TAI 2026 — Guía Completa de Lo Que Cae

Capítulo I

Normativa y Derecho Administrativo

El bloque normativo supone entre el 25-30% del examen. Estas leyes aparecen en absolutamente todos los exámenes de la AGE.

🔴 CAE SEGURO Ley 39/2015 — Procedimiento Administrativo Común +

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas regula cómo los ciudadanos se relacionan con la Administración. Es la norma más preguntada en todos los exámenes de la AGE sin excepción.

OPIs CSIC 2026 preguntó Q9 y Q10 de esta ley exactamente. Murcia 2026 preguntó el art. 82.4 (trámite de audiencia).

Artículos que más se preguntan

Art. 39 — Validez de los actos: los actos de las AAPP se presumirán válidos y producirán efectos desde la fecha en que se dicten, salvo que en ellos se disponga otra cosa. No desde que se notifican ni desde que se tramitan: desde que se dictan.
Art. 70 — Expediente Administrativo: es el conjunto ordenado de documentos y actuaciones que sirven de antecedente y fundamento a la resolución administrativa, así como las diligencias encaminadas a ejecutarla. Pregunta directa y literal.
Art. 82.4 — Trámite de audiencia: puede prescindirse de él cuando no figuren en el procedimiento ni sean tenidos en cuenta otros hechos ni alegaciones que las aducidas por el interesado. También cuando los interesados manifiesten que no van a hacer alegaciones.
Sede electrónica: dirección electrónica disponible para ciudadanos, cuya titularidad, gestión y administración corresponde a una AAPP. Distinto del portal web.
Registro electrónico: obligatorio en todas las AAPP. Permite presentar solicitudes 24/7/365. Los documentos presentados en día inhábil se entienden presentados el primer día hábil siguiente.
Notificación electrónica: obligatoria para personas jurídicas. Los ciudadanos pueden elegir canal salvo que estén obligados al electrónico.

Trampa clásica de examen

La Ley 39/2015 regula las relaciones ciudadano ↔ Administración. La Ley 40/2015 regula el funcionamiento interno y las relaciones entre administraciones. Si te preguntan por procedimiento de un ciudadano → Ley 39. Si te preguntan por cómo se organiza internamente la AGE → Ley 40.

🔴 CAE SEGURO Ley 40/2015 — Régimen Jurídico del Sector Público +

La Ley 40/2015 regula la organización interna de las AAPP, las relaciones entre administraciones y los organismos del sector público. En el examen del CSIC 2026 aparecieron Q5 y Q6, y en Murcia Q8.

Lo que debes memorizar

Art. 3 — Principios generales: Las AAPP sirven con objetividad los intereses generales y actúan de acuerdo con los principios de eficacia, jerarquía, descentralización, desconcentración y coordinación, con sometimiento pleno a la Constitución, a la Ley y al Derecho. Ojo: no dice "transparencia" en este artículo aunque es un principio general del ordenamiento.
Delegados del Gobierno: tienen rango de Subsecretario. Representan al Gobierno en cada CCAA.
Subdelegados del Gobierno: tienen nivel de Subdirector General. Representan al Gobierno en cada provincia.
Directores Insulares: en islas. No tienen rango de Subsecretario (pregunta trampa en CSIC 2026, la respuesta incorrecta era que sí lo tenían).
Órganos de gobierno de organismos públicos: la Presidencia y el Consejo Rector (para organismos autónomos). El Patronato es el órgano de los consorcios.

CSIC 2026 Q5: "¿Cuál es INCORRECTA sobre la organización territorial?" → Los Directores Insulares NO tienen rango de Subsecretario. Esta es la trampa.

Principio de coordinación vs. cooperación vs. colaboración

Murcia 2026 preguntó directamente la diferencia. Coordinación: lograr unidad de actuación entre distintos órganos o administraciones no relacionados jerárquicamente. Cooperación: trabajo conjunto voluntario. Colaboración: deber genérico de auxiliarse.

🔴 CAE SEGURO RGPD — Reglamento General de Protección de Datos (UE 2016/679) + LOPDGDD +

El RGPD aparece en todos los exámenes. Murcia 2026 hizo 3 preguntas específicas (Q72, Q73, Q74) y el CSIC 2026 preguntó Q8. Para TAI es imprescindible dominar no solo los principios sino los artículos concretos y los datos numéricos.

Art. 5 — Principios del tratamiento (MEMORIZARLOS)

Licitud, lealtad y transparencia
Limitación de la finalidad: los datos se recogen con fines determinados y no se tratan de forma incompatible
Minimización de datos: solo los datos adecuados, pertinentes y limitados a lo necesario
Exactitud: datos exactos y actualizados
Limitación del plazo de conservación: no más tiempo del necesario
Integridad y confidencialidad
Responsabilidad proactiva (accountability)

⚠️ Murcia 2026 Q72 preguntó: "¿Qué principio NO está en el art. 5 del RGPD?" La respuesta era "Ilimitación del plazo de conservación" — trampa: el principio real es LIMITACIÓN, no ilimitación.

Datos numéricos que caen siempre

Notificación de brechas a la autoridad de control: 72 horas desde que el responsable tiene conocimiento. Si implica riesgo alto para los interesados, también hay que notificárselo a ellos.
Edad mínima del menor para consentir: 16 años (según el RGPD; la LOPDGDD española lo bajó a 14 años, pero el examen puede preguntar el umbral del RGPD → 16).
Sanciones: hasta 20 millones € o el 4% del volumen de negocio global (el mayor de los dos) para infracciones graves.

¿A quién aplica la LOPDGDD?

La LOPDGDD aplica al tratamiento de datos de personas físicas. No aplica a personas jurídicas (éstas tienen otros mecanismos). Esta distinción apareció en CSIC 2026 Q8.

Derechos del interesado (ARSULIPO)

Los 7 derechos

Acceso — saber qué datos tienen
Rectificación — corregir datos inexactos
Supresión — "derecho al olvido"
Limitación — restringir el tratamiento
Información — ser informado al recabar datos
Portabilidad — recibir datos en formato estructurado
Oposición — oponerse al tratamiento

En las AAPP

Las AAPP usan como base jurídica el interés público (art. 6.1.e)
El DPD (Delegado de Protección de Datos) es obligatorio en AAPP
Se debe llevar Registro de Actividades de Tratamiento
EIPD obligatoria para tratamientos de alto riesgo

🔴 CAE SEGURO Ley 19/2013 — Transparencia, Acceso a la Información y Buen Gobierno +

Apareció en CSIC 2026 Q7 y en Murcia 2026 Q11. La distinción entre publicidad activa y acceso a la información es la pregunta más frecuente.

Publicidad activa vs. Acceso a la información

Publicidad activa: la Administración publica información de oficio, sin que nadie lo pida. Se publica de forma periódica y actualizada en el portal de transparencia. No requiere petición previa.
Acceso a la información (publicidad pasiva): cualquier persona puede solicitar acceso a información pública que no esté publicada activamente. Requiere solicitud.

Murcia 2026 Q11: "La publicidad activa vendrá precedida de una petición por parte de un ciudadano" — FALSO. La publicidad activa es sin petición. Era la respuesta incorrecta que había que identificar.

Art. 14 — Límites al acceso a la información

Puede limitarse el derecho de acceso cuando suponga un perjuicio para: seguridad nacional, defensa, relaciones exteriores, seguridad pública, prevención de delitos, igualdad de partes en procesos judiciales, intereses económicos o comerciales, política económica o monetaria, secreto profesional, propiedad intelectual, garantía de confidencialidad o secreto.

⚠️ "Que requiera mucho trabajo recopilarlo" o "que no sea relevante para estadísticas" NO son causas de limitación. Son distractores frecuentes.

Sujetos obligados

No solo las AAPP: también las entidades privadas que reciben financiación pública superior a 100.000€ o cuando al menos el 40% de sus ingresos anuales procedan de ayudas o subvenciones públicas.

🟠 MUY PROBABLE Ley 9/2017 — Contratos del Sector Público +

Apareció en CSIC 2026 Q11 y Q12, y en Murcia 2026 Q2 y Q12. Los contratos menores y los tipos de contratos son las preguntas más repetidas.

Tipos de contratos del sector público (los que caen)

Contrato de obras: construcción, rehabilitación, reparación de inmuebles
Contrato de concesión de obra: el contratista construye y explota la obra durante un tiempo
Contrato de concesión de servicios: el contratista gestiona un servicio público
Contrato de suministro: adquisición de bienes muebles, incluyendo arrendamiento
Contrato de servicios: realización de actividades que no sean obras ni suministros

⚠️ Los convenios administrativos y las encomiendas de gestión NO son contratos del sector público aunque se gestionen entre administraciones.

Contratos menores — umbrales clave

Contratos de obras: valor estimado inferior a 40.000 €
Contratos de servicios o suministros: valor estimado inferior a 15.000 €

CSIC 2026 Q12 preguntó exactamente el umbral de servicios/suministros. Respuesta: 15.000€. Ojo, la opción 20.000€ era el distractor.

Procedimientos de adjudicación

Abierto: todo empresario puede presentar proposición; sin negociación
Restringido: solo los seleccionados por solvencia pueden presentar proposición; sin negociación de condiciones
Negociado: el órgano negocia con candidatos las condiciones
Diálogo competitivo: para contratos complejos

🟠 MUY PROBABLE EBEP — Estatuto Básico del Empleado Público (RDL 5/2015) +

El EBEP regula los derechos y deberes de los funcionarios públicos. En CSIC 2026 apareció en Q13 y Q14. Para el TAI es especialmente relevante porque habla de tus propios derechos como funcionario.

Derechos individuales vs. ejercidos colectivamente (Art. 15)

Derechos individuales ejercidos colectivamente (los que se ejercen con otros, no individualmente):

Libertad sindical
Negociación colectiva y participación en la determinación de las condiciones de trabajo
Huelga
Reunión

CSIC 2026 Q13 preguntó cuál es un derecho individual ejercido colectivamente. Respuesta: negociación colectiva. La formación continua es un derecho individual puro.

Situaciones administrativas de los funcionarios (Art. 85)

Los funcionarios de carrera pueden encontrarse en:

Servicio activo
Servicios especiales
Servicio en otras AAPP
Excedencia (voluntaria, por cuidado de familiares, por interés particular)
Suspensión de funciones

⚠️ "Servicios sociales" NO es una situación administrativa. Es el distractor clásico. CSIC 2026 Q14 preguntó exactamente esto.

🟠 MUY PROBABLE ENS — Esquema Nacional de Seguridad (RD 311/2022) +

Murcia 2026 hizo 4 preguntas sobre el ENS (Q57, Q58, Q59, Q60) y Q98 sobre el art. 13. Para el TAI es un tema cada vez más relevante porque es la normativa de seguridad que aplica directamente al trabajo diario.

Niveles de seguridad

El ENS establece tres niveles de seguridad para cada dimensión:

BAJO
MEDIO
ALTO

Murcia 2026 Q59: "¿Qué niveles determina el ENS?" — Bajo, Medio y Alto. Ojo: la opción "Básico, Medio y Alto" era el distractor. La categoría del sistema es diferente al nivel: la categoría es Básica/Media/Alta.

Dimensiones de seguridad — DICAT

Disponibilidad
Integridad
Confidencialidad
Autenticidad
Trazabilidad

Art. 13 — Organización del proceso de seguridad

El responsable de la seguridad será distinto del responsable del sistema, no debiendo existir dependencia jerárquica entre ambos, salvo situaciones excepcionales debidamente motivadas. Esta última cláusula es importante: no es "nunca" sino "salvo excepciones".

Órgano competente en ciberseguridad y criptografía

El Centro Criptológico Nacional (CCN) es el órgano competente para garantizar la debida interoperabilidad en materia de ciberseguridad y criptografía. No el INCIBE ni el Ministerio de Hacienda.

Auditorías

Sistemas de categoría Básica: autodeclaración de conformidad o auditoría
Sistemas de categoría Media: auditoría bienal
Sistemas de categoría Alta: auditoría anual
Plazo de dos años puede extenderse hasta 6 meses por fuerza mayor

Capítulo II

Redes y Comunicaciones

El bloque técnico más preguntado. Redes supone entre 20-25% del examen y tiene preguntas en todos los niveles de dificultad.

🔴 CAE SEGURO Modelo OSI — Las 7 capas y sus protocolos +

El modelo OSI es la pregunta más repetida en toda la historia de las oposiciones de informática. Apareció en CSIC 2026 Q66 y está implícito en múltiples preguntas de Murcia 2026. Debes saber las 7 capas de memoria y qué protocolo o dispositivo va en cada una.

#	Capa	Función	Protocolos / Dispositivos
7	Aplicación	Interfaz con el usuario/aplicaciones	HTTP, HTTPS, FTP, SMTP, DNS, DHCP, SSH, Telnet, SNMP
6	Presentación	Formato, cifrado, compresión	SSL/TLS (parcialmente), JPEG, MPEG, ASCII
5	Sesión	Gestión de sesiones/conexiones	NetBIOS, RPC, SQL de sesión
4	Transporte	Entrega extremo a extremo, control de flujo	TCP, UDP
3	Red	Enrutamiento, direccionamiento lógico	IP, ICMP, OSPF, RIP, BGP — dispositivo: Router
2	Enlace de datos	Tramas, direccionamiento físico (MAC), control de errores	Ethernet, Wi-Fi (802.11), ARP — dispositivos: Switch, Bridge
1	Física	Bits, señales eléctricas, medios físicos	Cables, fibra óptica, ondas de radio — dispositivo: Hub, Repetidor

Mnemotécnico para memorizar

All People Seem To Need Data Processing (de capa 7 a 1) — o al revés: Por Dios No Tires Sus Pollos Al suelo (capa 1→7).

