrase\u00f1a en varios servicios.<\/li>\r\n <li><strong>Impredecible:<\/strong> evitar datos personales (nombre, fecha de nacimiento, equipo de f\u00fatbol).<\/li>\r\n <\/ul>\r\n <strong>Consejo pr\u00e1ctico:<\/strong> usa una <em>frase de contrase\u00f1a<\/em> memorable pero larga, como <em>\"MiGato*Come3Sardinas!EnAbril\"<\/em>, y ap\u00f3yate en un gestor de contrase\u00f1as.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la autenticaci\u00f3n multifactor (MFA)?<\/summary>\r\n <div class=\"faq-answer\">\r\n La MFA exige <strong>dos o m\u00e1s factores<\/strong> de categor\u00edas distintas para verificar la identidad:\r\n <ul>\r\n <li><strong>Algo que sabes:<\/strong> contrase\u00f1a o PIN.<\/li>\r\n <li><strong>Algo que tienes:<\/strong> m\u00f3vil, llave de seguridad (YubiKey), tarjeta inteligente.<\/li>\r\n <li><strong>Algo que eres:<\/strong> huella dactilar, reconocimiento facial, iris.<\/li>\r\n <\/ul>\r\n MFA reduce dr\u00e1sticamente el riesgo de acceso no autorizado, incluso si la contrase\u00f1a se filtra.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfSon seguros los gestores de contrase\u00f1as?<\/summary>\r\n <div class=\"faq-answer\">\r\n S\u00ed, los gestores de contrase\u00f1as de buena reputaci\u00f3n (Bitwarden, 1Password, KeePass, etc.) son <strong>mucho m\u00e1s seguros que reutilizar contrase\u00f1as<\/strong> o guardarlas en notas adhesivas. Cifran tu b\u00f3veda con cifrado fuerte (AES-256) y solo t\u00fa conoces la contrase\u00f1a maestra. Recomendaciones:\r\n <ul>\r\n <li>Elige una contrase\u00f1a maestra muy robusta.<\/li>\r\n <li>Activa MFA en el propio gestor.<\/li>\r\n <li>Mant\u00e9n el software del gestor actualizado.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 son las passkeys y c\u00f3mo funcionan?<\/summary>\r\n <div class=\"faq-answer\">\r\n Las <strong>passkeys<\/strong> son credenciales criptogr\u00e1ficas que sustituyen a la contrase\u00f1a tradicional. Se basan en el est\u00e1ndar FIDO2\/WebAuthn: tu dispositivo genera un par de claves (p\u00fablica y privada), la privada nunca sale del dispositivo y la autenticaci\u00f3n se completa con biometr\u00eda o PIN local. Son resistentes al phishing porque est\u00e1n vinculadas al dominio leg\u00edtimo del servicio.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83c\udf0d Protecci\u00f3n de Red<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un firewall y para qu\u00e9 sirve?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un <strong>firewall<\/strong> es un sistema de seguridad que monitorea y controla el tr\u00e1fico de red entrante y saliente seg\u00fan reglas predefinidas. Act\u00faa como una barrera entre una red de confianza (tu red interna) y una no confiable (Internet). Tipos principales:\r\n <ul>\r\n <li><strong>Firewall de red:<\/strong> filtra tr\u00e1fico a nivel de paquete (IP, puerto, protocolo).<\/li>\r\n <li><strong>Firewall de aplicaci\u00f3n (WAF):<\/strong> protege aplicaciones web contra ataques espec\u00edficos (SQL injection, XSS).<\/li>\r\n <li><strong>NGFW (Next-Generation Firewall):<\/strong> integra inspecci\u00f3n profunda de paquetes, prevenci\u00f3n de intrusiones y filtrado de aplicaciones.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es una VPN y cu\u00e1ndo deber\u00eda usarla?<\/summary>\r\n <div class=\"faq-answer\">\r\n Una <strong>VPN (Red Privada Virtual)<\/strong> cifra el tr\u00e1fico entre tu dispositivo y un servidor remoto, creando un t\u00fanel seguro. Casos de uso:\r\n <ul>\r\n <li>Conexi\u00f3n desde redes Wi-Fi p\u00fablicas (aeropuertos, cafeter\u00edas).<\/li>\r\n <li>Teletrabajo: acceso seguro a recursos de la empresa.<\/li>\r\n <li>Protecci\u00f3n de privacidad frente a tu proveedor de internet.<\/li>\r\n <\/ul>\r\n <strong>Importante:<\/strong> una VPN no te hace an\u00f3nimo ni invulnerable; protege el tr\u00e1nsito de datos, no el comportamiento del usuario.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfEs seguro conectarse a redes Wi-Fi p\u00fablicas?<\/summary>\r\n <div class=\"faq-answer\">\r\n Las redes Wi-Fi p\u00fablicas son inherentemente <strong>menos seguras<\/strong>. Un atacante en la misma red puede intentar interceptar tu tr\u00e1fico. Si necesitas usarlas:\r\n <ul>\r\n <li>Con\u00e9ctate siempre a trav\u00e9s de una VPN.<\/li>\r\n <li>Verifica que los sitios web usen HTTPS.<\/li>\r\n <li>Desactiva el uso compartido de archivos y AirDrop.<\/li>\r\n <li>Evita acceder a banca online o introducir datos sensibles.<\/li>\r\n <li>Olvida la red despu\u00e9s de usarla.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la segmentaci\u00f3n de red?<\/summary>\r\n <div class=\"faq-answer\">\r\n Consiste en dividir una red en <strong>subredes o segmentos m\u00e1s peque\u00f1os<\/strong>, cada uno con sus propias pol\u00edticas de acceso. Si un atacante compromete un segmento (por ejemplo, la red de invitados), no puede moverse lateralmente al segmento de servidores cr\u00edticos. Es un pilar del modelo Zero Trust.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udcbe Protecci\u00f3n de Datos<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el cifrado de datos y por qu\u00e9 es importante?<\/summary>\r\n <div class=\"faq-answer\">\r\n El cifrado transforma datos legibles en un formato ilegible (<strong>texto cifrado<\/strong>) mediante un algoritmo y una clave. Solo quien posee la clave correcta puede descifrar la informaci\u00f3n. Se aplica en dos estados:\r\n <ul>\r\n <li><strong>En tr\u00e1nsito:<\/strong> protege datos que viajan por la red (HTTPS, TLS, VPN).<\/li>\r\n <li><strong>En reposo:<\/strong> protege datos almacenados (cifrado de disco, bases de datos cifradas).<\/li>\r\n <\/ul>\r\n Algoritmos recomendados actualmente: <strong>AES-256<\/strong> para cifrado sim\u00e9trico y <strong>RSA-2048+ \/ ECC<\/strong> para asim\u00e9trico.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo debo gestionar las copias de seguridad (backups)?<\/summary>\r\n <div class=\"faq-answer\">\r\n Sigue la regla <strong>3-2-1<\/strong>:\r\n <ul>\r\n <li><strong>3 copias<\/strong> de tus datos (la original + 2 backups).<\/li>\r\n <li><strong>2 tipos diferentes<\/strong> de almacenamiento (disco local + nube, por ejemplo).<\/li>\r\n <li><strong>1 copia fuera del sitio<\/strong> (offsite o en otra ubicaci\u00f3n geogr\u00e1fica).<\/li>\r\n <\/ul>\r\n Adem\u00e1s: automatiza los backups, cifra las copias, y <strong>prueba la restauraci\u00f3n peri\u00f3dicamente<\/strong>. Un backup que no se puede restaurar no es un backup.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la p\u00e9rdida de datos (DLP)?<\/summary>\r\n <div class=\"faq-answer\">\r\n <strong>DLP (Data Loss Prevention)<\/strong> es un conjunto de herramientas y pol\u00edticas que detectan y previenen la salida no autorizada de datos sensibles fuera de la organizaci\u00f3n. Pueden monitorizar el correo electr\u00f3nico, la nube, los dispositivos USB y los endpoints. Clasifican los datos por nivel de sensibilidad y aplican reglas: bloquear, alertar o cifrar autom\u00e1ticamente.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 debo hacer si se filtra informaci\u00f3n confidencial?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li><strong>1. Contener:<\/strong> aisla los sistemas afectados, revoca accesos comprometidos.<\/li>\r\n <li><strong>2. Evaluar:<\/strong> determina qu\u00e9 datos se filtraron, su volumen y sensibilidad.<\/li>\r\n <li><strong>3. Notificar:<\/strong> en la UE, el RGPD exige notificar a la autoridad de protecci\u00f3n de datos en un m\u00e1ximo de 72 horas si hay riesgo para los derechos de los afectados.<\/li>\r\n <li><strong>4. Remediar:<\/strong> parchea la vulnerabilidad, cambia credenciales y refuerza controles.<\/li>\r\n <li><strong>5. Documentar:<\/strong> elabora un informe post-incidente con lecciones aprendidas.