Coñeces estes termos asociados á ciberseguridade?
A ciberseguridade é un ámbito en continua evolución debido á capacidade dos criminais para desenvolver novas ameazas. Estas ameazas multiplícanse en número, variedade e estratexias de ataque, pero tamén na súa virulencia e capacidade de destrución.
As empresas enfróntanse a diario a todo tipo de ciberamenazas, e fano asumindo que o elo máis débil está entre as súas liñas de defensa: os propios empregados. Aquí ofrecemos un pequeno glosario para coñecer os termos máis empregados neste campo.
Activo de información. Calquera información susceptible de ser atacada para obter algo a cambio e cuxo compromiso poña en problemas á organización.
Actualización ou parche de seguridade. Modificacións do software ou do sistema operativo, manuais ou automáticas, destinadas a corrixir erros coñecidos ou a dotalos de novas funcións de seguridade e rendemento.
Buraco de seguridade ou vulnerabilidade. É un fallo ou erro que se pode explotar en beneficio do criminal con fins maliciosos. Resólvense grazas a parches de seguridade.
Algoritmos de cifrado. Son funcións matemáticas que se combinan con claves para protexer a información, garantindo a súa confidencialidade e integridade.
Antispyware e antivirus. Software deseñado para detectar e eliminar programas maliciosos e evitar que se executen nos ordenadores.
Autenticación. Acción pola que demostramos a identidade dunha persoa ou dispositivo a calquera sistema.
Copia de seguranza. Copia de seguranza dos datos sensibles da organización, para minimizar os efectos dun posible ataque ou catástrofe natural que supoña a perda destes datos.
Violación da seguridade. Violación da seguridade que provoque a alteración dos datos persoais en calquera estado (tránsito, almacenamento ou tratamento).
Erro. Erro de software que provoca resultados inesperados.
Certificado dixital. Ficheiro xerado por unha autoridade de certificación que confirma a identidade dixital dunha persoa ou dun sitio web.
Ciberataque. Intento deliberado de acceder a un sistema con fins maliciosos utilizando todo tipo de técnicas, habilidades e ferramentas.
Cibercriminal. Persoa que realiza actividades delituosas en Internet coa finalidade, case sempre, de obter un beneficio económico.
Firewall. Dispositivo de software ou hardware que se coloca nos límites da rede corporativa para controlar e filtrar o tráfico co fin de cumprir coas políticas de seguridade establecidas.
Credenciais. Conxunto de datos que permite identificar a un individuo como usuario dunha rede ou servizo e autenticar a súa identidade, para acceder a recursos compartidos.
Denegación do servizo. Ataque baseado na saturación de solicitudes de acceso a un servizo ou sistema, que o inutiliza.
Dobre factor de autenticación. Esquema de autenticación que engade ao factor básico (por exemplo, o contrasinal) un factor extra (por exemplo, a pegada dixital ou un código xerado por unha terceira aplicación).
Fuga de datos. Este é o nome que recibe a perda da confidencialidade da información privada dunha persoa ou empresa, ben deliberada ou por erro.
Hacker. Especialista en TI que investiga sistemas e software para detectar fallos de seguridade e desenvolver (ou contribuír a) solucións para eliminalos. Non é un ciberdelincuente.
Engano. Información falsa divulgada co propósito de incitar a un usuario a visitar un sitio web malicioso, por exemplo.
Información sensible. Información privada que debe protexerse de calquera intento de acceso ou ataque, sexa cal sexa o medio ou a través do que se transmita.
Enxeñaría social. Técnicas avanzadas de engano que buscan convencer aos usuarios para que revelen información sensible como contrasinais, por exemplo, e así poder infiltrarse en redes ou sistemas.
Software malicioso. Software que pretende danar sistemas, infiltrarse neles ou, en xeral, calquera cousa maliciosa.
Privilexio mínimo. Estratexia de seguridade que se basea en conceder aos usuarios só os privilexios e permisos estritamente necesarios, retirándoos cando xa non sexan necesarios.
Phishing. Suplantación de identidade (de persoa, sistema ou web) que ten como obxectivo obter información sensible do usuario.
Ransomware. Software malicioso que inutiliza un dispositivo ou sistema ata que a vítima paga un rescate, normalmente solicitado en moedas virtuais.
GDPR. O Regulamento Xeral de Protección de Datos.
Estafa. Estafas por medios electrónicos (campañas de correo electrónico, sitios web que venden supostos produtos ou servizos inexistentes…). Utiliza a enxeñaría social para acadar os seus obxectivos.