Conozca estos 16 términos de ciberseguridad para que parezca un experto

conozca estos 16 términos de ciberseguridad para que parezca un experto

Conozca estos 16 términos de ciberseguridad para que parezca un experto

En el día de la ciberseguridad, este 30 de noviembre, le dejamos algunos términos útiles y un dato: cada 39 segundos se ejecuta un ataque cibernético en el mundo.

їSabe cuГЎl es la diferencia entre el ransomware o un malware?, entiende lo que significa para una empresa un ataque cibernético o ¿qué amenaza representa el deepfake? En esta guía se lo explicamos de manera fácil y práctica.

En un mundo hiperconectado, en donde el uso del internet cambió la forma como las organizaciones y las personas atienden sus necesidades y tareas cotidianas; la ciberseguridad dejó de ser un concepto acuñado a un grupo de expertos, para englobar diferentes prácticas y postura de protección que cualquiera persona que interactúe con las redes debe aplicar; no importa si lo hace desde la oficina, en el hogar y desde un lugar público. Según la Organización de las Naciones Unidas (ONU), cada 39 segundos, se lleva a cabo un ataque informático en el mundo.

El 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información, una celebración que nació en el año de 1988, como consecuencia del primer caso de malware que se registró en el mundo, conocido bajo el nombre de ‘Gusanos de Morris’, el cual afectó al 10% de todos los equipos en el mundo conectados a internet. Desde ese momento, esta fecha sirve para recordar a las empresas, y a las personas la necesidad que tienen de proteger la información y los datos con los que interactúan, sin importar su ubicación o dispositivo con el que se conectan.

Los 16 términos útiles que harán que usted se vea como un experto

Estos son 16 términos que cualquier personas y organización debería conocer para así medir el nivel de riesgo cibernético a los que están expuestos y tomar las acciones suficientes para mitigar el impacto y el rastro que deja cualquier tipo de actividad en la red:

  1. Ciberatacante: Es la persona que intenta ingresar a las redes de las organizaciones y de las personas para robar, exponer, alterar, inhabilitar o destruir información mediante un acceso no autorizado.

Para Germán Patiño, Vicepresidente de Ventas para Latinoamérica de Lumu Technologies, compañía de seguridad tecnológica creadora del modelo Continuous Compromise Assessment™: “En promedio una empresa tarda en identificar el ingreso de un atacante a su red, 206 días y contener la totalidad de la brecha 279 días. Una realidad que muestra el nivel de vulneración y fragilidad en los modelos de seguridad al interior de las organizaciones. Uno de los problemas más grandes de la industria es la falta de medición continua de compromisos y esto sucede por no tener una estrategia previa”.