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udcbb Seguridad en el Puesto de Trabajo<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfPor qu\u00e9 es tan importante mantener el software actualizado?<\/summary>\r\n <div class=\"faq-answer\">\r\n Las actualizaciones corrigen <strong>vulnerabilidades conocidas<\/strong> que los atacantes explotan activamente. Retrasar un parche es dejar una puerta abierta. Activa las actualizaciones autom\u00e1ticas siempre que sea posible y prioriza los parches de seguridad cr\u00edticos. Esto aplica al sistema operativo, navegadores, plugins y cualquier software de terceros.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfNecesito un antivirus en 2026?<\/summary>\r\n <div class=\"faq-answer\">\r\n S\u00ed, pero el enfoque ha evolucionado. Las soluciones modernas se denominan <strong>EDR (Endpoint Detection and Response)<\/strong> o <strong>XDR<\/strong>, y van mucho m\u00e1s all\u00e1 del antivirus tradicional:\r\n <ul>\r\n <li>Detecci\u00f3n basada en comportamiento (no solo firmas).<\/li>\r\n <li>Respuesta automatizada ante incidentes.<\/li>\r\n <li>Visibilidad centralizada de todos los endpoints.<\/li>\r\n <\/ul>\r\n Windows Defender, integrado en Windows, ofrece protecci\u00f3n s\u00f3lida para uso dom\u00e9stico. En entornos corporativos, una soluci\u00f3n EDR\/XDR gestionada es recomendable.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo proteger mi equipo si teletrabajo?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li>Con\u00e9ctate a la red corporativa mediante <strong>VPN<\/strong>.<\/li>\r\n <li>Usa el equipo proporcionado por la empresa, no dispositivos personales para datos sensibles.<\/li>\r\n <li>Bloquea tu sesi\u00f3n al levantarte (<strong>Win+L<\/strong> o <strong>Ctrl+Cmd+Q<\/strong>).<\/li>\r\n <li>No trabajes desde redes Wi-Fi p\u00fablicas sin VPN.<\/li>\r\n <li>Mant\u00e9n el cifrado de disco activo (BitLocker \/ FileVault).<\/li>\r\n <li>Separa el uso personal del profesional.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el shadow IT?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>shadow IT<\/strong> se refiere al uso de aplicaciones, servicios en la nube o dispositivos <strong>no aprobados por el departamento de TI<\/strong>. Ejemplos: usar un Dropbox personal para compartir archivos corporativos, o instalar un plugin no autorizado. El riesgo es que esos servicios no cumplen las pol\u00edticas de seguridad, escapan al control y pueden exponer datos sensibles.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udcdc Normativa y Cumplimiento<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el RGPD y c\u00f3mo afecta a mi empresa?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/strong> es la normativa europea que regula el tratamiento de datos personales. Aplica a cualquier organizaci\u00f3n que trate datos de residentes de la UE, sin importar d\u00f3nde est\u00e9 ubicada. Obligaciones clave:\r\n <ul>\r\n <li>Obtener <strong>consentimiento claro e informado<\/strong> para recopilar datos.<\/li>\r\n <li>Informar a los usuarios de qu\u00e9 datos se recogen y para qu\u00e9.<\/li>\r\n <li>Garantizar los derechos de acceso, rectificaci\u00f3n, supresi\u00f3n y portabilidad.<\/li>\r\n <li>Notificar brechas de seguridad en un m\u00e1ximo de 72 horas.<\/li>\r\n <li>Nombrar un <strong>Delegado de Protecci\u00f3n de Datos (DPO)<\/strong> en ciertos casos.<\/li>\r\n <\/ul>\r\n Las sanciones pueden alcanzar los <strong>20 millones de euros o el 4% de la facturaci\u00f3n global<\/strong>.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la norma ISO 27001?<\/summary>\r\n <div class=\"faq-answer\">\r\n <strong>ISO\/IEC 27001<\/strong> es un est\u00e1ndar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar un <strong>Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI)<\/strong>. Certificarse en ISO 27001 demuestra a clientes y socios que la organizaci\u00f3n gestiona la seguridad de forma sistem\u00e1tica y auditada.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el ENS (Esquema Nacional de Seguridad)?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>ENS<\/strong> es el marco regulatorio espa\u00f1ol que establece los principios y requisitos de seguridad para el sector p\u00fablico y los proveedores que le prestan servicios tecnol\u00f3gicos. Define categor\u00edas de seguridad (b\u00e1sica, media, alta) y exige medidas proporcionales al nivel de riesgo. Su \u00faltima actualizaci\u00f3n (Real Decreto 311\/2022) lo aline\u00f3 con amenazas modernas y el RGPD.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la Directiva NIS2?<\/summary>\r\n <div class=\"faq-answer\">\r\n La <strong>Directiva NIS2<\/strong> (Network and Information Security) es la normativa de la UE que ampl\u00eda las obligaciones de ciberseguridad a m\u00e1s sectores (energ\u00eda, transporte, sanidad, servicios digitales, administraci\u00f3n p\u00fablica, etc.). Exige a las entidades esenciales e importantes implementar medidas de gesti\u00f3n de riesgos, notificar incidentes significativos y responsabilizar a la alta direcci\u00f3n del cumplimiento.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udea8 Respuesta a Incidentes<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un plan de respuesta a incidentes?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es un documento que define los <strong>procedimientos, roles y herramientas<\/strong> que la organizaci\u00f3n seguir\u00e1 ante un incidente de seguridad. Un buen plan incluye estas fases:\r\n <ul>\r\n <li><strong>Preparaci\u00f3n:<\/strong> formaci\u00f3n, herramientas, equipo de respuesta (CSIRT).<\/li>\r\n <li><strong>Identificaci\u00f3n:<\/strong> detectar y confirmar el incidente.<\/li>\r\n <li><strong>Contenci\u00f3n:<\/strong> aislar sistemas afectados para evitar propagaci\u00f3n.<\/li>\r\n <li><strong>Erradicaci\u00f3n:<\/strong> eliminar la causa ra\u00edz (malware, acceso no autorizado).<\/li>\r\n <li><strong>Recuperaci\u00f3n:<\/strong> restaurar sistemas y verificar su integridad.<\/li>\r\n <li><strong>Lecciones aprendidas:<\/strong> analizar qu\u00e9 fall\u00f3 y mejorar procesos.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 debo hacer si creo que mi equipo est\u00e1 infectado?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li><strong>Descon\u00e9ctate de la red<\/strong> (cable y Wi-Fi) para evitar la propagaci\u00f3n.<\/li>\r\n <li><strong>No apagues el equipo<\/strong> salvo que te lo indique el equipo de TI (la memoria RAM puede contener evidencias).<\/li>\r\n <li><strong>Notifica inmediatamente<\/strong> al departamento de TI o al CSIRT de tu empresa.<\/li>\r\n <li>No intentes solucionar el problema por tu cuenta si no tienes formaci\u00f3n espec\u00edfica.<\/li>\r\n <li>Documenta qu\u00e9 observaste: mensajes, comportamiento extra\u00f1o, hora aproximada.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un SIEM?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un <strong>SIEM (Security Information and Event Management)<\/strong> es una plataforma que recopila, correlaciona y analiza <strong>logs y eventos<\/strong> de toda la infraestructura IT en tiempo real. Permite detectar patrones an\u00f3malos, generar alertas y facilitar la investigaci\u00f3n forense. Herramientas populares: Splunk, Microsoft Sentinel, Elastic SIEM, IBM QRadar.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un SOC (Centro de Operaciones de Seguridad)?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un <strong>SOC<\/strong> es un equipo (interno o externalizado) que monitoriza, detecta y responde a incidentes de seguridad <strong>24\/7<\/strong>. Utiliza herramientas como SIEM, EDR y plataformas SOAR para automatizar la respuesta. Es la primera l\u00ednea de defensa activa de una organizaci\u00f3n.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\u2601\ufe0f Seguridad en la Nube<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfEs segura la nube?