Tema específico

Tema 23. Seguridad física y lógica de un sistema de información. Herramientas en ciberseguridad. Gestión de incidentes. Informática forense.

Seguridad física y lógica de un sistema de información 🎯 Idea clave La seguridad física protege los componentes tangibles de un sistema de información frente a amenazas externas e internas. La segurid…

AGE07 A2 03/07/2026

Gestion de Sistemas e Informatica eleva la rama tecnica de OPOAGE a un cuerpo A2 con un primer ejercicio de 100 preguntas tipo test.

Lectura pública del tema

1. Seguridad física y lógica de un sistema de información

1. Seguridad física y lógica de un sistema de información

🎯 Idea clave

  • La seguridad física protege los componentes tangibles de un sistema de información frente a amenazas externas e internas.
  • La seguridad lógica garantiza la confidencialidad, integridad y disponibilidad de los datos mediante controles técnicos y procedimentales.
  • Ambos tipos de seguridad son complementarios y requieren un enfoque integrado para proteger los sistemas de información de la AGE.
  • El Esquema Nacional de Seguridad (ENS) establece el marco normativo para la seguridad en la Administración General del Estado.
  • Las vulnerabilidades físicas y lógicas pueden comprometer la operatividad y la confianza en los servicios públicos digitales.
  • La gestión de riesgos es un proceso clave para identificar, evaluar y mitigar amenazas en ambos ámbitos.

📚 Desarrollo

Marco normativo. La seguridad de los sistemas de información en la Administración General del Estado se rige por el Real Decreto 311/2022, que aprueba el Esquema Nacional de Seguridad (ENS). Este marco establece los principios y requisitos mínimos para garantizar la protección de la información y los servicios digitales, diferenciando entre medidas de seguridad física y lógica. Su aplicación es obligatoria para todos los órganos de la AGE y sus entidades dependientes.

Seguridad física. Este ámbito se centra en la protección de los activos tangibles, como servidores, centros de procesamiento de datos, redes de comunicación y dispositivos de usuario. Incluye medidas como el control de acceso a instalaciones, la vigilancia mediante cámaras, la protección contra incendios, inundaciones o cortes de suministro eléctrico, y la gestión de residuos tecnológicos. La ubicación de los equipos en salas con condiciones ambientales controladas es esencial para evitar fallos por sobrecalentamiento o humedad.

Seguridad lógica. Abarca la protección de los activos intangibles, como datos, aplicaciones y sistemas operativos. Se implementa mediante controles técnicos como el cifrado de información, la autenticación multifactor, la segmentación de redes, la gestión de permisos basada en roles (RBAC) y la monitorización continua de accesos y actividades. El ENS exige que estos controles se adapten al nivel de seguridad requerido por cada sistema, clasificando la información en categorías según su criticidad.

Relación entre seguridad física y lógica. Ambas dimensiones son interdependientes. Por ejemplo, un acceso físico no autorizado a un servidor puede comprometer la seguridad lógica de los datos almacenados, mientras que una vulnerabilidad en el software puede facilitar un ataque que afecte a la infraestructura física. Por ello, el ENS promueve un enfoque holístico, donde las medidas de seguridad se diseñan e implementan de forma coordinada, evitando solapamientos o lagunas.

Gestión de riesgos. La identificación y evaluación de riesgos es un proceso continuo que abarca tanto amenazas físicas como lógicas. Herramientas como MAGERIT y PILAR, desarrolladas por el Centro Criptológico Nacional (CCN), permiten analizar riesgos y definir planes de mitigación. Estos planes deben incluir medidas preventivas, correctivas y de recuperación, así como protocolos para la gestión de incidentes de seguridad.

Protección de datos. La seguridad lógica incluye garantizar el cumplimiento de la normativa de protección de datos, como el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018. Esto implica implementar medidas como el cifrado de datos personales, la seudonimización y la gestión de consentimientos, así como auditorías periódicas para verificar el cumplimiento.