Recomendado: Repuntaron ataques al correo corporativo a finales de 2021

  1. Ransomware: Es una práctica delictiva que consiste en el secuestro de datos, por medio de un software malicioso que busca apoderarse de la información y luego exige un pago para recuperarla. El Flashcard Ransomware 2022: El círculo vicioso, publicado por Lumu Technologies destacó que las empresas que pagaron por el rescate de sus datos y recuperaron la información llegaron al 72% en el 2021; y el número de organizaciones que reportaron haber sufrido un ataque de ransomware en Latinoamérica fue del 29%. El reporte señala que la razón por la que se presenta un incremento de incidentes de este tipo es porque las compañías acceden a pagar rescates y en consecuencia, incentivan a los cibercriminales. 
  1. Botnet: Es una red de robots informáticos o bots, que se ejecutan de manera autónoma y automática con el propósito de controlar todos los equipos infectados de forma remota.​ Lumu Technologies señaló que el ranking de los tres de los tipos de malware que más afectan a las organizaciones en el 2022 son: Conficker: botnet (red de equipos infectados) altamente predominante; Necurs: botnet usado para la distribución de ransomware y Suppobox: troyano de tipo bancario.
  1. CISOs: Son los directores de seguridad de la información de las organizaciones (Chief Information Security Officer) y están encargados de proteger la información ante posibles ciberataques y fugas de datos. “Los CISOs necesitan saber en dónde su organización tiene el rendimiento más bajo de las tecnologías y cuáles son las oportunidades que ofrece la industria para ser más eficientes”, comenta Germán Patiño. 
  1. Zero Trust: Es una filosofía que se enfoca en no confiar y siempre verificar, considerando a cualquier dispositivo, usuario y conexión como una amenaza para los sistemas. Bajo este concepto, se busca crear estrategias de protección para comprobar y controlar los accesos y permisos a los sistemas, protegiendo el panorama completo de Tecnología de la Información (TI) en las organizaciones. David López Agudelo, vicepresidente de ventas para Latinoamérica de Appgate, compañía de acceso seguro, agrega que: “Se trata de uno de los enfoques más sólidos que existen en la industria, ya que protege contra el error humano, que por sus malos hábitos de ciberseguridad, deja expuestos los recursos propios y los de la organización”.
  1. SDP: “Con el trabajo remoto y la implementación de servicios en la nube, proteger solo las conexiones y dispositivos dentro de los límites de las oficinas dejó de ser eficiente. De esta manera surge la solución de un Perímetro Definido por Software (SDP), que consiste en micro perímetros alrededor de las personas que establecen un camino seguro del dispositivo de acceso a través de la red hasta el recurso de destino, y aísla a los usuarios autorizados de amenazas externas”, explica el vocero de Appgate.
  1. Malware: En el mundo de la informática, así como existen softwares o programas para distintos fines, aquellos que son usados para afectar o robar información de los dispositivos en los que se instala, son denominados como malwares. “Muchas veces, estos programas maliciosos, son instalados por los mismos usuarios, o por accidente, ya que suelen descargarse en páginas no oficiales o hacerse pasar por otros programas”, explica David López.
  1. Phishing / Vishing / Smishing: Según el último reporte del Centro de Operaciones de Seguridad (SOC) de Appgate, en el que se reportaron más de 8.500 incidentes en Latinoamérica, el 40% correspondía a phishing. Este tipo de ataques consiste en estrategias de ingeniería social y manipulación de las personas con mensajes falsos y con links fraudulentos, con el objetivo de obtener información personal, bancaria o empresarial. Puede ser catalogado como vishing, si el mensaje es por medio de correo electrónico; o como smishing, si es por medio de mensajes de texto o SMS.
  1. RaaS: “El Ransomware as a Service es un modelo de ciberataque basado en la suscripción, donde el usuario solicita un ‘servicio’ que acaba siendo un ‘paquete’ de herramientas de ransomware previamente diseñado para atacar”, comenta Felipe Gómez, LATAM manager de Fluid Attacks, compañía especializada en realizar pruebas de seguridad integrales en los sistemas informáticos de las empresas. La forma de operar es por medio de técnicas que hacen que la víctima descargue un programa malicioso, al confundirlo con un supuesto servicio, posteriormente encriptan los archivos, y para su liberación reclaman a la víctima grandes sumas de dinero.
  1. Hacking Ético: Aunque el término ‘hacker’ suele tener una connotación negativa, la referencia correcta es la de una persona experta en computadores que soluciona un problema. De esta manera, existe el hacking ético, que se enfoca en realizar ataques a una organización con el consentimiento y confidencialidad de la empresa con el fin de encontrar vulnerabilidades en sus sistemas. Fluid Attacks, señala que el objetivo de esta práctica no se centra en robar información o afectar a los sistemas, sino encontrar posibles fallas y debilidades.
  1. Pentesting: Las denominadas pruebas de penetración son ataques genuinos realizados por hackers éticos con el consentimiento de los dueños de los sistemas, y hacen parte de un modelo ofensivo para identificar las vulnerabilidades presentes en las empresas. Según Felipe Gómez: “La mejor forma de estar preparados para los ciberataques, es actuando y pensando cómo los atacantes. Estas pruebas se realizan con regularidad y combinan las ventajas de la automatización y el trabajo manual del experto, para descubrir vulnerabilidades más complejas y aumentar la precisión de los hallazgos”.
  1. DevSecOps: Todos los productos o servicios relacionados con la tecnología deben tener un proceso de verificación en su programación y funcionamiento. El enfoque (Desarrollo, Seguridad y Operaciones), busca aplicar pruebas continuas de seguridad desde el comienzo de su desarrollo, con el fin de detectar y arreglar brechas o fallos en etapas tempranas. “Con este enfoque se evitan inconvenientes de ciberseguridad en etapas posteriores del proceso de producción, que resultan más costosos y complejos, y se reduce en un 30% el tiempo en remediar los errores”, explica el vocero de Fluid Attacks.
  1. Software de Código Abierto: Conocido también por sus siglas en inglés como OSS, estos desarrollos permiten ser usados, modificados y distribuidos de forma libre y colaborativa para el mejoramiento y actualización en su funcionamiento. Se han popularizado gracias a librerías como GitHub o GitLab, en donde más de 30 millones de usuarios, tienen acceso libre para usarlos o modificarlos. Según Fluid Attacks, si bien pueden ser de gran utilidad, también representan un riesgo para los sistemas, ya que los también pueden heredar las vulnerabilidades preexistentes en el código.
  1. Deepfake: Es el término usado para referirse al uso de Inteligencia Artificial, para efectuar ciberataques o estafas. Con esta tecnología se pueden recrear mensajes, audios, imágenes creíbles para ser usados en estrategias de ingeniería social o phishing. “Será para el 2023, uno de los principales retos de la industria, ya que resulta asequible para cualquier persona y facilita la creación de información para manipular opiniones y obtener recursos económicos”, comenta el LATAM manager de Fluid Attacks.
  1. Sistemas de Control Industrial (ICS): Término que comprende una amplia gama de dispositivos en una infraestructura y los diferentes sistemas de diagnóstico, seguridad y medición que sirven para informar sobre el correcto funcionamiento.

Para Fernando Castro, Regional Sales Director, Central Latam de Nozomi Networks, compañía líder mundial en visibilidad operativa: “La convergencia entre los mundos: Tecnología de las Operaciones (OT) y el Internet de las Cosas (IoT), ofrece grandes beneficios para la productividad industrial; sin embargo, también amplía la superficie de ataque por los delincuentes. El primer paso para tener una mejor postura de ciberseguridad es tener una visibilidad completa y en tiempo real de la infraestructura”.

