Mentalidad implacable, soluciones siempre

AGENDE UNA CITA

GLOSARIO CIBERNÉTICO QUE TODO CEO DEBE MANEJAR


Muchas veces la ciberseguridad se presenta como un tema ajeno y difícil de entender. Casi todos los términos son utilizados en inglés y tienen significados que la mayor parte del tiempo se escapan del conocimiento de muchas personas. 

Para los altos mandos de una empresa es esencial conocer los términos, de forma que haya una comunicación fluida con su personal de IT o bien con la compañía que les esté proveyendo de servicios de ciberseguridad. 

A continuación presentamos un glosario cibernético para ti. 

Adware: Software de publicidad diseñado para generar mensajes emergentes, ventanas o banners en una aplicación que se esté usando. Pueden convertirse en un malware cuando comparten información personal del usuario sin su consentimiento. 

Advanced Persistent Threat (APT): Como su nombre lo indica, una amenaza avanzada de peligro y consiste en un atacante con los recursos y experiencia necesarios para ser un peligro constante a una víctima específica. 

Amenaza interna: Acciones maliciosas realizadas dentro de la empresa que podrían comprometer el sistema. 

Anomalía: Comportamiento atípico dentro del sistema. 

Antivirus: Programa hecho para detectar y mitigar posibles archivos infectados con malware. Para que sirva correctamente el mismo debe ser actualizado constantemente. 

Autenticación: Proceso utilizado para verificar la identidad de un usuario. 

Autorización de acceso: Permiso otorgado a una persona específica para acceder a algún archivo.

Backup: Acto de tener una copia de toda la información almacenada en un dispositivo o red. Se recomienda que la misma sea hecha en diferentes lugares.

Blacklisting: Listado de sitios que se han bloqueado para que los usuarios de un lugar específico no puedan acceder. Por lo general se consideran sitios de riesgo. 

Certificado Digital: Credenciales electrónicas que autentican un software. Contiene el nombre de un individuo, una identificación definida (por ejemplo, número de serie), fecha de caducidad, una copia de la clave pública del titular del certificado (utilizada para el cifrado y formas digitales) y la firma digital de la autoridad emisora del certificado para verificar el certificado.

Ciberataque: Evento que se inicia a través de Internet de un dispositivo a otro con el fin de extraer datos o explotar el sistema operativo que es víctima del evento.

Ciberseguridad: Acciones tomadas para proteger la integridad cibernética de un sistema. 

Codificación: También se conoce como encriptación. Método criptográfico para proteger información de terceros. 

Confidencialidad: Serie de restricciones diseñadas para proteger información sensitiva. Las mismas permiten solo a algunos individuos realizar ciertos procesos una vez sean autenticados. 

Cookie: Pequeño archivo descargado de sitios web que permite saber la navegación que realiza un usuario, así como la información que utiliza para acceder al mismo.

Hacker: Individuo o grupo de personas que intenta acceder de forma ilícita a información de terceros. 

Malware: Nombre genérico para los programas que podrían causar daños en un sistema.

Monitoreo: Recopilación continua de datos, procesos y comportamiento de un proceso o una persona.

Multi-Factor Authentication: Proceso en el que un usuario se autentica haciendo uso de diferentes recursos. Por ejemplo, confirmando su número de teléfono y recibiendo un email en algún correo específico. Ambos factores deben ser confirmados para acceder a un lugar específico del sistema. 

Patch: Pequeña actualización hecha a programas para corregir errores.

Risk Analysis (Análisis de riesgos): Proceso donde se analizan las consecuencias si se llegan a concretar ciertos riesgos ya estipulados y donde se proporciona soluciones a ellos. 

Router: Dispositivo que se encarga de dirigir el tráfico de una red a una computadora.

Secure Socket Layer (SSL): Codificación estándar que se utiliza para asegurar el intercambio entre una red y un usuario. 

Servidor: Programa o dispositivo que provee funcionalidad para otros programas. 

SPAM: Mensajes masivos utilizados para intentar convencer al receptor de hacer algo. Algunos vienen infectados con malwares.

Spyware: Programa malicioso implantado en un sistema por un atacante con el fin de recopilar información procesos o acciones realizadas por la víctima. 

Threat: Amenaza que hace uso de la tecnología para explotar la vulnerabilidad de un sistema con el fin de causar daños. 

Virus: Malware que inserta e infecta otro programa de computadora, luego se reproduce e infecta otros programas.

Worm: :alware que ataca la red y puede infectar otros hosting. Consume mucha banda ancha. 

Estos términos son los más utilizados en el mundo cibernético y que cualquier gerente empresarial debe conocer. Dominarlos te permitirá entender mejor a una persona que tenga más conocimientos de informática, asegurando una comunicación más exitosa y eficiente.

Compartir en: