Definiciones de términos técnicos
El término «equipo rojo-equipo azul» tiene su origen en el ejército, donde se utilizaba para describir a los bandos enfrentados en un ejercicio de entrenamiento. El «equipo rojo» sería el agresor, mientras que el «equipo azul» sería el defensor. En los últimos años, el término ha sido adoptado por la comunidad de ciberseguridad para describir … Leer más
El término «Shamoon» se utiliza para describir un tipo de malware que está diseñado para inutilizar los ordenadores sobrescribiendo los datos del disco duro. Este tipo de malware se utiliza a menudo en ataques dirigidos contra organizaciones o individuos específicos. ¿Pagó Saudi Aramco el rescate? Según los informes, Saudi Aramco pagó un rescate a los … Leer más
La información armada es un tipo de información que ha sido específicamente diseñada o recopilada para ser utilizada como arma contra un individuo, organización o nación. Puede incluir cualquier cosa, desde rumores falsos y propaganda hasta información clasificada y secretos filtrados. En la era digital, la información convertida en arma se difunde a menudo a … Leer más
Un virus del sector de arranque es un tipo de malware que infecta el sector de arranque del disco duro de un ordenador. Este tipo de virus es especialmente peligroso porque puede infectar el sistema antes de que el sistema operativo tenga la oportunidad de cargarse, lo que hace que sea muy difícil de eliminar. … Leer más
Las listas negras de comportamiento son una medida de seguridad que consiste en identificar y bloquear las actividades que se consideran maliciosas o sospechosas. Esto se puede hacer de varias maneras, pero normalmente implica el uso de algún tipo de software para supervisar la actividad en un ordenador o red, y luego marcar cualquier cosa … Leer más
Un programa de recompensas por errores es un sistema en el que las organizaciones ofrecen recompensas monetarias a las personas que informan de vulnerabilidades en sus sistemas. El programa incentiva a los investigadores de seguridad a encontrar e informar de los fallos de seguridad antes de que puedan ser explotados por actores maliciosos. Las organizaciones … Leer más
La Oficina de Gestión de Personal (OPM) es responsable de la gestión del personal civil del gobierno federal de los Estados Unidos. Esto incluye el reclutamiento, la contratación y la gestión del desarrollo de la carrera de la fuerza de trabajo. La OPM también proporciona orientación y apoyo a las agencias en la planificación y … Leer más
Una prueba doblemente ciega es una prueba en la que ni los participantes ni los investigadores saben qué participantes están en cada grupo hasta después de que se hayan recogido los datos. Este tipo de prueba se utiliza para minimizar el sesgo y garantizar que los resultados sean lo más objetivos posible. ¿Cuál es un … Leer más
Un herder de bots es un individuo que controla una red de ordenadores infectados, conocida como botnet. Los pastores de bots suelen utilizar las redes de bots con fines maliciosos, como lanzar ataques de denegación de servicio o enviar spam. Sin embargo, algunos pastores de bots pueden simplemente alquilar sus redes de bots a otros … Leer más
Una estrategia de seguridad basada en el riesgo es aquella que se centra en identificar, evaluar y priorizar los riesgos para los activos de la organización, los sistemas y las personas. Este tipo de estrategia se implementa a menudo en respuesta a la creciente complejidad e interconexión de las organizaciones modernas y sus entornos. Al … Leer más