Definiciones de términos técnicos
La «opción nuclear» es un término que se utiliza para describir un método de último recurso para tratar un problema de seguridad. Este término se utiliza a menudo en el contexto de una violación de la seguridad informática, donde se toma la medida más extrema posible con el fin de evitar daños mayores. Por ejemplo, … Leer más
Un mantrap es un controlador de puertas con enclavamiento que se utiliza para restringir el acceso a una zona segura. Suele consistir en dos conjuntos de puertas, con el primer conjunto de puertas que conduce al segundo conjunto. El segundo conjunto de puertas suele estar bloqueado y sólo puede abrirse si el primer conjunto de … Leer más
Un acuerdo de no divulgación (NDA) es un contrato legalmente vinculante entre dos o más partes que describe el material confidencial, el conocimiento o la información que las partes desean compartir entre sí para ciertos fines, pero desean restringir el acceso a o por terceros. Un acuerdo de confidencialidad crea una relación confidencial entre las … Leer más
Un desconocido conocido es un riesgo de seguridad que se sabe que existe, pero no se conoce el alcance total del riesgo. Esto significa que hay algo de información sobre el riesgo, pero no lo suficiente para entender o evaluar completamente el riesgo. Las incógnitas conocidas pueden ser peligrosas porque pueden ser subestimadas o ignoradas. … Leer más
El término «Seguridad a través de la obsolescencia» es una medida de seguridad por la que un sistema se diseña de tal manera que se hace cada vez más difícil de usar con el tiempo, hasta el punto de que ya no es utilizable. La idea es que, al dificultar cada vez más el uso … Leer más
Un borrado local es una medida de seguridad que se puede utilizar para eliminar todos los datos de un dispositivo, dejándolo inutilizable. Esto se hace típicamente para evitar que los datos sensibles caigan en manos equivocadas, o para evitar que un dispositivo sea utilizado para acceder a datos sensibles. Hay varias maneras de realizar un … Leer más
La Information Technology Amendment Act 2008 (IT Act 2008) fue una enmienda a la Indian Information Technology Act 2000. Se introdujo con el fin de dar reconocimiento legal a las transacciones electrónicas y modificar la ley para la prevención de los delitos cibernéticos. La ley modificada introdujo una nueva sección 43A, que trata de la … Leer más
El efecto Peltzman es la tendencia de las personas a reaccionar ante un cambio percibido en el riesgo realizando acciones que lo compensen. El efecto lleva el nombre del economista de la Universidad de Chicago Sam Peltzman, que propuso por primera vez la idea en un artículo de 1975. El efecto Peltzman se ha utilizado … Leer más
El riesgo empresarial es la posibilidad de sufrir pérdidas financieras u otros resultados negativos derivados del funcionamiento de una empresa. El riesgo empresarial puede ser causado por una variedad de factores, incluyendo las condiciones económicas, la competencia y los cambios regulatorios. Las empresas también pueden tomar medidas para reducir la probabilidad de pérdidas, como la … Leer más
Un sistema de gestión de la seguridad de la información (SGSI) es un enfoque sistemático para la gestión de la información sensible de una organización, de manera que ésta permanezca segura. Incluye políticas y procedimientos sobre cómo se protegen los datos del acceso, uso, divulgación y destrucción no autorizados. Un SGSI está diseñado para ayudar … Leer más