<\/summary>\r\n <div class=\"faq-answer\">\r\n La nube puede ser <strong>tan segura o m\u00e1s que la infraestructura on-premise<\/strong>, pero depende de c\u00f3mo se configure. Los grandes proveedores (AWS, Azure, GCP) invierten enormemente en seguridad f\u00edsica, cifrado y cumplimiento normativo. Sin embargo, la responsabilidad se comparte:\r\n <ul>\r\n <li><strong>El proveedor<\/strong> protege la infraestructura subyacente.<\/li>\r\n <li><strong>El cliente<\/strong> es responsable de la configuraci\u00f3n, gesti\u00f3n de accesos, cifrado de datos y pol\u00edticas de seguridad.<\/li>\r\n <\/ul>\r\n La mayor\u00eda de incidentes en la nube se deben a <strong>errores de configuraci\u00f3n del cliente<\/strong>, no a fallos del proveedor.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el modelo de responsabilidad compartida?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es el principio que define <strong>qui\u00e9n protege qu\u00e9<\/strong> en un entorno cloud:\r\n <ul>\r\n <li><strong>IaaS:<\/strong> el proveedor protege hardware y red; el cliente protege SO, aplicaciones y datos.<\/li>\r\n <li><strong>PaaS:<\/strong> el proveedor tambi\u00e9n gestiona el SO y runtime; el cliente protege aplicaciones y datos.<\/li>\r\n <li><strong>SaaS:<\/strong> el proveedor gestiona casi todo; el cliente es responsable de la gesti\u00f3n de accesos y la configuraci\u00f3n de seguridad.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo evitar configuraciones err\u00f3neas en la nube?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li>Usa herramientas <strong>CSPM (Cloud Security Posture Management)<\/strong> que escanean autom\u00e1ticamente malas configuraciones.<\/li>\r\n <li>Aplica <strong>Infrastructure as Code (IaC)<\/strong> con plantillas revisadas y versionadas.<\/li>\r\n <li>Desactiva accesos p\u00fablicos por defecto en buckets y bases de datos.<\/li>\r\n <li>Revisa peri\u00f3dicamente los permisos IAM y elimina los excesivos.<\/li>\r\n <li>Habilita registros de auditor\u00eda (CloudTrail, Azure Monitor, etc.).<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83c\udf93 Concienciaci\u00f3n y Formaci\u00f3n<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfPor qu\u00e9 es importante la formaci\u00f3n en ciberseguridad para todos los empleados?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>factor humano<\/strong> es el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena de seguridad. M\u00e1s del 80% de las brechas involucran alg\u00fan tipo de error humano o ataque de ingenier\u00eda social. Formar a todos los empleados \u2014no solo al equipo de TI\u2014 reduce dr\u00e1sticamente el riesgo de caer en phishing, usar contrase\u00f1as d\u00e9biles o gestionar datos de forma insegura.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 son las simulaciones de phishing?<\/summary>\r\n <div class=\"faq-answer\">\r\n Son <strong>campa\u00f1as controladas<\/strong> en las que se env\u00edan correos de phishing simulados a los empleados para medir su nivel de alerta y detectar qui\u00e9n necesita formaci\u00f3n adicional. No buscan castigar, sino <strong>educar de forma pr\u00e1ctica<\/strong>. Se recomienda realizarlas de forma peri\u00f3dica y variar los escenarios.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 certificaciones de ciberseguridad son m\u00e1s reconocidas?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li><strong>CompTIA Security+:<\/strong> nivel de entrada, ideal para empezar en ciberseguridad.<\/li>\r\n <li><strong>CEH (Certified Ethical Hacker):<\/strong> enfocada en hacking \u00e9tico y pentesting.<\/li>\r\n <li><strong>CISSP:<\/strong> referencia para puestos de gesti\u00f3n y estrategia de seguridad.<\/li>\r\n <li><strong>CISM:<\/strong> orientada a gesti\u00f3n de seguridad de la informaci\u00f3n.<\/li>\r\n <li><strong>OSCP:<\/strong> pr\u00e1ctica e intensa, valorada en pentesting.<\/li>\r\n <li><strong>CC (Certified in Cybersecurity) de ISC\u00b2:<\/strong> gratuita y de nivel inicial.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n <div class=\"faq-footer\">\r\n <p>\u00daltima actualizaci\u00f3n: Junio 2026 \u00b7 \u00bfTienes m\u00e1s dudas? Contacta con nuestro equipo de seguridad.<\/p>\r\n <\/div>\r\n\r\n <\/div>\r\n<\/body>\r\n<\/html>\r\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p> \ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas. \ud83c\udf10 Conceptos Generales \u00bfQu\u00e9 es la seguridad inform\u00e1tica? La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"content-type":"","site-sidebar-layout":"no-sidebar","site-content-layout":"page-builder","ast-site-content-layout":"full-width-container","site-content-style":"unboxed","site-sidebar-style":"unboxed","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"disabled","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-56467","page","type-page","status-publish","hentry"],"yoast_head":"\n<title>FAQs - DEFENSA DIGITAL<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"ca_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"FAQs\" \/>\n<meta property=\"og:description\" content=\" \ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas. \ud83c\udf10 Conceptos Generales \u00bfQu\u00e9 es la seguridad inform\u00e1tica? La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/defensadigital.es\/ca\/faqs\/\" \/>\n<meta property=\"og:site_name\" content=\"DEFENSA DIGITAL\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-09T09:10:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Temps estimat de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"14 minuts\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/\",\"name\":\"FAQs - DEFENSA DIGITAL\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#website\"},\"datePublished\":\"2026-06-09T09:05:25+00:00\",\"dateModified\":\"2026-06-09T09:10:17+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/#breadcrumb\"},\"inLanguage\":\"ca\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/defensadigital.es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"FAQs\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#website\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/\",\"name\":\"DEFENSA DIGITAL\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/defensadigital.es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"ca\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#organization\",\"name\":\"DEFENSA DIGITAL\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ca\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png\",\"contentUrl\":\"https:\\\/\\\/defensadigital.es\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png\",\"width\":1024,\"height\":718,\"caption\":\"DEFENSA DIGITAL\"},\"image\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n","yoast_head_json":{"title":"FAQs - DEFENSA DIGITAL","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"ca_ES","og_type":"article","og_title":"FAQs","og_description":" \ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas. \ud83c\udf10 Conceptos Generales \u00bfQu\u00e9 es la seguridad inform\u00e1tica? La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o […]","og_url":"https:\/\/defensadigital.es\/ca\/faqs\/","og_site_name":"DEFENSA DIGITAL","article_modified_time":"2026-06-09T09:10:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Temps estimat de lectura":"14 minuts"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/defensadigital.es\/faqs\/","url":"https:\/\/defensadigital.es\/faqs\/","name":"FAQs - DEFENSA DIGITAL","isPartOf":{"@id":"https:\/\/defensadigital.es\/#website"},"datePublished":"2026-06-09T09:05:25+00:00","dateModified":"2026-06-09T09:10:17+00:00","breadcrumb":{"@id":"https:\/\/defensadigital.es\/faqs\/#breadcrumb"},"inLanguage":"ca","potentialAction":[{"@type":"ReadAction","target":["https:\/\/defensadigital.es\/faqs\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/defensadigital.es\/faqs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/defensadigital.es\/"},{"@type":"ListItem","position":2,"name":"FAQs"}]},{"@type":"WebSite","@id":"https:\/\/defensadigital.es\/#website","url":"https:\/\/defensadigital.es\/","name":"DEFENSA