Preguntas habituales sobre OSI

"¿Cuántas capas tiene el modelo OSI?" → 7 (8 es el distractor habitual)
"¿En qué capa actúa el Router?" → Capa 3 (Red)
"¿En qué capa actúa el Switch?" → Capa 2 (Enlace de datos)
"¿En qué capa actúa el Hub?" → Capa 1 (Física)
"¿Qué subcapa del enlace se encarga del control de flujo y ACK?" → LLC (Logical Link Control)

🔴 CAE SEGURO Modelo TCP/IP — 4 capas, protocolos y diferencias con OSI +

CSIC 2026 Q40 preguntó directamente cuántas capas tiene TCP/IP (respuesta: 4). Murcia 2026 Q55 preguntó la diferencia con OSI. TCP garantiza entrega ordenada y sin errores; UDP no garantiza nada pero es más rápido.

Capa TCP/IP	Equivalente OSI	Protocolos principales
Aplicación	Aplicación + Presentación + Sesión (7,6,5)	HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DNS, DHCP, SSH, Telnet, SNMP
Transporte	Transporte (4)	TCP (orientado a conexión, fiable), UDP (no orientado, rápido)
Internet	Red (3)	IP, ICMP, ARP, OSPF, RIP, BGP
Acceso a la red	Enlace + Física (2,1)	Ethernet, Wi-Fi, cables, fibra

Diferencia clave OSI vs TCP/IP

TCP/IP no tiene capas de Sesión, Presentación ni Física de forma explícita. Las agrupa. OSI tiene 7 capas; TCP/IP tiene 4. Esta es la pregunta trampa: si te dicen "TCP/IP tiene 5 capas" (algunos modelos académicos añaden la física separada) la respuesta oficial es 4.

TCP vs UDP

TCP — Orientado a conexión

Establece conexión (3-way handshake: SYN, SYN-ACK, ACK)
Garantiza entrega ordenada y sin errores
Control de flujo y congestión
Más lento pero fiable
Usos: HTTP, FTP, SMTP, SSH

UDP — Sin conexión

No establece conexión previa
No garantiza entrega ni orden
Sin control de flujo
Más rápido, menos overhead
Usos: DNS, DHCP, streaming, VoIP, juegos online

🔴 CAE SEGURO Direccionamiento IP, subnetting y rangos privados +

El subnetting apareció en Murcia 2026 con dos preguntas complejas (Q51 y Q52). Para TAI es una pregunta segura, generalmente de dificultad media: calcular hosts disponibles o identificar rangos privados.

Rangos de direcciones privadas (RFC 1918)

Clase	Rango	Máscara por defecto	Nº redes
Clase A	10.0.0.0 – 10.255.255.255	/8 (255.0.0.0)	1 red grande
Clase B	172.16.0.0 – 172.31.255.255	/12 (255.240.0.0)	16 redes
Clase C	192.168.0.0 – 192.168.255.255	/16 (255.255.0.0)	256 redes

Murcia 2026 Q51: "¿Cuál es el rango privado de Clase B?" → 172.16.0.0 – 172.31.255.255. El distractor era 10.0.0.0 (que es Clase A).

Cálculo de hosts por subred (lo que más cae)

/24 = 255.255.255.0  → 2^8 - 2 = 254 hosts útiles
/25 = 255.255.255.128 → 2^7 - 2 = 126 hosts útiles
/26 = 255.255.255.192 → 2^6 - 2 = 62 hosts útiles
/27 = 255.255.255.224 → 2^5 - 2 = 30 hosts útiles
/16 = 255.255.0.0    → 2^16 - 2 = 65.534 hosts útiles
/8  = 255.0.0.0      → 2^24 - 2 = 16.777.214 hosts útiles

Fórmula: hosts = 2^(bits de host) - 2
(Se restan 2: dirección de red y broadcast)
      

Dirección 127.x.x.x — Loopback

La dirección 127.0.0.1 es la dirección de loopback (localhost). No es una dirección de red real; se usa para comunicaciones internas del propio equipo. Ping a 127.0.0.1 comprueba que la pila TCP/IP funciona.

Tipos de direcciones

Unicast: un único destino
Broadcast: todos los hosts de la red (x.x.x.255 en /24)
Multicast: un grupo selecto de hosts (rango 224.0.0.0 – 239.255.255.255). CSIC 2026 Q67 preguntó exactamente esto.

🔴 CAE SEGURO Protocolos de red esenciales — DNS, DHCP, SMTP, IMAP, POP3, SSH +

Los protocolos de aplicación son pregunta fija. En ambos exámenes de 2026 aparecen múltiples preguntas sobre protocolos, especialmente los de correo y acceso remoto.

Protocolo	Puerto	Función	Nota importante
HTTP	80	Transferencia web sin cifrado	Texto plano, inseguro
HTTPS	443	HTTP sobre TLS/SSL	Cifrado, autenticación del servidor
FTP	21 (control), 20 (datos)	Transferencia de ficheros	Sin cifrado; SFTP es la versión segura
SSH	22	Acceso remoto seguro	Cifrado. Sustituye a Telnet
Telnet	23	Acceso remoto sin cifrado	Obsoleto, inseguro. SSH es el sustituto
SMTP	25 (587 con auth)	Envío de correo	Simple Mail Transfer Protocol. Sólo envía
POP3	110	Recepción de correo	Descarga y borra del servidor. Sin sincronización
IMAP	143	Recepción de correo	Sincroniza con el servidor. Correo en la nube. Permite acceso desde varios dispositivos
DNS	53	Resolución de nombres a IP	UDP para consultas, TCP para transferencias de zona
DHCP	67/68	Asignación automática de IPs	Discover, Offer, Request, Acknowledge
LDAP	389	Directorio de servicios (Active Directory)	Protocolo para acceder a AD
RDP	3389	Escritorio remoto Windows	Remote Desktop Protocol. Puerto 3389 cae en examen
SNMP	161/162	Gestión y monitorización de red	Simple Network Management Protocol

Comandos SMTP que preguntan

HELO/EHLO  → saludo inicial, identifica el cliente
MAIL FROM  → indica el remitente
RCPT TO    → indica el destinatario  
DATA       → inicia la transmisión del mensaje (cuerpo)
QUIT       → cierra la sesión
      

Murcia 2026 Q22: "¿Qué comando SMTP inicia la transmisión del mensaje?" → DATA

IMAP vs POP3 — la diferencia clave

POP3: descarga el correo al cliente y lo elimina del servidor. No permite acceso desde varios dispositivos. IMAP: mantiene el correo en el servidor y sincroniza. Permite acceder desde móvil, PC y tablet viendo el mismo estado del buzón. Para las AAPP se usa IMAP.

🟠 MUY PROBABLE Enrutamiento — RIP, OSPF, BGP y sus características +

Murcia 2026 Q56 preguntó sobre el máximo de saltos de RIP. Para el TAI hay que conocer las características básicas de los protocolos de enrutamiento.

