Proteger la red frente a codigo malicioso y accesos no autorizados es una responsabilidad central de un Tecnico de Sistemas. El malware, el firewall y los sistemas IDS/IPS son un bloque de seguridad muy preguntado en la oposicion de TI del SERGAS.

Tipos de malware

Malware es cualquier software malicioso. Los tipos que mas caen:

TipoCaracteristica
VirusSe adjunta a un archivo y necesita que el usuario lo ejecute para propagarse.
Gusano (worm)Se propaga solo por la red, sin intervencion del usuario.
TroyanoSe disfraza de programa legitimo; no se replica, abre una puerta trasera.
RansomwareCifra los datos y pide un rescate para descifrarlos.
SpywareEspia la actividad del usuario y roba informacion.
PhishingNo es malware sino ingenieria social: suplanta identidad para robar credenciales.

El cortafuegos (firewall)

💻 ¿Preparando TI SERGAS?
2.100+ preguntas · exámenes reales · 100% gratis
Empezar gratis →

El firewall filtra el trafico de red segun un conjunto de reglas, permitiendo o bloqueando conexiones. Actua como barrera entre la red interna (confiable) y el exterior (Internet). Puede ser de hardware o software. Suele ir asociado a una DMZ (zona desmilitarizada): subred intermedia donde se colocan los servicios accesibles desde fuera (web, correo) sin exponer la red interna.

IDS vs IPS

SistemaQue hace
IDS (deteccion)Detecta y alerta de una intrusion, pero NO la bloquea (es pasivo).
IPS (prevencion)Detecta y BLOQUEA la intrusion en tiempo real (es activo, va en linea).

Regla mnemotecnica: el IDS avisa (como una alarma), el IPS ademas actua (como una barrera que se cierra).

Aplicacion en el SERGAS: la red hospitalaria maneja datos clinicos muy sensibles y es objetivo frecuente de ransomware. Domina lo que mas cae: diferencia virus (necesita ejecucion) de gusano (se propaga solo) y de troyano (se disfraza, no se replica), y sobre todo IDS (detecta) vs IPS (bloquea). El backup fiable es la mejor defensa frente al ransomware.
Trampa de examen: el gusano se propaga SOLO por la red (el virus necesita que el usuario ejecute el archivo). El troyano NO se replica (se disfraza). La clave IDS/IPS: IDS solo detecta/alerta (pasivo), IPS detecta y bloquea (activo, en linea). El phishing es ingenieria social, no un tipo de malware.

Datos clave para el examen

  1. Virus (se ejecuta), gusano (se propaga solo), troyano (se disfraza, no replica).
  2. Ransomware cifra y pide rescate; spyware espia; phishing = ingenieria social.
  3. Firewall: filtra trafico segun reglas; la DMZ aisla los servicios expuestos.
  4. IDS detecta/alerta (pasivo); IPS detecta y bloquea (activo).
  5. La mejor defensa frente al ransomware es una copia de seguridad fiable.

Tests de Tecnico de Sistemas TI del SERGAS

Practica preguntas sobre seguridad informatica y el resto del temario de TI. Con explicacion en cada respuesta.

Empezar gratis