DIGITAL","description":"","publisher":{"@id":"https:\/\/defensadigital.es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/defensadigital.es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"ca"},{"@type":"Organization","@id":"https:\/\/defensadigital.es\/#organization","name":"DEFENSA DIGITAL","url":"https:\/\/defensadigital.es\/","logo":{"@type":"ImageObject","inLanguage":"ca","@id":"https:\/\/defensadigital.es\/#\/schema\/logo\/image\/","url":"https:\/\/defensadigital.es\/wp-content\/uploads\/2026\/04\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png","contentUrl":"https:\/\/defensadigital.es\/wp-content\/uploads\/2026\/04\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png","width":1024,"height":718,"caption":"DEFENSA DIGITAL"},"image":{"@id":"https:\/\/defensadigital.es\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages\/56467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/comments?post=56467"}],"version-history":[{"count":4,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages\/56467\/revisions"}],"predecessor-version":[{"id":56471,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages\/56467\/revisions\/56471"}],"wp:attachment":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/media?parent=56467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

\n\t\t\t\t

\n\t\t\t\t\t

\n\t\t\t\t

\n\t\t\t\t\t\r\n\r\n\r\n \r\n \r\n FAQ \u2014 Seguridad Inform\u00e1tica<\/title>\r\n <style>\r\n :root {\r\n --primary: #0f172a;\r\n --accent: #3b82f6;\r\n --bg: #f8fafc;\r\n --card-bg: #ffffff;\r\n --border: #e2e8f0;\r\n --text: #334155;\r\n --text-light: #64748b;\r\n --radius: 10px;\r\n }\r\n\r\n * { margin: 0; padding: 0; box-sizing: border-box; }\r\n\r\n body {\r\n font-family: 'Segoe UI', system-ui, -apple-system, sans-serif;\r\n background: var(--bg);\r\n color: var(--text);\r\n line-height: 1.7;\r\n padding: 2rem 1rem;\r\n }\r\n\r\n .faq-container {\r\n max-width: 820px;\r\n margin: 0 auto;\r\n }\r\n\r\n .faq-header {\r\n text-align: center;\r\n margin-bottom: 2.5rem;\r\n }\r\n\r\n .faq-header h1 {\r\n font-size: 2rem;\r\n color: var(--primary);\r\n margin-bottom: .5rem;\r\n }\r\n\r\n .faq-header p {\r\n color: var(--text-light);\r\n font-size: 1.05rem;\r\n }\r\n\r\n \/* \u2500\u2500\u2500 Categor\u00eda \u2500\u2500\u2500 *\/\r\n .faq-category {\r\n margin-bottom: 2rem;\r\n }\r\n\r\n .faq-category h2 {\r\n font-size: 1.15rem;\r\n text-transform: uppercase;\r\n letter-spacing: 1px;\r\n color: var(--accent);\r\n margin-bottom: .75rem;\r\n padding-left: 4px;\r\n border-left: 4px solid var(--accent);\r\n padding-left: 12px;\r\n }\r\n\r\n \/* \u2500\u2500\u2500 Acorde\u00f3n \u2500\u2500\u2500 *\/\r\n details {\r\n background: var(--card-bg);\r\n border: 1px solid var(--border);\r\n border-radius: var(--radius);\r\n margin-bottom: .6rem;\r\n transition: box-shadow .2s;\r\n }\r\n\r\n details:hover {\r\n box-shadow: 0 2px 8px rgba(0,0,0,.06);\r\n }\r\n\r\n details[open] {\r\n border-color: var(--accent);\r\n box-shadow: 0 2px 12px rgba(59,130,246,.1);\r\n }\r\n\r\n summary {\r\n padding: 1rem 1.25rem;\r\n font-weight: 600;\r\n cursor: pointer;\r\n list-style: none;\r\n display: flex;\r\n justify-content: space-between;\r\n align-items: center;\r\n user-select: none;\r\n font-size: .97rem;\r\n color: var(--primary);\r\n }\r\n\r\n summary::-webkit-details-marker { display: none; }\r\n\r\n summary::after {\r\n content: '+';\r\n font-size: 1.4rem;\r\n font-weight: 300;\r\n color: var(--accent);\r\n transition: transform .25s;\r\n flex-shrink: 0;\r\n margin-left: 1rem;\r\n }\r\n\r\n details[open] summary::after {\r\n content: '\u2212';\r\n }\r\n\r\n .faq-answer {\r\n padding: 0 1.25rem 1.25rem;\r\n color: var(--text);\r\n font-size: .93rem;\r\n line-height: 1.8;\r\n }\r\n\r\n .faq-answer ul {\r\n padding-left: 1.2rem;\r\n margin-top: .4rem;\r\n }\r\n\r\n .faq-answer li {\r\n margin-bottom: .3rem;\r\n }\r\n\r\n .faq-answer strong {\r\n color: var(--primary);\r\n }\r\n\r\n .faq-footer {\r\n text-align: center;\r\n margin-top: 3rem;\r\n color: var(--text-light);\r\n font-size: .85rem;\r\n }\r\n\r\n @media (max-width: 600px) {\r\n .faq-header h1 { font-size: 1.5rem; }\r\n summary { font-size: .92rem; padding: .85rem 1rem; }\r\n }\r\n <\/style>\r\n<\/head>\r\n<body>\r\n <div class=\"faq-container\">\r\n\r\n <div class=\"faq-header\">\r\n <h1>\ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT<\/h1>\r\n <p>Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas.<\/p>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83c\udf10 Conceptos Generales<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la seguridad inform\u00e1tica?<\/summary>\r\n <div class=\"faq-answer\">\r\n La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o da\u00f1os. Su objetivo es garantizar tres principios fundamentales conocidos como la <strong>tr\u00edada CIA<\/strong>:\r\n <ul>\r\n <li><strong>Confidencialidad:<\/strong> solo las personas autorizadas acceden a la informaci\u00f3n.<\/li>\r\n <li><strong>Integridad:<\/strong> los datos no se alteran sin autorizaci\u00f3n.<\/li>\r\n <li><strong>Disponibilidad:<\/strong> los sistemas y datos est\u00e1n accesibles cuando se necesitan.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfCu\u00e1l es la diferencia entre seguridad inform\u00e1tica y ciberseguridad?<\/summary>\r\n <div class=\"faq-answer\">\r\n Aunque se usan como sin\u00f3nimos, hay un matiz: la <strong>seguridad inform\u00e1tica<\/strong> abarca la protecci\u00f3n de cualquier sistema de informaci\u00f3n (incluidos los f\u00edsicos), mientras que la <strong>ciberseguridad<\/strong> se centra espec\u00edficamente en amenazas que se originan o se propagan a trav\u00e9s del ciberespacio (internet, redes, dispositivos conectados).\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la superficie de ataque?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es el conjunto total de puntos por los que un atacante podr\u00eda intentar acceder a un sistema. Incluye puertos abiertos, servicios expuestos, APIs, aplicaciones web, dispositivos IoT, e incluso empleados susceptibles a ingenier\u00eda social. <strong>Reducir la superficie de ataque<\/strong> es una de las estrategias defensivas m\u00e1s eficaces.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el modelo Zero Trust?<\/summary>\r\n <div class=\"faq-answer\">\r\n Zero Trust (\"confianza cero\") es un modelo de seguridad que parte del principio de <strong>\"nunca conf\u00edes, siempre verifica\"<\/strong>. En lugar de asumir que todo lo que est\u00e1 dentro de la red corporativa es seguro, exige autenticaci\u00f3n y autorizaci\u00f3n continua para cada usuario, dispositivo y flujo de datos, sin importar su ubicaci\u00f3n.\r\n <ul>\r\n <li>Verificaci\u00f3n de identidad en cada acceso.<\/li>\r\n <li>Segmentaci\u00f3n micro de la red.<\/li>\r\n <li>Principio de m\u00ednimo privilegio.<\/li>\r\n <li>Monitorizaci\u00f3n continua del comportamiento.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el principio de m\u00ednimo privilegio?<\/summary>\r\n <div class=\"faq-answer\">\r\n Consiste en otorgar a cada usuario, aplicaci\u00f3n o proceso <strong>\u00fanicamente los permisos estrictamente necesarios<\/strong> para realizar su funci\u00f3n. Si un analista de marketing no necesita acceso a los servidores de base de datos, no deber\u00eda tenerlo. Esto limita el da\u00f1o potencial en caso de que una cuenta sea comprometida.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\u26a0\ufe0f Amenazas y Tipos de Ataques<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el phishing y c\u00f3mo puedo detectarlo?