RIP — Routing Information Protocol

Protocolo de vector de distancia
Métrica: número de saltos (hops)
Máximo: 15 saltos. Si una red está a más de 15 saltos, se considera inalcanzable (métrica infinita = 16)
Actualización cada 30 segundos (timer)
Mecanismos anti-bucle: Split Horizon, Poison Reverse, Triggered Updates
Adecuado para redes pequeñas. No escala bien.
RIPv2 soporta CIDR y VLSM; RIPv1 solo clasifica

OSPF — Open Shortest Path First

Protocolo de estado de enlace (link-state)
Métrica: coste (basado en ancho de banda)
Sin límite de saltos
Converge más rápido que RIP
Usa el algoritmo de Dijkstra (Shortest Path First)
Divide la red en áreas; el área 0 es el backbone
Adecuado para redes grandes

BGP — Border Gateway Protocol

Protocolo entre sistemas autónomos (inter-dominio)
El protocolo de enrutamiento de Internet
Basado en políticas, no en métricas simples

Mecanismos anti-bucle en RIP

Split Horizon: no reenvíes una ruta por la misma interfaz por donde la aprendiste
Poison Reverse: anuncia rutas aprendidas de un vecino con métrica 16 (inalcanzable) de vuelta a ese vecino
Triggered Updates: envía actualización inmediata cuando hay un cambio, sin esperar el timer de 30 segundos

🟠 MUY PROBABLE VLANs, IEEE 802.1Q, 802.11 y cableado estructurado +

Murcia 2026 preguntó VLANs (Q50), método de acceso Wi-Fi (Q48), cableado (Q44, Q45, Q46) y subcapa LLC (Q49). Son temas cada vez más presentes en TAI.

IEEE 802.1Q — VLANs

El estándar IEEE 802.1Q define la implementación de Redes Virtuales de Área Local (VLANs) mediante el etiquetado de tramas Ethernet. Añade una etiqueta de 4 bytes a la trama Ethernet que identifica a qué VLAN pertenece. Permite segmentar una red física en múltiples redes lógicas independientes.

IEEE 802.11 — Wi-Fi y método de acceso CSMA/CA

Las redes inalámbricas usan CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance): antes de transmitir, el dispositivo escucha si el medio está libre. Si lo está, espera un tiempo aleatorio adicional y transmite. A diferencia de Ethernet (CSMA/CD) que detecta colisiones, Wi-Fi las evita porque en radio no es posible transmitir y escuchar simultáneamente.

Cableado estructurado — TIA-568

Longitud máxima del cable horizontal fijo: 90 metros (más los latiguillos hasta 100m total)
Categoría 5e: hasta 1 Gbps (1000BASE-T), 100 MHz
Categoría 6: hasta 1-10 Gbps, 250 MHz. Diseñada para Gigabit Ethernet
Categoría 6A: hasta 10 Gbps, 500 MHz
Fibra monomodo: larga distancia, menor atenuación, diámetro de núcleo ~9 µm. Laser como fuente de luz.
Fibra multimodo: distancias cortas (campus), mayor atenuación, diámetro ~50-62.5 µm. LED como fuente.

Murcia 2026 Q46: "Longitud máxima del cable horizontal fijo según TIA-568" → 90m (no 100m; los 100m incluyen latiguillos).

Capítulo III

Ciberseguridad

Seguridad informática es el bloque técnico con mayor crecimiento en exámenes. Phishing, malware y criptografía caen en todos los exámenes sin excepción.

🔴 CAE SEGURO Amenazas y tipos de malware — Phishing, Virus, Gusano, Troyano, Ransomware +

El CSIC 2026 preguntó sobre Spyware (Q35) y Phishing (Q72). Murcia 2026 preguntó fuerza bruta (Q75), XSS (Q77) y Nmap (Q76). Para el TAI hay que distinguir claramente cada tipo de amenaza.

Tipo	Descripción	Característica distintiva
Virus	Se replica insertándose en archivos legítimos	Necesita acción del usuario para propagarse. Infecta ficheros ejecutables.
Gusano (Worm)	Se propaga por la red sin acción del usuario	Se replica solo a través de la red. No necesita archivo huésped. Ejemplo: WannaCry.
Troyano	Se disfraza de software legítimo	No se replica. Crea puertas traseras o roba información. El usuario lo instala creyendo que es otra cosa.
Ransomware	Cifra archivos y pide rescate	Mayor amenaza actual para empresas y AAPP. Ejemplos: WannaCry, LockBit, REvil.
Spyware	Monitoriza actividad del usuario sin su conocimiento	Recopila información de navegación, pulsaciones (keylogger), capturas de pantalla. CSIC 2026 Q35.
Adware	Muestra publicidad no deseada	Generalmente menos dañino, más molesto.
Rootkit	Oculta la presencia de malware a nivel de kernel	Muy difícil de detectar. Opera a nivel de sistema operativo.
Botnet	Red de máquinas comprometidas controladas remotamente	Se usan para DDoS, spam masivo, minería de criptomonedas.
Phishing	Engaño para obtener credenciales o datos	Correos/webs falsas que imitan entidades legítimas. El objetivo es obtener información, no instalar código.

CSIC 2026 Q35: software que recopilaba secretamente historial de navegación → Spyware (no virus, no robo de identidad). CSIC Q72: "¿Qué es Phishing?" → Engañar a usuarios para obtener información confidencial (no instalar virus, no spam, no ransomware).

Tipos de ataque a contraseñas

Fuerza bruta: prueba todas las combinaciones posibles sistemáticamente. Lento pero exhaustivo.
Diccionario: usa listas de palabras comunes/contraseñas conocidas. Más rápido que fuerza bruta.
Rainbow Table: usa tablas precomputadas de hashes para encontrar contraseñas. Muy rápido; la sal (salt) en el hash lo mitiga.
Credential Stuffing: usa credenciales filtradas de otras brechas para probar en otros servicios.
Ingeniería social: manipulación psicológica del usuario para que revele información.

🟠 MUY PROBABLE Criptografía, Firma Digital y Certificados Digitales (PKI) +

Murcia 2026 dedicó Q97, Q98 y Q100 a PKI y certificados. Para el TAI la criptografía es un tema frecuente, especialmente la firma electrónica y el DNIe.

Criptografía simétrica

Una sola clave para cifrar y descifrar
Más rápida y eficiente
Problema: distribución segura de la clave
AES (128/192/256 bits) — estándar actual
DES/3DES — obsoleto
ChaCha20 — para móviles, TLS 1.3

Criptografía asimétrica

Par de claves: pública (para cifrar) y privada (para descifrar)
Soluciona la distribución de claves
Más lenta
RSA (2048/4096 bits) — más usado
ECC (Elliptic Curve) — más eficiente
Base de la firma digital y PKI

PKI — Infraestructura de Clave Pública

Autoridad de Certificación (CA): emite, gestiona y revoca certificados digitales. La CA raíz española es la FNMT-RCM.
Autoridad de Registro (RA): verifica la identidad de los solicitantes antes de emitir el certificado
Certificado digital X.509: vincula identidad con clave pública, firmado por la CA
CRL / OCSP: lista de certificados revocados / verificación en tiempo real

Murcia 2026 Q97: "Componentes clave de una PKI" → CA, Autoridad de Registro y certificados digitales. Q100: "Certificado digital cualificado" → emitido por una Autoridad de Certificación cualificada.

