Definiciones de términos técnicos
La gestión del ciclo de vida del usuario (ULCM) es el proceso de gestión de las etapas del ciclo de vida de un usuario, desde su creación hasta su eliminación. Esto incluye la creación y el mantenimiento de las cuentas de usuario, así como la gestión de los permisos de usuario y los niveles de … Leer más
El respawning de cookies es el acto de un actor malicioso que utiliza una cookie robada para hacerse pasar por una víctima y obtener acceso a su cuenta o información personal. En algunos casos, el atacante puede incluso ser capaz de hacer compras o realizar otras transacciones utilizando la cuenta de la víctima. Las cookies … Leer más
La seguridad del protocolo de Internet (IPsec) es un conjunto de protocolos utilizados para asegurar las comunicaciones a través de una red de protocolo de Internet (IP). IPsec se utiliza a menudo para asegurar las redes privadas virtuales (VPN). IPsec puede utilizarse en modo transporte o en modo túnel. En el modo de transporte, IPsec … Leer más
El Proceso de Certificación y Acreditación de la Seguridad de la Tecnología de la Información del Departamento de Defensa (DITSCAP) es un proceso utilizado por el Departamento de Defensa de los Estados Unidos para garantizar que los sistemas de información son seguros y cumplen con las normas de seguridad. El proceso incluye pruebas de seguridad, … Leer más
En el ámbito de la ciberseguridad, una falsa aceptación se define como la decisión incorrecta de un sistema de permitir el acceso a un recurso a una entidad no autorizada. Las falsas aceptaciones pueden producirse cuando los sistemas de identificación, como los escáneres biométricos o los sistemas de control de acceso, no están configurados correctamente … Leer más
Una firma de intrusión es un patrón de actividad que indica que un sistema o red ha sido violado. Puede incluir cosas como un tráfico de red inusual, una actividad de usuario inusual o cambios inesperados en los archivos del sistema. Las firmas de intrusión pueden utilizarse para detectar y responder a los ataques en … Leer más
El movimiento lateral es un tipo de ciberataque en el que un atacante accede y se desplaza lateralmente por una serie de redes o sistemas informáticos con el fin de acceder a datos o sistemas sensibles. Este tipo de ataque se utiliza a menudo junto con otros tipos de ataques, como el phishing o la … Leer más
Un Cloud Access Security Broker (CASB) es un tipo de software que ayuda a las organizaciones a gestionar la seguridad y el cumplimiento de sus aplicaciones en la nube. Los CASB pueden proporcionar visibilidad del uso y la actividad en la nube, aplicar políticas de seguridad y ayudar a mitigar los riesgos. Los CASBs también … Leer más
Una vulnerabilidad es un fallo de seguridad o una debilidad en un sistema, una aplicación o una red que podría ser explotada por un atacante para obtener acceso no autorizado o interrumpir las operaciones normales. En ciberseguridad, las vulnerabilidades suelen ser aprovechadas por los atacantes para lanzar ataques o acceder a datos sensibles. Para mitigar … Leer más
Un ataque dirigido es un tipo de ciberataque en el que el atacante busca acceder a una organización o individuo específico. El atacante puede dirigirse a un individuo específico dentro de una organización (como un director general o un director financiero) con el fin de obtener acceso a información sensible, o el atacante puede dirigirse … Leer más