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>phishing<\/strong> es un ataque de ingenier\u00eda social en el que un atacante suplanta la identidad de una entidad leg\u00edtima (banco, proveedor, compa\u00f1ero de trabajo) para enga\u00f1arte y que reveles contrase\u00f1as, datos bancarios u otra informaci\u00f3n sensible. Se\u00f1ales de alerta:\r\n <ul>\r\n <li>Remitente sospechoso o ligeramente diferente al oficial (ej. <em>soporte@bancoo.com<\/em> en vez de <em>soporte@banco.com<\/em>).<\/li>\r\n <li>Urgencia artificial: \"Tu cuenta ser\u00e1 suspendida en 24 horas\".<\/li>\r\n <li>Enlaces que, al pasar el cursor, muestran una URL diferente a la esperada.<\/li>\r\n <li>Errores ortogr\u00e1ficos o de formato inusuales.<\/li>\r\n <li>Solicitud de informaci\u00f3n confidencial (contrase\u00f1as, c\u00f3digos, datos bancarios).<\/li>\r\n <\/ul>\r\n <strong>Regla de oro:<\/strong> ante la duda, no hagas clic. Contacta directamente a la entidad por un canal oficial.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el ransomware?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>ransomware<\/strong> es un tipo de malware que cifra los archivos de la v\u00edctima y exige un pago (generalmente en criptomonedas) a cambio de la clave de descifrado. Variantes modernas tambi\u00e9n roban datos antes de cifrarlos y amenazan con publicarlos (<strong>doble extorsi\u00f3n<\/strong>). Para protegerte:\r\n <ul>\r\n <li>Mant\u00e9n copias de seguridad offline y verificadas.<\/li>\r\n <li>Actualiza sistemas y software regularmente.<\/li>\r\n <li>Segmenta la red para limitar la propagaci\u00f3n.<\/li>\r\n <li>Forma a los empleados para detectar correos maliciosos.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un ataque de fuerza bruta?<\/summary>\r\n <div class=\"faq-answer\">\r\n Consiste en probar <strong>combinaciones de contrase\u00f1as<\/strong> de forma sistem\u00e1tica hasta dar con la correcta. Los atacantes usan herramientas automatizadas capaces de probar millones de combinaciones por segundo. Defensas clave: contrase\u00f1as largas y complejas, bloqueo de cuenta tras intentos fallidos, CAPTCHA y autenticaci\u00f3n multifactor (MFA).\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un ataque DDoS?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un ataque de <strong>Denegaci\u00f3n de Servicio Distribuido (DDoS)<\/strong> inunda un servidor, servicio o red con un volumen masivo de tr\u00e1fico desde m\u00faltiples fuentes (generalmente una botnet), con el objetivo de dejarlo inaccesible para los usuarios leg\u00edtimos. Mitigaciones habituales:\r\n <ul>\r\n <li>Servicios de protecci\u00f3n DDoS (Cloudflare, AWS Shield, etc.).<\/li>\r\n <li>Balanceo de carga y escalado autom\u00e1tico.<\/li>\r\n <li>Rate limiting y filtrado de tr\u00e1fico an\u00f3malo.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la ingenier\u00eda social?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es el arte de <strong>manipular a las personas<\/strong> para que revelen informaci\u00f3n confidencial o realicen acciones que comprometan la seguridad. No se basa en explotar vulnerabilidades t\u00e9cnicas, sino humanas. T\u00e9cnicas comunes: phishing, pretexting (crear una historia falsa), baiting (dejar un USB infectado) y tailgating (seguir a alguien para entrar a una zona restringida).\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es una vulnerabilidad de d\u00eda cero (zero-day)?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es una vulnerabilidad en software o hardware que <strong>el fabricante a\u00fan no conoce<\/strong> (o no ha publicado parche). Los atacantes la explotan antes de que exista una soluci\u00f3n, lo que la hace especialmente peligrosa. La defensa pasa por la detecci\u00f3n basada en comportamiento, segmentaci\u00f3n de red y aplicar parches de emergencia en cuanto est\u00e9n disponibles.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un ataque Man-in-the-Middle (MitM)?<\/summary>\r\n <div class=\"faq-answer\">\r\n En un ataque MitM, el atacante se <strong>interpone entre dos partes<\/strong> que se comunican (por ejemplo, t\u00fa y tu banco online), pudiendo leer, modificar o inyectar datos. Es frecuente en redes Wi-Fi p\u00fablicas sin cifrar. Para prevenirlo: usa siempre HTTPS, evita Wi-Fi p\u00fablicas sin VPN y verifica los certificados SSL.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es una inyecci\u00f3n SQL?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es un ataque en el que un atacante inserta <strong>c\u00f3digo SQL malicioso<\/strong> en formularios o par\u00e1metros de URL de una aplicaci\u00f3n web que no sanitiza las entradas. Esto puede permitir leer, modificar o borrar la base de datos completa. Prevenci\u00f3n: consultas parametrizadas (prepared statements), validaci\u00f3n de entradas y uso de WAF (Web Application Firewall).\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udd11 Contrase\u00f1as y Autenticaci\u00f3n<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo crear una contrase\u00f1a segura?<\/summary>\r\n <div class=\"faq-answer\">\r\n Una contrase\u00f1a segura debe ser:\r\n <ul>\r\n <li><strong>Larga:<\/strong> m\u00ednimo 14 caracteres (idealmente 16+).<\/li>\r\n <li><strong>Compleja:<\/strong> combinaci\u00f3n de may\u00fasculas, min\u00fasculas, n\u00fameros y s\u00edmbolos.<\/li>\r\n <li><strong>\u00danica:<\/strong> no reutilizar la misma contrase\u00f1a en varios servicios.<\/li>\r\n <li><strong>Impredecible:<\/strong> evitar datos personales (nombre, fecha de nacimiento, equipo de f\u00fatbol).<\/li>\r\n <\/ul>\r\n <strong>Consejo pr\u00e1ctico:<\/strong> usa una <em>frase de contrase\u00f1a<\/em> memorable pero larga, como <em>\"MiGato*Come3Sardinas!EnAbril\"<\/em>, y ap\u00f3yate en un gestor de contrase\u00f1as.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la autenticaci\u00f3n multifactor (MFA)?<\/summary>\r\n <div class=\"faq-answer\">\r\n La MFA exige <strong>dos o m\u00e1s factores<\/strong> de categor\u00edas distintas para verificar la identidad:\r\n <ul>\r\n <li><strong>Algo que sabes:<\/strong> contrase\u00f1a o PIN.<\/li>\r\n <li><strong>Algo que tienes:<\/strong> m\u00f3vil, llave de seguridad (YubiKey), tarjeta inteligente.<\/li>\r\n <li><strong>Algo que eres:<\/strong> huella dactilar, reconocimiento facial, iris.<\/li>\r\n <\/ul>\r\n MFA reduce dr\u00e1sticamente el riesgo de acceso no autorizado, incluso si la contrase\u00f1a se filtra.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfSon seguros los gestores de contrase\u00f1as?<\/summary>\r\n <div class=\"faq-answer\">\r\n S\u00ed, los gestores de contrase\u00f1as de buena reputaci\u00f3n (Bitwarden, 1Password, KeePass, etc.) son <strong>mucho m\u00e1s seguros que reutilizar contrase\u00f1as<\/strong> o guardarlas en notas adhesivas. Cifran tu b\u00f3veda con cifrado fuerte (AES-256) y solo t\u00fa conoces la contrase\u00f1a maestra. Recomendaciones:\r\n <ul>\r\n <li>Elige una contrase\u00f1a maestra muy robusta.<\/li>\r\n <li>Activa MFA en el propio gestor.<\/li>\r\n <li>Mant\u00e9n el software del gestor actualizado.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 son las passkeys y c\u00f3mo funcionan?<\/summary>\r\n <div class=\"faq-answer\">\r\n Las <strong>passkeys<\/strong> son credenciales criptogr\u00e1ficas que sustituyen a la contrase\u00f1a tradicional. Se basan en el est\u00e1ndar FIDO2\/WebAuthn: tu dispositivo genera un par de claves (p\u00fablica y privada), la privada nunca sale del dispositivo y la autenticaci\u00f3n se completa con biometr\u00eda o PIN local. Son resistentes al phishing porque est\u00e1n vinculadas al dominio leg\u00edtimo del servicio.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83c\udf0d Protecci\u00f3n de Red<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un firewall y para qu\u00e9 sirve?