Tipos de firma electrónica (eIDAS)

Simple: menor nivel, valor jurídico reducido. Un email con tu nombre
Avanzada: vinculada al firmante de forma única, detecta cambios posteriores
Cualificada: firma avanzada creada con dispositivo cualificado (como el DNIe). Tiene el mismo efecto jurídico que la firma manuscrita en toda la UE.

Funciones hash

Transforman datos de longitud variable en un resumen de longitud fija. Son unidireccionales (no se puede revertir). Se usan para verificar integridad.

SHA-256 / SHA-3: ✅ actuales y seguros
SHA-1: ⚠️ obsoleto, vulnerabilidades conocidas
MD5: ❌ inseguro para seguridad, solo usos legacy

🟠 MUY PROBABLE Seguridad en red — Firewall, IDS, IPS, VPN e IPSec +

CSIC 2026 Q41 preguntó la función de autenticación. Murcia 2026 Q53 preguntó sobre IPSec cabecera AH. Son temas que el TAI necesita conocer para el trabajo diario en sistemas.

Firewall vs IDS vs IPS

Firewall: filtra tráfico según reglas (ACLs). Puede ser de red (perimetral) o de host. Permite o bloquea tráfico. No detecta ataques sofisticados.
IDS (Intrusion Detection System): detecta intrusiones y genera alertas. Modo pasivo: solo avisa, no bloquea.
IPS (Intrusion Prevention System): detecta Y bloquea intrusiones automáticamente. Modo activo. Se coloca en línea (inline) en el flujo de tráfico.

Funciones de seguridad AAA

Autenticación: verificar quién eres (usuario + contraseña, MFA, certificado)
Autorización: determinar qué puedes hacer/acceder (permisos, roles)
Contabilidad/Auditoría (Accounting): registrar qué has hecho (logs, trazabilidad)

CSIC 2026 Q41: "¿Propósito de la autenticación?" → Requerir que los usuarios demuestren quiénes son. Q71: "¿Propósito del accounting?" → Registrar o llevar seguimiento de las acciones de un usuario.

VPN e IPSec

VPN (Virtual Private Network): túnel cifrado sobre una red pública. Permite acceso seguro a redes corporativas desde el exterior.
IPSec: protocolo de seguridad a nivel de capa 3. Tiene dos modos: Transporte (solo cifra payload) y Túnel (cifra todo el paquete IP).
Cabecera AH (Authentication Header): proporciona autenticación del origen de datos, integridad y control de acceso. NO proporciona confidencialidad/cifrado.
ESP (Encapsulating Security Payload): proporciona confidencialidad (cifrado), autenticación e integridad.
IKE/IKEv2: protocolo para el intercambio y negociación de claves en IPSec.

Murcia 2026 Q53: "¿Qué servicio proporciona la cabecera AH en IPSec?" → Autenticación del origen de datos y control de acceso. NO proporciona cifrado (eso es ESP).

🟠 MUY PROBABLE Ataques web — SQL Injection, XSS, OWASP Top 10 +

Murcia 2026 Q77 preguntó sobre XSS directamente. El OWASP Top 10 es referencia estándar en todos los exámenes técnicos.

SQL Injection

Inserción de código SQL malicioso en campos de entrada de una aplicación web. Si la aplicación no valida la entrada, el atacante puede leer, modificar o borrar datos de la base de datos, o incluso ejecutar comandos en el servidor. Ejemplo clásico: introducir ' OR '1'='1 en el campo de usuario para saltarse la autenticación.

XSS — Cross-Site Scripting

Inyección de scripts maliciosos (normalmente JavaScript) en páginas web que luego son ejecutados por el navegador de otros usuarios. Se usa para robar cookies de sesión, redirigir usuarios o modificar el contenido de la página.

Murcia 2026 Q77: "Un usuario hace clic en enlace malicioso que ejecuta código en su navegador para robar cookies de sesión" → Cross-Site Scripting (XSS).

CSRF — Cross-Site Request Forgery

El atacante engaña al usuario autenticado para que ejecute acciones no deseadas en una aplicación web en la que está logueado. El usuario cree que está navegando normalmente pero está ejecutando peticiones maliciosas.

OWASP Top 10 (2021) — los más preguntados

Broken Access Control — acceso a recursos sin autorización
Cryptographic Failures — cifrado débil o inexistente
Injection — SQL injection, LDAP injection, command injection
Insecure Design — fallos en el diseño de seguridad
Security Misconfiguration — configuración incorrecta (la más frecuente en cloud)
Vulnerable Components — usar librerías con vulnerabilidades conocidas
Identification & Authentication Failures
Software & Data Integrity Failures
Security Logging Failures
SSRF — Server Side Request Forgery

Capítulo IV

Bases de Datos y SQL

Las bases de datos son el tercer pilar técnico del TAI. SQL con ejercicios prácticos y el modelo relacional son los más preguntados.

🔴 CAE SEGURO SQL — SELECT, WHERE, GROUP BY, HAVING, JOIN +

CSIC 2026 Q61 fue una pregunta práctica de SQL con una tabla y una consulta real. Murcia 2026 Q33 y Q34 preguntaron HAVING y TRUNCATE. Es el tema más práctico del bloque de bases de datos.

Estructura completa de una consulta SELECT

SELECT columnas          -- qué columnas mostrar
FROM tabla               -- de qué tabla
WHERE condición          -- filtrar filas (antes de agrupar)
GROUP BY columna         -- agrupar por columna
HAVING condición_grupo   -- filtrar grupos (después de agrupar)
ORDER BY columna ASC/DESC -- ordenar resultado
LIMIT n;                 -- limitar número de resultados
      

Diferencia clave WHERE vs HAVING

WHERE filtra filas individuales ANTES de agrupar. HAVING filtra grupos DESPUÉS de GROUP BY. Si usas una función de agregado (COUNT, SUM, AVG) en la condición, necesitas HAVING.

Comandos DML y DDL que preguntan

-- DML (manipulación de datos)
INSERT INTO tabla (col1, col2) VALUES (val1, val2);
UPDATE tabla SET col1 = val WHERE condición;
DELETE FROM tabla WHERE condición;  -- permite rollback
TRUNCATE TABLE tabla;                -- elimina TODO, sin rollback posible

-- DDL (definición de estructuras)
CREATE TABLE, ALTER TABLE, DROP TABLE
      

Murcia 2026 Q34: "¿Qué comando elimina todos los registros sin posibilidad de rollback?" → TRUNCATE (no DELETE, que sí permite rollback).

