

Conceptos que Debes Conocer para Proteger tu Información
La seguridad es un tema importante en estos tiempos. Los servicios están en la nube y nuestra información viaja por el ciberespacio. Conoce los conceptos clave de ciberseguridad.
En la actualidad la seguridad de la información en el ciberespacio es CRÍTICA; pues muchos de los servicios que utilizamos están hosteados en la nube con diversos proveedores como Microsoft, Amazon, Google, etc.
La recomendación es tener en mente los principales conceptos relacionados con la seguridad de la información...
Glosario de Ciberseguridad
Adware
Software generalmente no deseado que facilita el envío de contenido publicitario a un equipo.
Amenaza
Toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción, divulgación, modificación de datos o negación de servicio (DoS).
Amenazas polimorfas
Amenazas que tienen la capacidad de mutar, donde cada instancia del malware es ligeramente diferente al anterior. Los cambios automatizados inutilizan las tecnologías tradicionales de detección antivirus.
Antivirus
Software de seguridad que protege un equipo de virus mediante detección en tiempo real y análisis del sistema. Debe ser parte de una estrategia de seguridad de múltiples niveles.
Botnet
Conjunto de equipos bajo el control de un bot maestro, distribuidos a través de Internet para actividades malintencionadas como envío de spam y ataques DDoS. Los propietarios de computadoras infectadas generalmente ignoran que su máquina forma parte de una botnet.
Caballo de Troya
Código malicioso que parece ser algo que no es. A diferencia de los virus, no infectan otros archivos y no se propagan automáticamente. Tienen códigos maliciosos que causan pérdida o robo de datos y generalmente incluyen un componente de puerta trasera.
Ciberdelito
Delito que se comete usando una computadora, red o hardware. La computadora puede ser el agente, el facilitador o el objeto del delito.
Encriptación
Método de cifrado o codificación de datos para evitar que usuarios no autorizados lean o manipulen los datos. Solo los individuos con acceso a una contraseña o clave pueden descifrar y utilizar los datos.
Exploits (Programas intrusos)
Técnicas que aprovechan las vulnerabilidades del software para evadir la seguridad o atacar un equipo en la red.
Firewall
Aplicación de seguridad diseñada para bloquear las conexiones en determinados puertos del sistema, independientemente de si el tráfico es benigno o maligno.
Gusanos
Programas maliciosos que se reproducen de un sistema a otro sin usar un archivo anfitrión, a diferencia de los virus que requieren la propagación de un archivo infectado.
Ingeniería Social
Método utilizado por los atacantes para engañar a los usuarios informáticos para que realicen acciones que producirán consecuencias negativas, como la descarga de malware o la divulgación de información personal.
Keylogger
Malware diseñado para capturar las pulsaciones, movimientos y clics del teclado y del ratón, generalmente de forma encubierta, para intentar robar información personal.
Malware
Descripción general de un programa informático con efectos no deseados o maliciosos. Incluye virus, gusanos, troyanos y puertas traseras. La mayoría del malware peligroso actualmente busca robar información personal.
Negación de servicio (DoS)
Ataque en el que el delincuente intenta deshabilitar los recursos de una computadora o red. Un ataque DDoS aprovecha una red de computadoras distribuidas (botnet) para perpetrar el ataque.
Pharming
Método de ataque que redirige el tráfico de un sitio Web a otro sitio falso diseñado para imitar el sitio legítimo, con el objetivo de que los usuarios ingresen información personal.
Phishing
Ataque que utiliza comunicaciones fraudulentas (emails, sitios falsos) para engañar a los usuarios y obtener sus credenciales o información sensible.
Rootkits
Componente de malware que utiliza la clandestinidad para mantener una presencia persistente e indetectable en un equipo. Las acciones se realizan sin el conocimiento del usuario final.
Spyware
Software que realiza seguimiento y envía información de identificación personal o confidencial a otras personas, incluyendo datos bancarios, números de tarjetas de crédito y contraseñas.
Virus
Programa informático que altera la forma como funciona una computadora, sin permiso del usuario. Un virus debe ejecutarse por sí mismo y reproducirse. Muchos virus actuales están programados para robar información personal.
Vulnerabilidad
Estado viciado en un sistema informático que afecta las propiedades de confidencialidad, integridad y disponibilidad (CIA). Las vulnerabilidades pueden permitir que un atacante ejecute comandos, acceda a datos, se haga pasar por otra entidad o realice una negación de servicio.
Es importante tener a la mano estos conceptos para poder gestionar la seguridad de nuestra información y la del lugar donde trabajamos.