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un <strong>firewall<\/strong> es un sistema de seguridad que monitorea y controla el tr\u00e1fico de red entrante y saliente seg\u00fan reglas predefinidas. Act\u00faa como una barrera entre una red de confianza (tu red interna) y una no confiable (Internet). Tipos principales:\r\n <ul>\r\n <li><strong>Firewall de red:<\/strong> filtra tr\u00e1fico a nivel de paquete (IP, puerto, protocolo).<\/li>\r\n <li><strong>Firewall de aplicaci\u00f3n (WAF):<\/strong> protege aplicaciones web contra ataques espec\u00edficos (SQL injection, XSS).<\/li>\r\n <li><strong>NGFW (Next-Generation Firewall):<\/strong> integra inspecci\u00f3n profunda de paquetes, prevenci\u00f3n de intrusiones y filtrado de aplicaciones.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es una VPN y cu\u00e1ndo deber\u00eda usarla?<\/summary>\r\n <div class=\"faq-answer\">\r\n Una <strong>VPN (Red Privada Virtual)<\/strong> cifra el tr\u00e1fico entre tu dispositivo y un servidor remoto, creando un t\u00fanel seguro. Casos de uso:\r\n <ul>\r\n <li>Conexi\u00f3n desde redes Wi-Fi p\u00fablicas (aeropuertos, cafeter\u00edas).<\/li>\r\n <li>Teletrabajo: acceso seguro a recursos de la empresa.<\/li>\r\n <li>Protecci\u00f3n de privacidad frente a tu proveedor de internet.<\/li>\r\n <\/ul>\r\n <strong>Importante:<\/strong> una VPN no te hace an\u00f3nimo ni invulnerable; protege el tr\u00e1nsito de datos, no el comportamiento del usuario.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfEs seguro conectarse a redes Wi-Fi p\u00fablicas?<\/summary>\r\n <div class=\"faq-answer\">\r\n Las redes Wi-Fi p\u00fablicas son inherentemente <strong>menos seguras<\/strong>. Un atacante en la misma red puede intentar interceptar tu tr\u00e1fico. Si necesitas usarlas:\r\n <ul>\r\n <li>Con\u00e9ctate siempre a trav\u00e9s de una VPN.<\/li>\r\n <li>Verifica que los sitios web usen HTTPS.<\/li>\r\n <li>Desactiva el uso compartido de archivos y AirDrop.<\/li>\r\n <li>Evita acceder a banca online o introducir datos sensibles.<\/li>\r\n <li>Olvida la red despu\u00e9s de usarla.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la segmentaci\u00f3n de red?<\/summary>\r\n <div class=\"faq-answer\">\r\n Consiste en dividir una red en <strong>subredes o segmentos m\u00e1s peque\u00f1os<\/strong>, cada uno con sus propias pol\u00edticas de acceso. Si un atacante compromete un segmento (por ejemplo, la red de invitados), no puede moverse lateralmente al segmento de servidores cr\u00edticos. Es un pilar del modelo Zero Trust.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udcbe Protecci\u00f3n de Datos<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el cifrado de datos y por qu\u00e9 es importante?<\/summary>\r\n <div class=\"faq-answer\">\r\n El cifrado transforma datos legibles en un formato ilegible (<strong>texto cifrado<\/strong>) mediante un algoritmo y una clave. Solo quien posee la clave correcta puede descifrar la informaci\u00f3n. Se aplica en dos estados:\r\n <ul>\r\n <li><strong>En tr\u00e1nsito:<\/strong> protege datos que viajan por la red (HTTPS, TLS, VPN).<\/li>\r\n <li><strong>En reposo:<\/strong> protege datos almacenados (cifrado de disco, bases de datos cifradas).<\/li>\r\n <\/ul>\r\n Algoritmos recomendados actualmente: <strong>AES-256<\/strong> para cifrado sim\u00e9trico y <strong>RSA-2048+ \/ ECC<\/strong> para asim\u00e9trico.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo debo gestionar las copias de seguridad (backups)?<\/summary>\r\n <div class=\"faq-answer\">\r\n Sigue la regla <strong>3-2-1<\/strong>:\r\n <ul>\r\n <li><strong>3 copias<\/strong> de tus datos (la original + 2 backups).<\/li>\r\n <li><strong>2 tipos diferentes<\/strong> de almacenamiento (disco local + nube, por ejemplo).<\/li>\r\n <li><strong>1 copia fuera del sitio<\/strong> (offsite o en otra ubicaci\u00f3n geogr\u00e1fica).<\/li>\r\n <\/ul>\r\n Adem\u00e1s: automatiza los backups, cifra las copias, y <strong>prueba la restauraci\u00f3n peri\u00f3dicamente<\/strong>. Un backup que no se puede restaurar no es un backup.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la p\u00e9rdida de datos (DLP)?<\/summary>\r\n <div class=\"faq-answer\">\r\n <strong>DLP (Data Loss Prevention)<\/strong> es un conjunto de herramientas y pol\u00edticas que detectan y previenen la salida no autorizada de datos sensibles fuera de la organizaci\u00f3n. Pueden monitorizar el correo electr\u00f3nico, la nube, los dispositivos USB y los endpoints. Clasifican los datos por nivel de sensibilidad y aplican reglas: bloquear, alertar o cifrar autom\u00e1ticamente.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 debo hacer si se filtra informaci\u00f3n confidencial?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li><strong>1. Contener:<\/strong> aisla los sistemas afectados, revoca accesos comprometidos.<\/li>\r\n <li><strong>2. Evaluar:<\/strong> determina qu\u00e9 datos se filtraron, su volumen y sensibilidad.<\/li>\r\n <li><strong>3. Notificar:<\/strong> en la UE, el RGPD exige notificar a la autoridad de protecci\u00f3n de datos en un m\u00e1ximo de 72 horas si hay riesgo para los derechos de los afectados.<\/li>\r\n <li><strong>4. Remediar:<\/strong> parchea la vulnerabilidad, cambia credenciales y refuerza controles.<\/li>\r\n <li><strong>5. Documentar:<\/strong> elabora un informe post-incidente con lecciones aprendidas.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udcbb Seguridad en el Puesto de Trabajo<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfPor qu\u00e9 es tan importante mantener el software actualizado?<\/summary>\r\n <div class=\"faq-answer\">\r\n Las actualizaciones corrigen <strong>vulnerabilidades conocidas<\/strong> que los atacantes explotan activamente. Retrasar un parche es dejar una puerta abierta. Activa las actualizaciones autom\u00e1ticas siempre que sea posible y prioriza los parches de seguridad cr\u00edticos. Esto aplica al sistema operativo, navegadores, plugins y cualquier software de terceros.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfNecesito un antivirus en 2026?<\/summary>\r\n <div class=\"faq-answer\">\r\n S\u00ed, pero el enfoque ha evolucionado. Las soluciones modernas se denominan <strong>EDR (Endpoint Detection and Response)<\/strong> o <strong>XDR<\/strong>, y van mucho m\u00e1s all\u00e1 del antivirus tradicional:\r\n <ul>\r\n <li>Detecci\u00f3n basada en comportamiento (no solo firmas).<\/li>\r\n <li>Respuesta automatizada ante incidentes.<\/li>\r\n <li>Visibilidad centralizada de todos los endpoints.<\/li>\r\n <\/ul>\r\n Windows Defender, integrado en Windows, ofrece protecci\u00f3n s\u00f3lida para uso dom\u00e9stico. En entornos corporativos, una soluci\u00f3n EDR\/XDR gestionada es recomendable.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo proteger mi equipo si teletrabajo?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li>Con\u00e9ctate a la red corporativa mediante <strong>VPN<\/strong>.<\/li>\r\n <li>Usa el equipo proporcionado por la empresa, no dispositivos personales para datos sensibles.<\/li>\r\n <li>Bloquea tu sesi\u00f3n al levantarte (<strong>Win+L<\/strong> o <strong>Ctrl+Cmd+Q<\/strong>).<\/li>\r\n <li>No trabajes desde redes Wi-Fi p\u00fablicas sin VPN.<\/li>\r\n <li>Mant\u00e9n el cifrado de disco activo (BitLocker \/ FileVault).<\/li>\r\n <li>Separa el uso personal del profesional.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el shadow IT?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>shadow IT<\/strong> se refiere al uso de aplicaciones, servicios en la nube o dispositivos <strong>no aprobados por el departamento de TI<\/strong>. Ejemplos: usar un Dropbox personal para compartir archivos corporativos, o instalar un plugin no autorizado. El riesgo es que esos servicios no cumplen las pol\u00edticas de seguridad, escapan al control y pueden exponer datos sensibles.