Ejercicio tipo examen — CSIC 2026

Tabla ESTUDIANTES:
id | nombre        | edad | grado       | nota_media
 1 | Ana Pérez     |  23  | Economía    | 5.7
 2 | Luis Gómez    |  21  | Física      | 6.9
 3 | Carla Ramírez |  19  | Matemáticas | 8.0
 4 | Juan Torres   |  20  | Infermería  | 7.2

SELECT nombre FROM ESTUDIANTES
WHERE grado >= 7.0 AND edad > 20;

→ Solo Ana Pérez cumple AMBAS condiciones:
  nota_media >= 7.0: Carla (8.0) ✓, Juan (7.2) ✓, Luis (6.9) ✗, Ana (5.7) ✗
  edad > 20: Ana (23) ✓, Luis (21) ✓, Carla (19) ✗, Juan (20) ✗
  
  Ambas a la vez: ninguno. Respuesta: D) Ningún estudiante
  (Truco: fijarse bien en que nota_media ≠ grado en la tabla)
      

🟠 MUY PROBABLE Modelo relacional — Entidades, atributos, claves y normalización +

CSIC 2026 preguntó la definición de atributo (Q58), entidad (Q62) y si MongoDB es relacional (Q63). Murcia 2026 preguntó la arquitectura ANSI/SPARC (Q28) y SQL como estándar (Q29).

Conceptos del modelo relacional

Relación (Tabla): estructura bidimensional con filas y columnas
Tupla (Fila): una instancia de la relación, un registro. Representa un hecho del mundo real
Atributo (Columna): el nombre de una columna que describe un tipo de dato. NO es el valor concreto, sino la definición de la columna
Dominio: conjunto de valores posibles para un atributo
Entidad: objeto o concepto del mundo real sobre el cual se almacena información. En el modelo conceptual (ER), no en el lógico

CSIC 2026 Q58: "¿Qué se conoce formalmente como atributo?" → El nombre de una columna que describe un tipo de dato. NO es el valor específico dentro de una fila (eso sería un dato/celda).

Bases de datos relacionales vs NoSQL

Tipo	Ejemplos	Características
Relacionales (SQL)	MySQL, PostgreSQL, Oracle, SQL Server, SQLite	Tablas, esquema fijo, ACID, SQL
Documentos (NoSQL)	MongoDB, CouchDB	JSON/BSON, esquema flexible, escalabilidad horizontal
Grafos (NoSQL)	Neo4J	Nodos y relaciones, consultas de grafos
Clave-valor (NoSQL)	Redis, Cassandra	Alta velocidad, caché

CSIC 2026 Q63: "¿Cuál es una base de datos relacional?" — MongoDB es NoSQL (documentos), CouchDB es NoSQL (documentos), Neo4J es NoSQL (grafos). Ninguna es relacional → respuesta D.

Normalización — las tres primeras formas normales

1FN: todos los atributos deben ser atómicos (no grupos repetitivos, no arrays)
2FN: estar en 1FN + todos los atributos no clave dependen de toda la clave primaria (no solo de parte de ella)
3FN: estar en 2FN + no hay dependencias transitivas entre atributos no clave
BCNF (Boyce-Codd): forma más estricta de 3FN

Capítulo V

Sistemas Operativos

Linux y Windows son los dos sistemas preguntados. Linux tiene más peso técnico; Windows más peso en conceptos de administración.

🔴 CAE SEGURO Linux — Comandos esenciales, sistema de ficheros y permisos +

CSIC 2026 Q52 preguntó qué intérprete de comandos NO es de Linux. Murcia 2026 Q13, Q14 y Q15 preguntaron directorios, enlaces y comandos de disco.

Directorios importantes en Linux (FHS)

Directorio	Contenido
/etc	Archivos de configuración del sistema. Pregunta directa en Murcia Q13.
/bin y /usr/bin	Ejecutables y comandos del sistema
/home	Directorios de usuarios
/var	Datos variables: logs (/var/log), colas de correo
/tmp	Archivos temporales, se borra al reiniciar
/root	Directorio home del superusuario (root)
/proc	Sistema de ficheros virtual con información del kernel y procesos
/dev	Dispositivos del sistema (discos, terminales)
/mnt y /media	Puntos de montaje para dispositivos externos

Comandos que caen en examen

ls -la          → listar archivos con detalles y ocultos
cd /ruta        → cambiar directorio
pwd             → mostrar directorio actual
cp origen dest  → copiar archivos
mv origen dest  → mover/renombrar
rm -rf          → borrar recursivamente (cuidado)
mkdir           → crear directorio
chmod 755 fich  → cambiar permisos
chown user:grp  → cambiar propietario
ps aux          → ver procesos en ejecución
top/htop        → monitor de procesos en tiempo real
kill -9 PID     → matar proceso
df -h           → espacio en disco de sistemas de ficheros
du -sh /ruta    → tamaño de directorio
grep "texto"    → buscar texto en archivos
find /ruta -name → buscar archivos por nombre
ssh user@host   → conexión remota segura
ping host       → comprobar conectividad
      

Murcia 2026 Q15: "¿Qué comando permite ver el uso del disco por archivos y directorios?" → du (disk usage). df muestra el espacio libre del sistema de ficheros completo, no por archivo.

Intérpretes de comandos (shells) en Linux

Bash (Bourne Again Shell) — el más usado por defecto
Zsh (Z Shell) — avanzado, usado en macOS
Ksh (Korn Shell) — variante de Bourne
sh — Bourne Shell original
SSH — NO es una shell, es un protocolo de acceso remoto seguro

CSIC 2026 Q52: "¿Cuál NO es un intérprete de comandos de Linux?" → SSH (es un protocolo, no una shell).

Tipos de enlace en Linux

Enlace duro (hard link): otro nombre para el mismo inodo. Si borras el original, el enlace duro sigue siendo válido. No puede cruzar sistemas de ficheros ni apuntar a directorios.
Enlace simbólico (soft link / symlink): apunta a la ruta del archivo original, no al inodo. Si borras el original, el enlace queda roto (dangling link). Puede cruzar sistemas de ficheros y apuntar a directorios.

Murcia 2026 Q14: "¿Qué tipo de enlace permite acceder a un archivo desde otro lugar sin duplicarlo?" → Enlace simbólico.

🟠 MUY PROBABLE Windows Server — Active Directory, BitLocker, NTFS y administración +

Murcia 2026 hizo 8 preguntas sobre Windows Server (Q16-Q20, Q35-Q43). Para el TAI este bloque es muy relevante ya que la mayoría de AAPP usan infraestructura Microsoft.

Active Directory

Protocolo de acceso: LDAP (Lightweight Directory Access Protocol), puerto 389
Autenticación: Kerberos (protocolo de autenticación seguro basado en tickets)
Estructura lógica: Bosques → Dominios → Unidades Organizativas (OU)
Bosque: la instancia de AD de mayor nivel, puede contener múltiples dominios
GPO (Group Policy Object): políticas que se aplican a usuarios y equipos en el dominio
DFS (Distributed File System): agrupa carpetas compartidas en espacios de nombres unificados

Murcia 2026 Q16: "¿Qué protocolo se usa para acceder a la base de datos de Active Directory?" → LDAP. Q17: "Arquitectura lógica de AD" → Bosques, dominios, unidades organizativas.

