¡Hola! Soy MatildeX, ¿en qué stack necesitas ayuda?

Salir
Contenido del curso
Controles de Seguridad
0/24
Controles de Seguridad / Objetivos de aprendizaje
00:00
Controles de Seguridad / Bienvenida al módulo 9
00:00
Controles de Seguridad / Cifrado de archivos corporativos (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con Cryptomator (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con GPG (Actividad core)
Controles de Seguridad / Cifrado con VeraCrypt (Actividad Core)
Controles de Seguridad / Controles de seguridad
00:00
Controles de Seguridad / Creación de disco cifrado (Actividad práctica)
00:00
Controles de Seguridad / Documentación de los controles de seguridad (Actividad core)
Controles de Seguridad / Controles de seguridad no técnicos
00:00
Controles de seguridad / Documentación de medidas de confidencialidad (Actividad core)
Controles de seguridad / GDPR
00:00
Controles de seguridad / ISO 27001
00:00
Controles de seguridad / NIST CSF
00:00
Controles de seguridad / Normativas de cumplimiento
00:00
Controles de seguridad / PCI DSS
00:00
Controles de seguridad / Protección de datos técnicos
00:00
Controles de seguridad / Documentación de medidas de privacidad (Actividad core)
Controles de seguridad / Plan de privacidad de datos (Actividad opcional)
00:00
Controles de seguridad / Privacidad de los datos
00:00
Controles de seguridad / Confidencialidad e integridad de datos
00:00
Controles de seguridad / Repaso
00:00
Controles de seguridad / Impacto de la IA
00:00
Controles de seguridad / Quiz
Gestión de Riesgos
0/22
Gestión de riesgos / Objetivos de aprendizaje
00:00
Gestión de riesgos / Gestión de riesgos
00:00
Gestión de riesgos / Estándares de cumplimiento (Actividad opcional)
00:00
Gestión de riesgos / Marcos de gestión de riesgos
00:00
Gestión de riesgos / Evaluación de riesgos
00:00
Gestión de riesgos / Medidas técnicas de privacidad (Actividad opcional)
00:00
Gestión de riesgos / Estrategias de mitigación de riesgos
00:00
Gestión de riesgos / Integración de gestión de riesgos
00:00
Gestión de riesgos / Plan de seguridad NIST (Actividad opcional)
00:00
Gestión de riesgos / Técnicas avanzadas de gestión de riesgos
00:00
Gestión de riesgos / Herramientas de gestión de riesgos
00:00
Gestión de riesgos / Tecnologías emergentes de gestión de riesgos
00:00
Gestión de riesgos / Ciclo de inteligencia de amenazas
00:00
Gestión de riesgos / Inteligencia de amenazas
00:00
Gestión de riesgos / Mitre 1
00:00
Gestión de riesgos / Mitre 2
00:00
Gestión de riesgos / Documentación IOC (Actividad core)
Gestión de riesgos / Identificación IOC (Actividad práctica)
00:00
Gestión de riesgos / Indicadores de compromiso
00:00
Gestión de riesgos / Repaso
00:00
Gestión de riesgos / Impacto de la IA
00:00
Gestión de riesgos / Quiz
DFIR
0/25
DFIR / Objetivos de aprendizaje
00:00
DFIR / Análisis forense digital (Actividad práctica)
00:00
DFIR / Técnicas de análisis forense
00:00
DFIR / Análisis con autopsy (Actividad práctica)
00:00
DFIR / Creación de imagen FTK (Actividad core)
DFIR / FTK imager (Actividad core)
DFIR / Técnicas forenses avanzadas
00:00
DFIR / Detección y contención
00:00
DFIR / Técnicas avanzadas de contención
00:00
DFIR / Supervisión y análisis de redes
00:00
DFIR / Monitoreo de dispositivos (Actividad opcional)
00:00
DFIR / Monitoreo y análisis de dispositivos
00:00
DFIR / Brechas de seguridad (Actividad opcional)
00:00
DFIR / Eventos y anomalías de seguridad
00:00
DFIR / Respuesta ante incidentes
00:00
DFIR / Herramientas de monitoreo (Actividad opcional)
00:00
DFIR / Herramientas y técnicas de monitoreo
00:00
DFIR / Detección de incidentes de seguridad (Actividad opcional)
00:00
DFIR / Detección y análisis de intrusiones
00:00
DFIR / Reporte de técnicas de contención (Actividad opcional)
00:00
DFIR / Detección de intrusiones (Actividad opcional)
00:00
DFIR / Respuesta a brechas de seguridad
00:00
DFIR / Repaso
00:00
DFIR / Impacto de la IA
00:00
DFIR / Quiz
Automatización de la Seguridad
0/19
Automatización de la seguridad / Objetivos de aprendizaje
00:00
Automatización de la seguridad / Supervisión endpoints
00:00
Automatización de la seguridad / Amenazas correo electrónico
00:00
Automatización de la seguridad / Python
00:00
Automatización de la seguridad / Scripting en ciberseguridad
00:00
Automatización de la seguridad / Enumeración
00:00
Automatización de la seguridad / Evaluación de aplicaciones
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / Supervisión de terminales
00:00
Automatización de la seguridad / Análisis forense digital (Actividad core)
Automatización de la seguridad / Estrategias de contención (Actividad opcional)
00:00
Automatización de la seguridad / Manejo de evidencia digital (Actividad opcional)
00:00
Automatización de la seguridad / Simulación en ciberseguridad
00:00
Automatización de la seguridad / Técnicas de análisis forense (Actividad opcional)
00:00
Automatización de la seguridad / Técnicas forenses digitales (Actividad opcional)
00:00
Automatización de la seguridad / Repaso
00:00
Automatización de la seguridad / Impacto de la IA
00:00
Automatización de la seguridad / Quiz
Examen de certificación
0/3
Examen de certificación - Intento 1
Examen de certificación - Intento 2
Examen de certificación - Intento 3
Encuesta de Experiencia
0/1
Encuesta de Experiencia y Satisfacción
Análisis forense y respuesta a incidentes (b2c-ciberseguridad-mayo-2025)
Acerca de las clases