Formación y concienciación. La seguridad de los sistemas de información no depende únicamente de herramientas técnicas, sino también de la formación de los empleados públicos. Programas de concienciación sobre buenas prácticas, como el uso de contraseñas seguras o la identificación de intentos de phishing, son esenciales para reducir riesgos derivados del factor humano.

🧩 Elementos esenciales

  • Seguridad física: Protección de infraestructuras y equipos frente a amenazas como robos, incendios o desastres naturales.
  • Control de acceso físico: Sistemas de identificación biométrica, tarjetas de acceso y vigilancia para restringir el acceso a zonas críticas.
  • Seguridad lógica: Protección de datos y sistemas mediante controles técnicos como cifrado, autenticación y segmentación de redes.
  • Esquema Nacional de Seguridad (ENS): Marco normativo que establece los requisitos mínimos de seguridad para la AGE.
  • Cifrado de datos: Técnica para proteger la confidencialidad de la información mediante algoritmos como AES-256.
  • Autenticación multifactor: Método que combina dos o más factores (contraseña, token, biometría) para verificar la identidad de los usuarios.
  • Gestión de permisos (RBAC): Modelo de control de acceso basado en roles que asigna privilegios según las funciones del usuario.
  • Monitorización continua: Supervisión en tiempo real de accesos y actividades para detectar comportamientos anómalos.
  • Protección de datos personales: Cumplimiento del RGPD y la LOPDGDD mediante medidas como seudonimización y auditorías.
  • Gestión de riesgos: Proceso para identificar, evaluar y mitigar amenazas, utilizando herramientas como MAGERIT o PILAR.
  • Formación en ciberseguridad: Programas para concienciar a los empleados sobre riesgos y buenas prácticas en seguridad.
  • Plan de recuperación ante desastres: Protocolos para restaurar la operatividad de los sistemas tras un incidente.

🧠 Recuerda

  • La seguridad física y lógica son complementarias y deben abordarse de forma integrada.
  • El ENS es el marco normativo de referencia para la seguridad en la AGE.
  • La protección de datos personales es un requisito legal y técnico en la seguridad lógica.
  • La gestión de riesgos es un proceso continuo que abarca amenazas físicas y lógicas.
  • Herramientas como MAGERIT y PILAR son clave para el análisis de riesgos en la AGE.
  • La autenticación multifactor y el cifrado son medidas esenciales para la seguridad lógica.
  • La formación de los empleados es tan importante como las medidas técnicas.
  • La monitorización continua permite detectar y responder a incidentes de seguridad.
  • La segmentación de redes reduce el impacto de posibles brechas de seguridad.
  • Un plan de recuperación ante desastres es fundamental para garantizar la continuidad del servicio.

2. Herramientas en ciberseguridad

2. Herramientas en ciberseguridad

🎯 Idea clave

  • Las herramientas en ciberseguridad son instrumentos especializados para proteger los sistemas de información de la Administración General del Estado.
  • Su selección y uso deben alinearse con el Esquema Nacional de Seguridad y las directrices del Centro Criptológico Nacional.
  • Incluyen soluciones para la prevención, detección, respuesta y recuperación ante incidentes de seguridad.
  • Deben integrarse con los sistemas corporativos de la AGE, como Cl@ve o Active Directory, para garantizar autenticación y control de acceso.
  • Su implantación requiere cumplir requisitos técnicos de interoperabilidad, seguridad y accesibilidad establecidos por la normativa vigente.
  • La gestión de estas herramientas forma parte de los procesos de ciberseguridad institucionalizados en la AGE.

📚 Desarrollo

Marco normativo. Las herramientas en ciberseguridad utilizadas en la Administración General del Estado se rigen por el Real Decreto 311/2022, que regula el Esquema Nacional de Seguridad (ENS). Este marco establece los principios y requisitos para garantizar la protección de los sistemas de información, incluyendo la selección de herramientas que cumplan con los niveles de seguridad exigidos. Además, las guías técnicas del Centro Criptológico Nacional (CCN-STIC) proporcionan directrices específicas para la implementación de soluciones de seguridad.