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udcdc Normativa y Cumplimiento<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el RGPD y c\u00f3mo afecta a mi empresa?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>Reglamento General de Protecci\u00f3n de Datos (RGPD)<\/strong> es la normativa europea que regula el tratamiento de datos personales. Aplica a cualquier organizaci\u00f3n que trate datos de residentes de la UE, sin importar d\u00f3nde est\u00e9 ubicada. Obligaciones clave:\r\n <ul>\r\n <li>Obtener <strong>consentimiento claro e informado<\/strong> para recopilar datos.<\/li>\r\n <li>Informar a los usuarios de qu\u00e9 datos se recogen y para qu\u00e9.<\/li>\r\n <li>Garantizar los derechos de acceso, rectificaci\u00f3n, supresi\u00f3n y portabilidad.<\/li>\r\n <li>Notificar brechas de seguridad en un m\u00e1ximo de 72 horas.<\/li>\r\n <li>Nombrar un <strong>Delegado de Protecci\u00f3n de Datos (DPO)<\/strong> en ciertos casos.<\/li>\r\n <\/ul>\r\n Las sanciones pueden alcanzar los <strong>20 millones de euros o el 4% de la facturaci\u00f3n global<\/strong>.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la norma ISO 27001?<\/summary>\r\n <div class=\"faq-answer\">\r\n <strong>ISO\/IEC 27001<\/strong> es un est\u00e1ndar internacional que especifica los requisitos para establecer, implementar, mantener y mejorar un <strong>Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n (SGSI)<\/strong>. Certificarse en ISO 27001 demuestra a clientes y socios que la organizaci\u00f3n gestiona la seguridad de forma sistem\u00e1tica y auditada.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el ENS (Esquema Nacional de Seguridad)?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>ENS<\/strong> es el marco regulatorio espa\u00f1ol que establece los principios y requisitos de seguridad para el sector p\u00fablico y los proveedores que le prestan servicios tecnol\u00f3gicos. Define categor\u00edas de seguridad (b\u00e1sica, media, alta) y exige medidas proporcionales al nivel de riesgo. Su \u00faltima actualizaci\u00f3n (Real Decreto 311\/2022) lo aline\u00f3 con amenazas modernas y el RGPD.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es la Directiva NIS2?<\/summary>\r\n <div class=\"faq-answer\">\r\n La <strong>Directiva NIS2<\/strong> (Network and Information Security) es la normativa de la UE que ampl\u00eda las obligaciones de ciberseguridad a m\u00e1s sectores (energ\u00eda, transporte, sanidad, servicios digitales, administraci\u00f3n p\u00fablica, etc.). Exige a las entidades esenciales e importantes implementar medidas de gesti\u00f3n de riesgos, notificar incidentes significativos y responsabilizar a la alta direcci\u00f3n del cumplimiento.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83d\udea8 Respuesta a Incidentes<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un plan de respuesta a incidentes?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es un documento que define los <strong>procedimientos, roles y herramientas<\/strong> que la organizaci\u00f3n seguir\u00e1 ante un incidente de seguridad. Un buen plan incluye estas fases:\r\n <ul>\r\n <li><strong>Preparaci\u00f3n:<\/strong> formaci\u00f3n, herramientas, equipo de respuesta (CSIRT).<\/li>\r\n <li><strong>Identificaci\u00f3n:<\/strong> detectar y confirmar el incidente.<\/li>\r\n <li><strong>Contenci\u00f3n:<\/strong> aislar sistemas afectados para evitar propagaci\u00f3n.<\/li>\r\n <li><strong>Erradicaci\u00f3n:<\/strong> eliminar la causa ra\u00edz (malware, acceso no autorizado).<\/li>\r\n <li><strong>Recuperaci\u00f3n:<\/strong> restaurar sistemas y verificar su integridad.<\/li>\r\n <li><strong>Lecciones aprendidas:<\/strong> analizar qu\u00e9 fall\u00f3 y mejorar procesos.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 debo hacer si creo que mi equipo est\u00e1 infectado?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li><strong>Descon\u00e9ctate de la red<\/strong> (cable y Wi-Fi) para evitar la propagaci\u00f3n.<\/li>\r\n <li><strong>No apagues el equipo<\/strong> salvo que te lo indique el equipo de TI (la memoria RAM puede contener evidencias).<\/li>\r\n <li><strong>Notifica inmediatamente<\/strong> al departamento de TI o al CSIRT de tu empresa.<\/li>\r\n <li>No intentes solucionar el problema por tu cuenta si no tienes formaci\u00f3n espec\u00edfica.<\/li>\r\n <li>Documenta qu\u00e9 observaste: mensajes, comportamiento extra\u00f1o, hora aproximada.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un SIEM?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un <strong>SIEM (Security Information and Event Management)<\/strong> es una plataforma que recopila, correlaciona y analiza <strong>logs y eventos<\/strong> de toda la infraestructura IT en tiempo real. Permite detectar patrones an\u00f3malos, generar alertas y facilitar la investigaci\u00f3n forense. Herramientas populares: Splunk, Microsoft Sentinel, Elastic SIEM, IBM QRadar.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es un SOC (Centro de Operaciones de Seguridad)?<\/summary>\r\n <div class=\"faq-answer\">\r\n Un <strong>SOC<\/strong> es un equipo (interno o externalizado) que monitoriza, detecta y responde a incidentes de seguridad <strong>24\/7<\/strong>. Utiliza herramientas como SIEM, EDR y plataformas SOAR para automatizar la respuesta. Es la primera l\u00ednea de defensa activa de una organizaci\u00f3n.\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\u2601\ufe0f Seguridad en la Nube<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfEs segura la nube?<\/summary>\r\n <div class=\"faq-answer\">\r\n La nube puede ser <strong>tan segura o m\u00e1s que la infraestructura on-premise<\/strong>, pero depende de c\u00f3mo se configure. Los grandes proveedores (AWS, Azure, GCP) invierten enormemente en seguridad f\u00edsica, cifrado y cumplimiento normativo. Sin embargo, la responsabilidad se comparte:\r\n <ul>\r\n <li><strong>El proveedor<\/strong> protege la infraestructura subyacente.<\/li>\r\n <li><strong>El cliente<\/strong> es responsable de la configuraci\u00f3n, gesti\u00f3n de accesos, cifrado de datos y pol\u00edticas de seguridad.<\/li>\r\n <\/ul>\r\n La mayor\u00eda de incidentes en la nube se deben a <strong>errores de configuraci\u00f3n del cliente<\/strong>, no a fallos del proveedor.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 es el modelo de responsabilidad compartida?<\/summary>\r\n <div class=\"faq-answer\">\r\n Es el principio que define <strong>qui\u00e9n protege qu\u00e9<\/strong> en un entorno cloud:\r\n <ul>\r\n <li><strong>IaaS:<\/strong> el proveedor protege hardware y red; el cliente protege SO, aplicaciones y datos.<\/li>\r\n <li><strong>PaaS:<\/strong> el proveedor tambi\u00e9n gestiona el SO y runtime; el cliente protege aplicaciones y datos.<\/li>\r\n <li><strong>SaaS:<\/strong> el proveedor gestiona casi todo; el cliente es responsable de la gesti\u00f3n de accesos y la configuraci\u00f3n de seguridad.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfC\u00f3mo evitar configuraciones err\u00f3neas en la nube?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li>Usa herramientas <strong>CSPM (Cloud Security Posture Management)<\/strong> que escanean autom\u00e1ticamente malas configuraciones.<\/li>\r\n <li>Aplica <strong>Infrastructure as Code (IaC)<\/strong> con plantillas revisadas y versionadas.<\/li>\r\n <li>Desactiva accesos p\u00fablicos por defecto en buckets y bases de datos.<\/li>\r\n <li>Revisa peri\u00f3dicamente los permisos IAM y elimina los excesivos.<\/li>\r\n <li>Habilita registros de auditor\u00eda (CloudTrail, Azure Monitor, etc.).<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n \r\n <div class=\"faq-category\">\r\n <h2>\ud83c\udf93 Concienciaci\u00f3n y Formaci\u00f3n<\/h2>\r\n\r\n <details>\r\n <summary>\u00bfPor qu\u00e9 es importante la formaci\u00f3n en ciberseguridad para todos los empleados?