Hoy vamos a hablar un poco sobre la ciberseguridad. La ciberseguridad es el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden utilizarse para proteger los activos de la organización y los usuarios en el ciberentorno. Aquí os dejo una serie de conceptos relacionados con este tema, que estamos acostumbrados a escuchar hablar de ellos, pero, normalmente, no sabemos a que se refieren:
- Vulnerabilidad: se dice que un sistema es vulnerable cuando presenta un agujero que puede ser utilizado para colarse dentro de ellos.
- Exploit: programa creado específicamente para aprovechar la vulnerabilidad de un sistema o programa.
- 0-day: ataque contra una determinada aplicación o sistema, que tiene como objetivo la ejecución de un código maliciosa gracias al conocimiento de las vulnerabilidades que, por lo general, son desconocidas por el usuario y por los fabricantes del producto.
- Vector de ataque: método que utiliza una amenaza para ataquer un determinado sistema.
- Parche de seguridad: desarrollos que corrigen los fallos de seguridad detectados y que impiden que se sigan explotando las vulnerabilidades.
- Hacker: informáticos expertos que emplean sus conocimientos para detectar las vulnerabilidades de un sistema y corregirlas. En la mayoría de los casos no causan daños.
- Cracker: expertos informáticos que burlan los sistemas de seguridad, accediendo a ellos para obtener información, perjudicar un sistema, o realizar cualquier otra actividad ilícita.
- Adware: software, generalmente no deseado, que facilita el envío de contenido publicitario al equipo.
- Caballo de Troya: tipo de código malicioso que parece ser algo que no es. Una distinción muy importante entre troyanos y virus es que los troyanos no infectan otros archivos y no se propagan automaticamente. Los caballos de Troya tienen códigos maliciosos que cuando se activan causan pérdidas, incluso robos de datos.
- Ingeniería social: método utilizado por los atacantes para engañar a los usuarios informáticos, para que realicen una acción que normalmente producirá consecuencias negativas, como la descarga de malware o la divulgación de información personal.
A continuación, podéis ver un vídeo de las ideas básicas acerca de la ciberseguridad:
Para más información, pincha aquí.
No hay comentarios:
Publicar un comentario