Categorías principales. Las herramientas en ciberseguridad se clasifican en función de su finalidad: prevención, detección, respuesta y recuperación. En la AGE, destacan soluciones como sistemas de detección y prevención de intrusiones (IDS/IPS), firewalls, antivirus y antimalware, herramientas de cifrado y plataformas de gestión de identidades y accesos (IAM). Estas herramientas deben integrarse con los sistemas corporativos para garantizar una protección integral y coherente con la arquitectura tecnológica de la administración.

Requisitos técnicos. La implantación de herramientas en ciberseguridad en la AGE exige el cumplimiento de requisitos técnicos específicos. Entre ellos, destacan la interoperabilidad con estándares abiertos como OASIS OpenDocument o APIs REST, la seguridad mediante cifrado de datos (TLS 1.2 o superior y AES-256) y la autenticación a través de sistemas como Cl@ve o Active Directory. Además, deben garantizar el control de acceso basado en roles (RBAC) y el registro de actividad (logs) conforme a la guía CCN-STIC 827.

Integración con sistemas corporativos. Las herramientas deben ser compatibles con los sistemas de identificación y autenticación de la AGE, como Cl@ve para ciudadanos o los directorios corporativos para empleados. Esta integración permite centralizar la gestión de permisos y aplicar el principio de mínimo privilegio, reduciendo riesgos asociados a accesos no autorizados. Asimismo, deben soportar la interconexión con plataformas como el Sistema de Interconexión de Registros (SIR) para facilitar la colaboración entre administraciones.

Accesibilidad y protección de datos. Las herramientas deben cumplir con la Norma UNE-EN 301 549, equivalente a WCAG 2.1 AA, para garantizar su accesibilidad a todos los usuarios, incluyendo personas con discapacidad. Esto implica requisitos como compatibilidad con lectores de pantalla, contraste de colores adecuado y alternativas textuales para contenido no textual. Además, deben alinearse con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, asegurando la confidencialidad e integridad de la información.

Herramientas específicas en la AGE. En el ámbito de la AGE, destacan herramientas como PILAR (Procedimiento Informático Lógico para el Análisis de Riesgos), desarrollada por el CCN-CERT para la gestión de riesgos de seguridad. También se utilizan soluciones como μPILAR para entornos más reducidos o RMAT para el análisis de amenazas. Estas herramientas permiten evaluar vulnerabilidades, calcular riesgos residuales y planificar medidas correctivas conforme a la metodología MAGERIT.

Evaluación y auditoría. La eficacia de las herramientas en ciberseguridad debe ser evaluada periódicamente mediante auditorías técnicas y funcionales. Estas revisiones, alineadas con estándares como ISO 27001 o COBIT, verifican el cumplimiento de los requisitos de seguridad y la adecuación de las herramientas a las necesidades cambiantes de la AGE. Los resultados de estas auditorías sirven para ajustar las configuraciones y mejorar la protección de los sistemas de información.