Cifrado de archivos comerciales basado en FIPS 140-2

 

Objetivos de aprendizaje

Al completar con éxito esta tarea, el alumno habrá demostrado la capacidad de:

  • Comprenda la importancia del cumplimiento de FIPS 140-2 en el cifrado de archivos comerciales.
  • Instalar y configurar una herramienta de cifrado compatible con FIPS 140-2.
  • Cifrar y descifrar archivos comerciales utilizando la herramienta seleccionada.
  • Demuestre el proceso de configuración, cifrado y descifrado mediante capturas de pantalla y un informe detallado.

 

Escenario de fondo

ABC Corp debe asegurarse de que los archivos comerciales confidenciales estén cifrados de conformidad con el estándar FIPS 140-2 para cumplir con los requisitos regulatorios y de seguridad. Como analista de ciberseguridad, tiene la tarea de configurar una herramienta de cifrado que cumpla con el estándar FIPS 140-2, cifrar y descifrar archivos comerciales y documentar el proceso. Esta tarea lo guiará en el uso de una herramienta que cumpla con el estándar FIPS 140-2 para proteger los archivos comerciales de manera eficaz.

Al completar esta tarea, contribuirá a las operaciones de seguridad de ABC Corp al garantizar que los archivos comerciales estén encriptados y protegidos de acuerdo con los más altos estándares de seguridad.

 

Pasos a seguir

Paso 1: Introducción a FIPS 140-2 y cifrado de archivos comerciales

  1. Comprensión del cumplimiento de la norma FIPS 140-2:
    • Investigue y documente la importancia del cumplimiento de la norma FIPS 140-2 en el cifrado de archivos comerciales. Explique cómo esta norma garantiza la seguridad de los datos y el cumplimiento normativo.
    • Proporciona una descripción general de FIPS 140-2 y sus requisitos clave para módulos criptográficos.
  2. Selección de una herramienta de cifrado compatible con FIPS 140-2:
    • Identifique una herramienta que cumpla con FIPS 140-2 (por ejemplo, AxCrypt, VeraCrypt con modo FIPS habilitado o una herramienta comercial como Symantec Endpoint Encryption).
    • Proporcione una breve descripción de la herramienta seleccionada y sus características relevantes para el cumplimiento de FIPS 140-2.