<\/summary>\r\n <div class=\"faq-answer\">\r\n El <strong>factor humano<\/strong> es el eslab\u00f3n m\u00e1s d\u00e9bil de la cadena de seguridad. M\u00e1s del 80% de las brechas involucran alg\u00fan tipo de error humano o ataque de ingenier\u00eda social. Formar a todos los empleados \u2014no solo al equipo de TI\u2014 reduce dr\u00e1sticamente el riesgo de caer en phishing, usar contrase\u00f1as d\u00e9biles o gestionar datos de forma insegura.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 son las simulaciones de phishing?<\/summary>\r\n <div class=\"faq-answer\">\r\n Son <strong>campa\u00f1as controladas<\/strong> en las que se env\u00edan correos de phishing simulados a los empleados para medir su nivel de alerta y detectar qui\u00e9n necesita formaci\u00f3n adicional. No buscan castigar, sino <strong>educar de forma pr\u00e1ctica<\/strong>. Se recomienda realizarlas de forma peri\u00f3dica y variar los escenarios.\r\n <\/div>\r\n <\/details>\r\n\r\n <details>\r\n <summary>\u00bfQu\u00e9 certificaciones de ciberseguridad son m\u00e1s reconocidas?<\/summary>\r\n <div class=\"faq-answer\">\r\n <ul>\r\n <li><strong>CompTIA Security+:<\/strong> nivel de entrada, ideal para empezar en ciberseguridad.<\/li>\r\n <li><strong>CEH (Certified Ethical Hacker):<\/strong> enfocada en hacking \u00e9tico y pentesting.<\/li>\r\n <li><strong>CISSP:<\/strong> referencia para puestos de gesti\u00f3n y estrategia de seguridad.<\/li>\r\n <li><strong>CISM:<\/strong> orientada a gesti\u00f3n de seguridad de la informaci\u00f3n.<\/li>\r\n <li><strong>OSCP:<\/strong> pr\u00e1ctica e intensa, valorada en pentesting.<\/li>\r\n <li><strong>CC (Certified in Cybersecurity) de ISC\u00b2:<\/strong> gratuita y de nivel inicial.<\/li>\r\n <\/ul>\r\n <\/div>\r\n <\/details>\r\n <\/div>\r\n\r\n <div class=\"faq-footer\">\r\n <p>\u00daltima actualizaci\u00f3n: Junio 2026 \u00b7 \u00bfTienes m\u00e1s dudas? Contacta con nuestro equipo de seguridad.<\/p>\r\n <\/div>\r\n\r\n <\/div>\r\n<\/body>\r\n<\/html>\r\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p> \ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas. \ud83c\udf10 Conceptos Generales \u00bfQu\u00e9 es la seguridad inform\u00e1tica? La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o […]<\/p>\n","protected":false},"author":2,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"content-type":"","site-sidebar-layout":"no-sidebar","site-content-layout":"page-builder","ast-site-content-layout":"full-width-container","site-content-style":"unboxed","site-sidebar-style":"unboxed","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"disabled","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"default","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-56467","page","type-page","status-publish","hentry"],"yoast_head":"\n<title>FAQs - DEFENSA DIGITAL<\/title>\n<meta name=\"robots\" content=\"noindex, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"ca_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"FAQs\" \/>\n<meta property=\"og:description\" content=\" \ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas. \ud83c\udf10 Conceptos Generales \u00bfQu\u00e9 es la seguridad inform\u00e1tica? La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/defensadigital.es\/ca\/faqs\/\" \/>\n<meta property=\"og:site_name\" content=\"DEFENSA DIGITAL\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-09T09:10:17+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Temps estimat de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"14 minuts\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/\",\"name\":\"FAQs - DEFENSA DIGITAL\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#website\"},\"datePublished\":\"2026-06-09T09:05:25+00:00\",\"dateModified\":\"2026-06-09T09:10:17+00:00\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/#breadcrumb\"},\"inLanguage\":\"ca\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/faqs\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/defensadigital.es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"FAQs\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#website\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/\",\"name\":\"DEFENSA DIGITAL\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/defensadigital.es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"ca\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#organization\",\"name\":\"DEFENSA DIGITAL\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"ca\",\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/defensadigital.es\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png\",\"contentUrl\":\"https:\\\/\\\/defensadigital.es\\\/wp-content\\\/uploads\\\/2026\\\/04\\\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png\",\"width\":1024,\"height\":718,\"caption\":\"DEFENSA DIGITAL\"},\"image\":{\"@id\":\"https:\\\/\\\/defensadigital.es\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n","yoast_head_json":{"title":"FAQs - DEFENSA DIGITAL","robots":{"index":"noindex","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"ca_ES","og_type":"article","og_title":"FAQs","og_description":" \ud83d\udee1\ufe0f Preguntas Frecuentes \u2014 Seguridad IT Todo lo que necesitas saber para proteger tu informaci\u00f3n y sistemas. \ud83c\udf10 Conceptos Generales \u00bfQu\u00e9 es la seguridad inform\u00e1tica? La seguridad inform\u00e1tica (o ciberseguridad) es el conjunto de pr\u00e1cticas, tecnolog\u00edas y procesos dise\u00f1ados para proteger sistemas, redes, programas y datos frente a ataques, accesos no autorizados o […]","og_url":"https:\/\/defensadigital.es\/ca\/faqs\/","og_site_name":"DEFENSA DIGITAL","article_modified_time":"2026-06-09T09:10:17+00:00","twitter_card":"summary_large_image","twitter_misc":{"Temps estimat de lectura":"14 minuts"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/defensadigital.es\/faqs\/","url":"https:\/\/defensadigital.es\/faqs\/","name":"FAQs - DEFENSA DIGITAL","isPartOf":{"@id":"https:\/\/defensadigital.es\/#website"},"datePublished":"2026-06-09T09:05:25+00:00","dateModified":"2026-06-09T09:10:17+00:00","breadcrumb":{"@id":"https:\/\/defensadigital.es\/faqs\/#breadcrumb"},"inLanguage":"ca","potentialAction":[{"@type":"ReadAction","target":["https:\/\/defensadigital.es\/faqs\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/defensadigital.es\/faqs\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/defensadigital.es\/"},{"@type":"ListItem","position":2,"name":"FAQs"}]},{"@type":"WebSite","@id":"https:\/\/defensadigital.es\/#website","url":"https:\/\/defensadigital.es\/","name":"DEFENSA DIGITAL","description":"","publisher":{"@id":"https:\/\/defensadigital.es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/defensadigital.es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"ca"},{"@type":"Organization","@id":"https:\/\/defensadigital.es\/#organization","name":"DEFENSA DIGITAL","url":"https:\/\/defensadigital.es\/","logo":{"@type":"ImageObject","inLanguage":"ca","@id":"https:\/\/defensadigital.es\/#\/schema\/logo\/image\/","url":"https:\/\/defensadigital.es\/wp-content\/uploads\/2026\/04\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png","contentUrl":"https:\/\/defensadigital.es\/wp-content\/uploads\/2026\/04\/cropped-9ddb0646-a017-4c83-a3a2-a87a16da7170-1.png","width":1024,"height":718,"caption":"DEFENSA DIGITAL"},"image":{"@id":"https:\/\/defensadigital.es\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages\/56467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/comments?post=56467"}],"version-history":[{"count":4,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages\/56467\/revisions"}],"predecessor-version":[{"id":56471,"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/pages\/56467\/revisions\/56471"}],"wp:attachment":[{"href":"https:\/\/defensadigital.es\/ca\/wp-json\/wp\/v2\/media?parent=56467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}