🧩 Elementos esenciales

  • Herramientas de prevención: Soluciones como firewalls o sistemas de prevención de intrusiones (IPS) que evitan accesos no autorizados o ataques a los sistemas.
  • Herramientas de detección: Sistemas de detección de intrusiones (IDS) o antivirus que identifican actividades sospechosas o malware en tiempo real.
  • Herramientas de respuesta: Plataformas de gestión de incidentes que permiten actuar rápidamente ante amenazas, como el CCN-CERT en la AGE.
  • Herramientas de recuperación: Soluciones de backup y restauración que garantizan la disponibilidad de los datos tras un incidente de seguridad.
  • PILAR: Herramienta del CCN-CERT para el análisis de riesgos de seguridad, basada en la metodología MAGERIT.
  • μPILAR: Versión simplificada de PILAR para entornos con menores requisitos de complejidad.
  • RMAT: Herramienta para el análisis de amenazas y la evaluación de riesgos residuales en sistemas de información.
  • Cl@ve: Sistema de identificación electrónica para ciudadanos, integrado con herramientas de autenticación en la AGE.
  • Active Directory: Directorio corporativo utilizado para la gestión de identidades y accesos de empleados en la AGE.
  • CCN-STIC 827: Guía del Centro Criptológico Nacional para la gestión de registros de actividad (logs) en sistemas de información.
  • Norma UNE-EN 301 549: Estándar de accesibilidad que deben cumplir las herramientas para garantizar su uso por personas con discapacidad.
  • Cifrado AES-256: Estándar de cifrado utilizado para proteger datos en reposo en la AGE.

🧠 Recuerda

  • Las herramientas en ciberseguridad deben alinearse con el Esquema Nacional de Seguridad y las guías del CCN.
  • Su implantación requiere cumplir requisitos de interoperabilidad, seguridad y accesibilidad.
  • Deben integrarse con sistemas corporativos como Cl@ve o Active Directory para garantizar autenticación y control de acceso.
  • PILAR y μPILAR son herramientas clave para el análisis de riesgos en la AGE.
  • La accesibilidad es un requisito obligatorio, conforme a la Norma UNE-EN 301 549.
  • Las herramientas deben ser auditadas periódicamente para verificar su eficacia y cumplimiento normativo.
  • El cifrado de datos, tanto en tránsito como en reposo, es esencial para proteger la información.
  • La gestión de identidades y accesos (IAM) es fundamental para aplicar el principio de mínimo privilegio.
  • Las herramientas deben soportar estándares abiertos para facilitar la interoperabilidad con otros sistemas.
  • La protección de datos personales debe garantizarse conforme al RGPD y la LOPDGDD.

3. Gestión de incidentes

3. Gestión de incidentes

🎯 Idea clave

  • La gestión de incidentes en la Administración General del Estado (AGE) es un proceso estructurado para detectar, analizar y responder a eventos que comprometan la seguridad de los sistemas de información.
  • Su objetivo principal es minimizar el impacto de los incidentes y restaurar la operatividad normal de los servicios en el menor tiempo posible.
  • Se rige por normativas específicas como el Real Decreto 311/2022, que regula el Esquema Nacional de Seguridad (ENS), y la Directiva NIS2.
  • Incluye la coordinación con organismos especializados como el CCN-CERT y el INCIBE para garantizar una respuesta eficaz.
  • La trazabilidad y documentación de cada incidente son esenciales para cumplir con los principios de transparencia y rendición de cuentas.
  • La gestión de incidentes no solo aborda la resolución técnica, sino también la comunicación con los afectados y la mejora continua de los protocolos.

📚 Desarrollo

Marco normativo. La gestión de incidentes en la AGE se enmarca en el Real Decreto 311/2022, que desarrolla el Esquema Nacional de Seguridad (ENS). Este reglamento establece los principios y requisitos para la protección de la información y los servicios digitales en las administraciones públicas. Además, la Directiva NIS2 y el Real Decreto-ley 12/2018 refuerzan las obligaciones en materia de ciberseguridad, exigiendo mecanismos robustos para la gestión de incidentes.

Fases del proceso. La gestión de incidentes sigue un ciclo estructurado que incluye la detección, análisis, contención, erradicación, recuperación y lecciones aprendidas. Cada fase debe documentarse de manera exhaustiva para garantizar la trazabilidad y facilitar la mejora continua. La detección temprana es crítica, ya que permite activar los protocolos de respuesta antes de que el incidente cause daños mayores.