 

Paso 2: Instalación y configuración de la herramienta de cifrado

  1. Instalación en un sistema:
    • Proporciona instrucciones paso a paso para instalar la herramienta de cifrado compatible con FIPS 140-2 seleccionada en un sistema basado en Windows o Linux.
    • Pasos de ejemplo para la instalación en Windows (usando AxCrypt):
      • Descargue el instalador de AxCrypt del sitio web oficial.
      • Ejecute el instalador y siga las instrucciones en pantalla para completar la instalación.
  2. Configuración inicial:
    • Explicar los pasos básicos de configuración de la herramienta seleccionada, incluida la configuración del software y la configuración de las preferencias iniciales.
    • Proporcione capturas de pantalla que demuestren el proceso de instalación y configuración.

 

Paso 3: Cifrado y descifrado de archivos comerciales

  1. Cifrado de archivos empresariales:
    • Guíe al alumno a través del proceso de cifrado de archivos comerciales utilizando la herramienta seleccionada.
    • Proporcione pasos detallados y capturas de pantalla para cada parte del proceso, incluida la selección de archivos, la elección de opciones de cifrado y la configuración de una contraseña segura.
    • Pasos de ejemplo (usando AxCrypt):
      • Abra AxCrypt y seleccione “Encriptar”.
      • Seleccione los archivos comerciales que desea cifrar.
      • Establezca una contraseña segura para el cifrado.
  2. Descifrado de archivos comerciales:
    • Explique cómo descifrar los archivos cifrados para acceder a su contenido.
    • Proporcione ejemplos de pasos para descifrar los archivos:
      • Abra AxCrypt y seleccione el archivo cifrado.
      • Introduzca la contraseña y haga clic en “Descifrar”.

 

Paso 4: Uso de los archivos cifrados

  1. Almacenamiento de archivos cifrados:
    • Explique cómo almacenar de forma segura los archivos cifrados para garantizar su protección.
    • Proporcione ejemplos de ubicaciones de almacenamiento (por ejemplo, almacenamiento en la nube seguro, unidades externas cifradas).
  2. Acceder a archivos cifrados:
    • Describe el proceso de acceso y gestión de archivos cifrados.
    • Proporcione capturas de pantalla que demuestren el proceso de descifrado y acceso a los archivos.

 

Paso 5: Documentación y elaboración de informes

  1. Crear un informe:
    • Documentar todo el proceso, incluida la instalación y configuración de la herramienta de cifrado compatible con FIPS 140-2, el cifrado y descifrado de archivos comerciales y el uso de la herramienta.
    • Incluye secciones como Introducción, Pasos de instalación, Configuración, Cifrado de archivos, Descifrado de archivos y Uso.
  2. Prepare su presentación:
    • Reúna todas las capturas de pantalla y el informe detallado en un solo archivo PDF.
    • Asegúrese de que el informe incluya explicaciones claras, conclusiones y recomendaciones prácticas.

 

Cómo enviar su tarea

Para completar y enviar con éxito su tarea, siga las instrucciones a continuación:

  1. Capture su implementación y análisis:
    • Tome capturas de pantalla de los pasos de instalación, configuración, cifrado y descifrado de archivos y uso de la herramienta.
    • Capture cualquier resultado relevante de los pasos o acciones realizadas.
  2. Prepare su presentación:
    • Cree un documento o archivo PDF que incluya:
      • Capturas de pantalla de los procesos de configuración de la herramienta y de cifrado de archivos.
      • Un informe detallado con las secciones mencionadas anteriormente.
  3. Envíe su evidencia:
    • Sube el documento preparado o el archivo PDF a la plataforma de envío designada o envíalo por correo electrónico a tu instructor según las instrucciones proporcionadas.

 

Lista de verificación para la presentación

  1. Capturas de pantalla de la instalación y configuración de la herramienta.
  2. Capturas de pantalla de cifrado y descifrado de archivos.
  3. Capturas de pantalla de almacenamiento y acceso a archivos cifrados.
  4. Informe detallado que incluye introducción, pasos de instalación, configuración, cifrado de archivos, descifrado de archivos y uso.
  5. Archivo PDF compilado con todo el contenido requerido incluido.
Anterior
Siguiente
ARP certificate

© 2024 Skillnest. Todos los derechos reservados. Este contenido es propiedad exclusiva de Skillnest y está protegido por las leyes de propiedad intelectual. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización previa por escrito. El acceso a este material es exclusivo para los usuarios registrados en Skillnest y su uso está sujeto a los términos y condiciones de la plataforma.