Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 3 vistas

    Terminología Común de Ciberseguridad

    Cargado por

    PEDRO ANTONIO HERNANDEZ QUINTANA

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Terminología Común de Ciberseguridad

    Cargado por

    PEDRO ANTONIO HERNANDEZ QUINTANA
    3 vistas2 páginas

    Título original

    Terminología común de ciberseguridad

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    3 vistas2 páginas

    Terminología Común de Ciberseguridad

    Cargado por

    PEDRO ANTONIO HERNANDEZ QUINTANA

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 2

    Terminología común de

    ciberseguridad
    Como aprendiste, la ciberseguridad (también conocida como seguridad cibernética) es la
    práctica de garantizar la confidencialidad, integridad y disponibilidad de la información
    mediante la protección de las redes, dispositivos y datos contra el acceso no autorizado. En
    esta lección, conocerás algunos términos clave utilizados en esta especialidad. Luego,
    encontrarás un recurso útil para mantenerte al día sobre los cambios en la terminología de
    ciberseguridad.

    Términos y conceptos clave en ciberseguridad


    Hay muchos términos y conceptos que son importantes para los/las profesionales de la
    ciberseguridad y conocerlos puede ayudarte a identificar mejor las amenazas que pueden
    perjudicar tanto a las organizaciones como a las personas. Un/a analista de seguridad o de
    ciberseguridad se centra en monitorear las redes en busca de infracciones. También ayuda a
    desarrollar estrategias para proteger una organización e investiga las tendencias de seguridad
    de las tecnologías de la información (TI) para mantenerse alerta y al día sobre posibles
    amenazas. Además, trabaja en la prevención de incidentes. Para realizar este tipo de tareas,
    necesitarás desarrollar tus conocimientos sobre los siguientes conceptos clave.

    Cumplimiento normativo (compliance) es el proceso de adhesión a normas internas


    y reglamentos externos que permite a las organizaciones evitar multas, auditorías y fallos de
    seguridad.

    Marcos de seguridad son las directrices que se utilizan para elaborar planes de
    seguridad que ayuden a mitigar los riesgos y las amenazas a los datos y la privacidad.

    Controles de seguridad son medidas diseñadas para reducir riesgos de seguridad


    específicos. Se utilizan junto a los marcos de seguridad para establecer una postura de
    seguridad sólida.

    Postura de seguridad es la capacidad de una organización para administrar su defensa


    de activos y datos críticos y reaccionar ante los cambios. Una fuerte postura de seguridad
    conduce a un menor riesgo para la organización.

    Agente de amenazas, o atacante malicioso, es cualquier persona o grupo que representa


    un riesgo para la seguridad, que puede afectar a computadoras, aplicaciones, redes o datos.

    Amenaza interna es un riesgo a la seguridad producido por una persona que pertenece o
    perteneció a una empresa o tiene una relación directa o de confianza con ella. Por ejemplo, si
    un/a empleado/a hace clic accidentalmente en un enlace de correo electrónico malicioso, o si
    el agente de amenazas interno realiza intencionadamente una actividad de riesgo, como
    acceder a los datos sin autorización.

    Seguridad de la red es un conjunto de prácticas que buscan evitar accesos no


    autorizados a la infraestructura de red de una organización. Esto incluye datos, servicios,
    sistemas y dispositivos que se almacenan en la red de una organización.
    Seguridad en la nube es el proceso de garantizar que los activos almacenados en la
    nube estén configurados o establecidos correctamente, y su acceso limitado a los/as
    usuarios/as autorizados/as. La nube es una red formada por un conjunto de servidores o
    computadoras que almacenan recursos y datos en ubicaciones físicas remotas conocidas
    como centros de datos a los que se puede acceder a través de Internet. La seguridad en la
    nube es un subcampo creciente de la ciberseguridad que se centra específicamente en la
    protección de este tipo de datos, aplicaciones e infraestructuras.

    Programación es el proceso que permite crear un conjunto específico de instrucciones


    para que una computadora ejecute tareas Estas pueden incluir:

     Automatización de tareas repetitivas (por ejemplo, buscar dominios maliciosos en una


    lista).
     Revisión del tráfico web.
     Alerta de actividades sospechosas

    También podría gustarte