Coordinación con organismos especializados. En la AGE, la gestión de incidentes cuenta con el apoyo de organismos como el CCN-CERT (Centro Criptológico Nacional) y el INCIBE (Instituto Nacional de Ciberseguridad). Estos centros proporcionan guías técnicas, herramientas y soporte para la identificación y mitigación de amenazas. La colaboración con estos organismos es obligatoria en incidentes que afecten a infraestructuras críticas o datos sensibles.

Protocolos de comunicación. La comunicación durante un incidente es un aspecto clave. Debe establecerse un canal claro y seguro para informar a los afectados, incluyendo ciudadanos, empleados públicos y otras administraciones. La Ley 39/2015 y la Ley 40/2015 exigen transparencia en la gestión de incidentes, especialmente cuando estos afectan a servicios públicos esenciales.

Herramientas y tecnologías. La AGE utiliza herramientas especializadas para la gestión de incidentes, como sistemas de monitorización en tiempo real, plataformas de ticketing y soluciones de análisis forense. Estas herramientas permiten registrar, clasificar y priorizar los incidentes según su gravedad, facilitando una respuesta ágil y coordinada.

Formación y concienciación. La capacitación del personal es fundamental para una gestión eficaz de incidentes. Los empleados deben conocer los protocolos de actuación, los canales de reporte y las medidas básicas de contención. Además, se realizan simulacros periódicos para evaluar la preparación de los equipos y mejorar los procedimientos.

Mejora continua. Tras la resolución de un incidente, se lleva a cabo un análisis post-incidente para identificar las causas raíz y proponer mejoras. Este proceso incluye la actualización de políticas, la revisión de protocolos y la implementación de medidas preventivas para evitar futuros incidentes similares.


🧩 Elementos esenciales

  • Detección temprana: Identificación rápida de eventos que puedan comprometer la seguridad, utilizando herramientas de monitorización y alertas automatizadas.
  • Clasificación de incidentes: Priorización según su gravedad (críticos, altos, medios o bajos) para asignar recursos de manera eficiente.
  • Contención: Aislamiento del incidente para evitar su propagación y minimizar el impacto en los sistemas.
  • Análisis forense: Recopilación y análisis de evidencias para determinar el origen, el alcance y las causas del incidente.
  • Coordinación con CCN-CERT/INCIBE: Colaboración obligatoria en incidentes graves o que afecten a infraestructuras críticas.
  • Documentación: Registro detallado de todas las acciones realizadas durante la gestión del incidente, incluyendo tiempos, responsables y medidas adoptadas.
  • Comunicación transparente: Información clara y oportuna a los afectados, cumpliendo con los principios de transparencia y rendición de cuentas.
  • Recuperación: Restauración de los sistemas y servicios afectados a su estado normal de funcionamiento.
  • Lecciones aprendidas: Análisis post-incidente para identificar fallos y proponer mejoras en los protocolos y medidas de seguridad.
  • Simulacros: Ejercicios periódicos para evaluar la preparación de los equipos y la eficacia de los protocolos.
  • Formación continua: Capacitación del personal en protocolos de actuación, herramientas y medidas de contención.
  • Cumplimiento normativo: Adhesión a las obligaciones establecidas en el ENS, la Directiva NIS2 y otras normativas aplicables.

🧠 Recuerda

  • La gestión de incidentes es un proceso estructurado que sigue fases claras: detección, análisis, contención, erradicación y recuperación.
  • El Real Decreto 311/2022 (ENS) y la Directiva NIS2 son las normativas clave que regulan este proceso en la AGE.
  • La coordinación con el CCN-CERT y el INCIBE es esencial para incidentes graves o que afecten a infraestructuras críticas.
  • La documentación y trazabilidad son obligatorias para cumplir con los principios de transparencia y rendición de cuentas.
  • La comunicación transparente con los afectados es un requisito legal en incidentes que impacten en servicios públicos.
  • Los simulacros y la formación continua son herramientas clave para mejorar la preparación ante incidentes.
  • El análisis post-incidente permite identificar fallos y proponer mejoras en los protocolos de seguridad.
  • La gestión de incidentes no solo aborda la resolución técnica, sino también la comunicación y la mejora continua.

