Definiciones de términos técnicos
El spear phishing es un tipo de estafa por correo electrónico en la que el atacante se hace pasar por un remitente legítimo con el fin de engañar al destinatario para que haga clic en un enlace malicioso o abra un archivo adjunto malicioso. El correo electrónico puede parecer provenir de un remitente de confianza, … Leer más
El parcheo virtual es el proceso de asegurar un sistema mediante la creación de una barrera virtual que impide a los atacantes explotar las vulnerabilidades. Esto se hace creando una capa de abstracción entre el sistema y el atacante. Al hacer esto, el sistema puede seguir funcionando normalmente incluso si hay vulnerabilidades presentes. La aplicación … Leer más
Las pruebas de seguridad son un tipo de pruebas de software que se realizan para evaluar la seguridad de una aplicación de software. Las pruebas de seguridad pueden realizarse de forma manual o automática, y pueden llevarse a cabo utilizando una variedad de técnicas diferentes. Las pruebas de seguridad son importantes porque pueden ayudar a … Leer más
Un sistema de protección de contenidos de vídeo (VCPS) es un sistema de gestión de derechos digitales (DRM) que se utiliza para proteger los contenidos de vídeo digitales de la copia y distribución no autorizadas. Los sistemas VCPS utilizan una serie de técnicas para conseguirlo, como el cifrado, las marcas de agua y las tecnologías … Leer más
Un back-hack es un tipo de ciberataque en el que un atacante accede a un ordenador o a una red aprovechando un fallo de seguridad del sistema. Una vez que el atacante ha conseguido el acceso, puede utilizar el sistema en su propio beneficio, como robar datos o instalar malware. Los «back-hacks» pueden ser difíciles … Leer más
Las herramientas de gestión de la privacidad son aplicaciones de software que ayudan a las organizaciones a gestionar sus programas de cumplimiento de la privacidad de los datos. Estas herramientas suelen incluir funciones para gestionar las políticas de privacidad, los avisos y los consentimientos; gestionar los inventarios de datos y mapear los flujos de datos; … Leer más
La autenticación basada en el conocimiento (KBA) es un tipo de autenticación que se basa en algo que el usuario conoce, como una contraseña, un PIN o la respuesta a una pregunta de seguridad. La KBA se utiliza a menudo como segundo factor de autenticación, además de algo que el usuario tiene, como un token … Leer más
Snort es un sistema de detección y prevención de intrusiones gratuito y de código abierto que puede utilizarse para detectar y prevenir ataques en una red informática. Puede utilizarse para supervisar el tráfico en tiempo real o para analizar el tráfico capturado y almacenado en un archivo. Snort utiliza un enfoque basado en reglas para … Leer más
Una pasarela web es una pieza de hardware o software que actúa como puerta de enlace entre una red e Internet. Una pasarela web puede utilizarse para filtrar el tráfico, bloquear determinados tipos de contenido e incluso supervisar la actividad. Una pasarela web segura añade una capa adicional de seguridad al cifrar el tráfico y … Leer más
El término seguridad física se refiere a las medidas de seguridad diseñadas para proteger los activos físicos, como edificios, equipos y datos. La seguridad física incluye tanto el hardware de seguridad, como las cerraduras y las cámaras de seguridad, como los procedimientos de seguridad, como los procedimientos de identificación adecuados. Uno de los aspectos más … Leer más