BitLocker

Herramienta de cifrado de volúmenes completos en Windows. Cifra el disco entero para proteger los datos en caso de robo o pérdida del equipo. Usa AES. Requiere TPM (Trusted Platform Module) para mayor seguridad. NO comprime archivos ni crea particiones.

NTFS — Sistema de ficheros Windows

Soporta archivos de más de 4 GB (a diferencia de FAT32)
EFS (Encrypting File System): cifrado de archivos y carpetas individuales
Permisos ACL granulares (lectura, escritura, ejecución, control total)
Journaling: registro de transacciones para recuperar datos tras fallos
Cuotas de disco por usuario
Compresión de archivos

SID — Security Identifier

Identificador único de seguridad asignado a cada cuenta de usuario o grupo. Si se borra un usuario y se recrea con el mismo nombre, el nuevo usuario tendrá un SID diferente y no heredará los permisos del anterior. Esta es una pregunta trampa habitual.

🟠 MUY PROBABLE Virtualización — Hipervisores, contenedores Docker y RAID +

CSIC 2026 Q34 preguntó la definición de máquina virtual. Murcia 2026 Q82 y Q83 preguntaron RAID y Q84 preguntó qué NO es producto de virtualización.

Máquina Virtual (VM)

Entorno completo de computación con su propia capacidad de procesamiento, memoria y canales de comunicación aislados, ejecutado sobre hardware físico compartido mediante un hipervisor. Tiene su propio SO (sistema operativo invitado).

Hipervisor Tipo 1 (bare-metal)

Se ejecuta directamente sobre el hardware
Sin SO huésped intermedio
Mayor rendimiento y seguridad
Ejemplos: VMware ESXi, Microsoft Hyper-V, KVM (Linux), Xen

Hipervisor Tipo 2 (hosted)

Se ejecuta sobre un SO existente
Menor rendimiento
Más fácil de instalar y usar
Ejemplos: VirtualBox, VMware Workstation/Player

Murcia 2026 Q84: "¿Cuál NO es un producto de virtualización?" → Ivanti (es una herramienta de gestión de endpoints/ITSM, no de virtualización). XEN, AWS y VirtualBox sí son de virtualización.

RAID — Redundant Array of Independent Disks

RAID	Mínimo discos	Espacio útil	Redundancia	Característica
RAID 0	2	100% (N × disco)	❌ Ninguna	Striping puro. Máxima velocidad pero si falla 1 disco, se pierde todo.
RAID 1	2	50% (1 × disco)	✅ Espejo total	Mirroring. Copia exacta en otro disco. Con 3 discos de 100GB → 100GB útiles.
RAID 5	3	(N-1) × disco	✅ 1 disco	Paridad distribuida. Tolera fallo de 1 disco. Equilibrio velocidad/seguridad.
RAID 6	4	(N-2) × disco	✅ 2 discos	Doble paridad. Tolera fallo de 2 discos simultáneos.
RAID 10	4	50%	✅ Alta	Espejo + striping. Alta disponibilidad y rendimiento.

Murcia 2026 Q82: "RAID 5 consta como mínimo de:" → 3 discos. Q83: "3 discos de 100GB en RAID 1, ¿espacio útil?" → 100GB (RAID 1 es espejo, siempre 1 copia).

Capítulo VI

Desarrollo de Software y Metodologías

SCRUM, UML, Python básico y Git son los temas de desarrollo más preguntados en exámenes recientes.

🟠 MUY PROBABLE Python básico — Tipos, estructuras de datos y métodos +

CSIC 2026 (especialidad Ciencia de Datos) hizo 3 preguntas de Python (Q59, Q60, Q65). Para el TAI general es menos profundo, pero sí se pregunta programación orientada a objetos y tipos básicos.

Tipos de datos en Python

Tipo	Ejemplo	Mutable	Ordenado
list	[1, 2, 3]	✅ Sí	✅ Sí
tuple	(1, 2, 3)	❌ No (inmutable)	✅ Sí
dict	{"a": 1}	✅ Sí	Sí (desde 3.7)
set	{1, 2, 3}	✅ Sí	❌ No
str	"hola"	❌ No (inmutable)	✅ Sí

CSIC 2026 Q59: "¿Cuál NO permite modificación (es inmutable)?" → Tupla (tuple). Las listas, diccionarios y conjuntos sí son mutables.

Método .pop() en listas

lista_a = [5, 2, 1, 3]
lista_a.pop(1)  # elimina el elemento en ÍNDICE 1 (el valor 2)
# resultado: [5, 1, 3]

# pop() sin argumento elimina el último elemento
# pop(0) elimina el primer elemento
# Los índices empiezan en 0: [5, 2, 1, 3]
#                              0  1  2  3
      

CSIC 2026 Q65: pop(1) sobre [5,2,1,3] → elimina índice 1 (valor 2) → resultado [5, 1, 3]. Respuesta A.

🟠 MUY PROBABLE Metodologías ágiles — SCRUM, Kanban y comparativa con cascada +

Murcia 2026 hizo 3 preguntas de SCRUM (Q94, Q95, Q96). Para el TAI, los conceptos de SCRUM son cada vez más relevantes en el contexto de proyectos TIC.

SCRUM — Marco ágil para proyectos complejos

SCRUM es un marco de trabajo ágil (no una metodología, no un proceso, es un framework) para gestionar proyectos complejos con incertidumbre. Se basa en entregas incrementales, autoorganización del equipo y adaptación continua.

Murcia 2026 Q94: definición de SCRUM → "marco de trabajo ágil para gestionar proyectos complejos". No es metodología, no es para proyectos simples, no es para proyectos bien definidos.

Roles en SCRUM

Product Owner: responsable del Product Backlog, prioriza requisitos, representa al cliente
Scrum Master: facilita el proceso, elimina impedimentos, no es jefe de proyecto
Development Team: equipo autoorganizado, entre 3-9 personas, multidisciplinar

Artefactos SCRUM

Product Backlog: lista priorizada de todo lo que el producto necesita
Sprint Backlog: elementos del Product Backlog seleccionados para el sprint actual
Incremento: resultado del sprint, versión funcional del producto

Eventos SCRUM

Sprint: iteración de 1-4 semanas. Contenedor de todos los demás eventos.
Sprint Planning: planificación de qué se hará en el sprint
Daily Scrum: reunión diaria de 15 minutos del equipo de desarrollo
Sprint Review: demostración del incremento al Product Owner y stakeholders
Sprint Retrospective: inspección del proceso para mejora continua

Burn-down chart

Gráfico que muestra el trabajo restante (eje Y) frente al tiempo (eje X) en un Sprint o en el proyecto. Permite ver si el equipo va a terminar a tiempo. Es un artefacto pero también es un gráfico de avance del sprint.

Murcia 2026 Q96: "El gráfico burn-down en SCRUM es..." → un gráfico de avance del sprint. No es el gráfico de la pila de producto (eso sería release burn-down).

Historias de usuario

Formato: "Como [rol] quiero [funcionalidad] para [beneficio]". Ejemplo correcto: "Como cliente quiero seleccionar el carrito para poder acceder a lo que llevo en la cesta". No son requisitos técnicos ni especificaciones.

🟡 POSIBLE UML — Diagramas de clases, herencia y relaciones +

Murcia 2026 hizo 4 preguntas de UML (Q63, Q64, Q65 notación, Q2 de reserva). Para TAI es un tema posible especialmente en el bloque de desarrollo.

Notación de clase en UML

Una clase se representa con un rectángulo dividido en tres partes: nombre, atributos y métodos. Los modificadores de visibilidad son:

+ Público (public) — accesible desde cualquier clase
- Privado (private) — solo accesible desde la propia clase
# Protegido (protected) — accesible desde la clase y sus subclases
~ Paquete (package) — accesible desde el mismo paquete

Murcia 2026 Q65: "¿Qué significa '~' delante de un atributo?" → Paquete (package). El distractor era protegido (#).

Relaciones entre clases

Herencia (generalización): línea sólida con flecha triangular hueca hacia la superclase
Asociación: línea sólida sin decoración especial
Dependencia: línea discontinua con flecha abierta
Agregación: línea sólida con rombo vacío en el todo — relación "tiene un" débil. Si destruyes el todo, las partes siguen existiendo.
Composición: línea sólida con rombo lleno (negro) en el todo — relación "está compuesto de" fuerte. Si destruyes el todo, las partes también se destruyen.

🟡 POSIBLE ITIL v4, ISO 20000 e ISO 27001 +

Murcia 2026 dedicó 3 preguntas a ITIL v4 (Q88, Q89, Q90) y 3 a ISO 20000 (Q85, Q86, Q87). Para TAI son temas de gestión de servicios TI cada vez más relevantes.

ITIL v4 — Cadena de valor del servicio

ITIL v4 describe la cadena de valor del servicio como una combinación de 6 actividades clave:

Planificar
Mejorar
Involucrar
Diseño y transición
Obtener/Construir
Entregar y brindar soporte

Murcia 2026 Q90: las 6 actividades son Planificar, Mejorar, Involucrar, Diseño y transición, Obtener y Entregar/soporte. El distractor "Analizar" no existe en ITIL v4.

Principios guía de ITIL v4

Foco en el valor
Empieza donde estés
Progresa iterativamente con retroacción
Colabora y promueve la visibilidad
Piensa y trabaja de manera holística
Mantenlo simple y práctico
Optimiza y automatiza

ISO 20000:2018 — Gestión de servicios TI

Especifica requisitos para que una organización establezca, implemente, mantenga y mejore continuamente un sistema de gestión de servicios (SGS). Los procesos de resolución y ejecución incluyen: gestión de incidencias, gestión de peticiones de servicio y gestión de problemas.

ISO 27001 — Seguridad de la información

Sistema de Gestión de Seguridad de la Información (SGSI). Certificable. Basado en el ciclo PDCA. Alineada con el ENS en las AAPP españolas. La ISO 27002 proporciona los controles específicos.

Capítulo VII

Infraestructura, CPD y Cloud Computing

Cloud es el tema de mayor crecimiento en exámenes recientes. IaaS/PaaS/SaaS ya cayó en el TAI 2024 y es seguro que vuelve en 2026.

🔴 CAE SEGURO Cloud Computing — IaaS, PaaS, SaaS y modelos de despliegue +

El TAI AGE 2024 ya preguntó directamente "¿qué siglas se refieren a software como servicio?" → SaaS. Es un tema que ha entrado con fuerza y seguirá creciendo.

Modelos de servicio

Modelo	Qué gestiona el cliente	Qué gestiona el proveedor	Ejemplos
IaaS — Infrastructure as a Service	SO, middleware, aplicaciones, datos	Hardware, red, virtualización	AWS EC2, Azure VMs, Google Compute Engine
PaaS — Platform as a Service	Aplicaciones y datos únicamente	Hardware + SO + middleware + runtime	Google App Engine, Heroku, Azure App Service
SaaS — Software as a Service	Solo usar la aplicación	Todo el stack completo	Microsoft 365, Gmail, Salesforce, Dropbox

Modelos de despliegue

Nube pública: compartida, gestionada por proveedor externo. Bajo coste, alta escalabilidad. Ejemplos: AWS, Azure, GCP.
Nube privada: exclusiva de una organización. Mayor control y seguridad. Habitual en AAPP, hospitales, bancos.
Nube híbrida: combinación de pública y privada con orquestación. Permite cloud bursting.
Nube comunitaria: compartida entre organizaciones con intereses comunes. Ejemplo: Red SARA de las AAPP españolas.

5 características esenciales del cloud (NIST)

Autoservicio bajo demanda: el usuario aprovisiona capacidad sin interacción humana con el proveedor
Acceso de red amplio: disponible mediante mecanismos estándar desde cualquier dispositivo
Agrupación de recursos (multi-tenant): recursos compartidos entre múltiples clientes
Elasticidad rápida: escalar recursos automáticamente según demanda
Servicio medido: pago por uso, monitorización del consumo

Lo que pregunta el TAI sobre cloud

Las preguntas son conceptuales, no técnicas. "¿Qué modelo proporciona infraestructura virtual?" → IaaS. "¿Microsoft 365 es un ejemplo de?" → SaaS. "¿En qué modelo gestiona el cliente solo su aplicación?" → PaaS.

🟡 POSIBLE CPD — Centros de Procesamiento de Datos, TIER y alta disponibilidad +

Murcia 2026 dedicó 3 preguntas al CPD (Q79, Q80, Q81). Para TAI es un tema posible especialmente si el puesto es de sistemas.

Estándar TIA-942 — Niveles TIER de CPD

La norma ANSI/TIA-942 establece requisitos para centros de datos, cubriendo infraestructura física (localización, arquitectura, mecánica, electricidad, telecomunicaciones). Divide los CPD en 4 niveles TIER:

TIER	Disponibilidad	Características
TIER I	99,671%	Componentes básicos, sin redundancia. ~28,8h de downtime/año
TIER II	99,741%	Alguna redundancia en componentes críticos. ~22h downtime/año
TIER III	99,982%	Componentes redundantes y rutas duales. Mantenimiento sin parar. ~1,6h/año
TIER IV	99,995%	Redundancia en todo, tolerante a fallos. ~0,4h/año

Murcia 2026 Q81: TIER I permite 99,842% → FALSO (es 99,671%). TIER IV es el que tiene disponibilidad del 99,995%.

Backup — Estrategia 3-2-1

3 copias del dato
2 medios de almacenamiento diferentes
1 copia fuera del sitio (offsite)

Tipos de backup

Completo: copia todo. Lento de hacer, rápido de restaurar.
Incremental: solo copia los cambios desde el último backup de cualquier tipo. Muy rápido de hacer, más lento de restaurar (necesitas el completo + todos los incrementales).
Diferencial: copia los cambios desde el último backup completo. Balance entre ambos. Para restaurar solo necesitas el completo + el diferencial más reciente.

Lo que va a caeren el TAI