4. Informática forense

4. Informática forense

🎯 Idea clave

  • La informática forense es la disciplina que aplica técnicas científicas y analíticas a sistemas informáticos para recopilar y preservar evidencias digitales.
  • Su objetivo principal es garantizar la integridad y autenticidad de las pruebas para su uso en procesos judiciales o administrativos.
  • Incluye la identificación, adquisición, análisis y presentación de datos digitales sin alterar su estado original.
  • Se aplica en la Administración General del Estado para investigar incidentes de seguridad, fraudes o incumplimientos normativos.
  • Requiere el uso de herramientas especializadas y procedimientos estandarizados para evitar la contaminación de evidencias.
  • La cadena de custodia es un elemento crítico para validar la validez legal de las pruebas recopiladas.

📚 Desarrollo

Definición y alcance. La informática forense en la Administración General del Estado se centra en la recuperación y análisis de datos digitales con fines probatorios. Su aplicación abarca desde la investigación de ciberataques hasta la verificación de cumplimiento normativo en sistemas de información. Este proceso debe realizarse siguiendo protocolos que aseguren la no alteración de las evidencias, garantizando su admisibilidad en procedimientos judiciales o disciplinarios.

Fases del proceso forense. El procedimiento forense se estructura en cuatro etapas fundamentales: identificación, preservación, análisis y presentación. La identificación implica localizar las fuentes de datos relevantes, como discos duros, registros de red o dispositivos móviles. La preservación requiere el uso de técnicas de copia bit a bit para evitar modificaciones. El análisis consiste en examinar los datos con herramientas especializadas, mientras que la presentación implica documentar los hallazgos de forma clara y estructurada.

Herramientas y técnicas. En el ámbito de la AGE, se emplean herramientas como Autopsy, FTK Imager o EnCase para la adquisición y análisis de evidencias. Estas herramientas permiten realizar copias forenses, recuperar archivos eliminados y analizar metadatos. Además, se utilizan técnicas de análisis de memoria volátil, registros de eventos y tráfico de red para reconstruir incidentes. La selección de herramientas debe ajustarse a los estándares técnicos y legales vigentes.

Cadena de custodia. La cadena de custodia es un requisito esencial para garantizar la validez legal de las evidencias. Consiste en documentar de forma detallada cada paso del proceso, desde la recolección hasta la presentación en un tribunal. En la AGE, este procedimiento se rige por normativas como el Esquema Nacional de Seguridad (ENS), que establece directrices para la gestión de evidencias digitales. Cualquier ruptura en la cadena puede invalidar las pruebas recopiladas.

Aplicación en la AGE. La informática forense se aplica en la Administración General del Estado para investigar incidentes de seguridad, como accesos no autorizados, fugas de información o fraudes electrónicos. También se utiliza para verificar el cumplimiento de políticas de seguridad y normativas como el Reglamento General de Protección de Datos (RGPD). Los resultados de estos análisis pueden servir como base para acciones disciplinarias o judiciales.

Desafíos y limitaciones. Uno de los principales desafíos en la informática forense es la volatilidad de los datos digitales, que pueden alterarse o eliminarse con facilidad. Además, la creciente complejidad de los sistemas y el uso de cifrado dificultan el análisis. En la AGE, estos desafíos se abordan mediante la formación continua de los técnicos y la adopción de metodologías actualizadas, como las recomendadas por el Centro Criptológico Nacional (CCN).

Normativa aplicable. La informática forense en la AGE se enmarca en normativas como el Real Decreto 311/2022 (ENS), que establece requisitos para la gestión de evidencias digitales. También se aplican directrices del CCN, como la serie CCN-STIC 800, que proporciona guías técnicas para la adquisición y análisis de pruebas. El cumplimiento de estas normativas es esencial para asegurar la validez legal de los procedimientos forenses.


🧩 Elementos esenciales

  • Evidencia digital: Datos almacenados en dispositivos electrónicos que pueden servir como prueba en un proceso judicial o administrativo.
  • Copia forense: Réplica exacta bit a bit de un dispositivo de almacenamiento, realizada para preservar su estado original.
  • Cadena de custodia: Documentación detallada que registra el manejo de las evidencias desde su recolección hasta su presentación.
  • Análisis de memoria: Técnica para examinar datos volátiles en la memoria RAM de un sistema, útil en la investigación de incidentes.
  • Metadatos: Información oculta en archivos que describe su origen, fecha de creación o modificaciones, relevante para el análisis forense.
  • Herramientas forenses: Software especializado como Autopsy o FTK Imager, utilizado para adquirir y analizar evidencias digitales.
  • Protocolo de actuación: Conjunto de pasos estandarizados para garantizar la integridad y validez de las pruebas recopiladas.
  • Esquema Nacional de Seguridad (ENS): Normativa que establece requisitos para la gestión de evidencias digitales en la AGE.
  • Centro Criptológico Nacional (CCN): Organismo que proporciona guías técnicas para la informática forense en la Administración.
  • Admisibilidad legal: Requisito que deben cumplir las evidencias para ser aceptadas en un proceso judicial o administrativo.

🧠 Recuerda

  • La informática forense requiere preservar la integridad de las evidencias en todo momento.
  • La cadena de custodia es fundamental para garantizar la validez legal de las pruebas.
  • Las herramientas forenses deben seleccionarse según los estándares técnicos y normativos vigentes.
  • El análisis de memoria volátil es clave en la investigación de incidentes de seguridad.
  • La normativa del ENS y las guías del CCN son referencia obligada en la AGE.
  • Cualquier error en el proceso puede invalidar las evidencias recopiladas.
  • La formación continua es esencial para adaptarse a las nuevas técnicas y amenazas.
  • Los resultados forenses pueden servir como base para acciones disciplinarias o judiciales.
  • La volatilidad de los datos digitales exige actuar con rapidez y precisión.
  • La documentación detallada es imprescindible en cada fase del proceso forense.

Prueba la demo si quieres ver el resto

Has abierto una ruta pública de tema. La demo te deja ver cómo encajan temario, preguntas y simulacros dentro de OPOAGE.

Qué vas a probar

Una demo pensada para decidir con criterio

Formato real de estudio

Practica con preguntas justificadas y comprueba si la forma de preparar Gestion de Sistemas e Informatica del Estado encaja contigo.

Temario y simulacros

Verás cómo se integran el temario, las explicaciones y los simulacros dentro del mismo recorrido OPOAGE.

Acceso por correo

Con tu nombre, tu email y la categoría AGE, te enviamos el enlace para terminar el acceso demo.

Gratis Sin compromiso AGE01 a AGE08

Solicita ya tu acceso Demo

Sólo tu email, tu nombre y la categoría AGE. La demo es gratuita.

Acceso por email Rutas AGE activas Login real en mail.opoage.es

Si ya tienes cuenta, entra desde acceso o usa la recuperación de contraseña.

Las convocatorias y bases oficiales se consultan siempre en INAP y BOE.

Preguntas frecuentes

Preguntas clave sobre Gestion de Sistemas e Informatica del Estado y OPOAGE

¿Por que incluir GSI antes que otros cuerpos grandes?

Porque refuerza una rama ya abierta con TAI y mantiene el foco en cuerpos AGE de informatica.

¿Es igual que TAI?

No. TAI es C1 y GSI es A2, con mas profundidad tecnica y otro nivel de exigencia.

¿Encaja con test de cuatro respuestas?

Si. El estudio la incluye por su formato de cuestionarios con respuestas alternativas dentro de la convocatoria AGE.