  1. DDoS: Denominado como un ataque distribuido de denegación de servicio, que intenta hacer que un sitio web o recurso no esté disponible para su funcionamiento, al ser colapsado con un tráfico inusual y malintencionado.
News Related

OTHER NEWS

Con apenas 21 minutos de ejercicio, la concentración en el trabajo puede aumentar notablemente

A diario la jornada de trabajo nos demanda muchas veces más concentración de la que en realidad tenemos, lo que nos obliga a realizar distintas actividades para poder enfocarnos como ... Read more »

Canterano de Nacional, promete en Europa y saldrá a préstamo de la Premier

Canterano de Nacional, promete en Europa y saldrá a préstamo de la Premier Otra de las ‘joyas’ de Colombia en Europa, canterano de Atlético Nacional, saldrá cedido del Wolverhampton. Otra ... Read more »

Arrancó el paro de taxistas en Cúcuta: la movilidad está bloqueada y colegios suspendieron clases

Tal y como fue anunciado por el gremio de taxistas de Cúcuta, la ciudad amaneció hoy, 26 de enero, con múltiples bloqueos en 12 puntos, a pesar de que la ... Read more »

La denuncia de Roy Barreras contra Polo Polo por llamar guerrillero a Petro

El presidente del Congreso dijo a la Corte Suprema que el representante habría incurrido en hostigamiento agravado por comentarios en contra del Gobierno al convocar a paro nacional. Acá los ... Read more »

La muerte del papa y las contradicciones del gobierno Petro

El papa custodio de la fe En la madrugada del Año Viejo, a la edad de 95 años, ha fallecido en el monasterio Mater Ecclesiae de la Ciudad del Vaticano, ... Read more »

Jeremy Renner, más que Hawkeye. La historia del actor de Marvel que casi muere

Jeremy Renner, famoso como Ojo de Halcón, estudió criminalística, trabajo en comerciales y hasta fue maquillador antes de ser una celebridad. El primero de enero de este año Jeremy Renner, ... Read more »

Gobierno interino de Venezuela gastó US$150 millones de dinero público: Guaidó

Así lo afirmó el político en un acto de rendición de cuentas tras la supresión de su “presidencia interina”. El opositor venezolano Juan Guaidó habla con la prensa tras una rendición ... Read more »

El gringo que aprendió a no dar papaya

Son 350 páginas holgadas, escritas por un gringo que llegó a Bogotá por pura casualidad en pleno auge y caída del monstruo llamado Pablo Escobar. Contienen la sulfurosa vida, pasión ... Read more »

‘La Descarga’: El tenor del rock, del equipo de Maía, se despide de la competencia

María Nelfi fue la protegida de Maía para cantar con ella sobre el escenario. ‘El tenor del rock’ fue el eliminado de ‘La Descarga’. Las emociones se siguen viviendo a ... Read more »

Juego del Calamar: tres personas fueron heridas en reality de Netflix

Juego del Calamar La plataforma aseguró que los sujetos hayan sufrido lesiones graves. Durante el año pasado, la plataforma de streaming, Netflix, anunció que iban a lanzar el reality de ... Read more »

Comité de Regla Fiscal advierte efectos de no firmar nueva exploración de petróleo y gas en Colombia

El Comité Autónomo de la Regla Fiscal (CARF) emitió un documento en el que relaciona los principales efectos macroeconómicos que tendría la no firma de nuevos contratos de exploración y ... Read more »

Estas son las prendas fundamentales que debes tener en tu clóset

Si no sabes qué colores o prendas básicas debes tener para vestir en diferentes ocasiones, esto te interesa. Tener prendas básicas en tu closet serán la clave para estar siempre ... Read more »

Fernando Castillo Cadena, nuevo Presidente de la Corte Suprema de Justicia

Fernando Castillo Cadena, presidente de la Corte Suprema de Justicia. Como vicepresidente fue elegido el magistrado Gerson Chaverra Castro. La Sala Plena de la Corte Suprema de Justiciaeligió al magistrado ... Read more »

Apple busca deshacerse de los servicios de Google, ¿cómo?

Este jueves, 26 de enero, se conoció que Apple pretende deshacerse de los servicios de Alphabet, empresa matriz de Google, en su sistema operativo móvil, por lo que está trabajando ... Read more »

Nairo Quintana: estas serían las opciones que tendría en Europa

Nairo Quintana. El corredor colombiano partirá a Europa para intentar conseguir equipo para esta temporada. Nairo Quintana tendrá unas semanas agitadas en donde viajará a Europa para reunirse con varios ... Read more »

El Atanasio Girardot fue catalogado como uno de los más temidos de Sudamérica

El Atanasio Girardot fue catalogado como uno de los más temidos de Sudamérica El estadio donde juegan Atlético Nacional e Independiente Medellín tuvo una distinguida mención. El Atanasio Girardot es ... Read more »

Programación deportiva para este viernes 27 de enero de 2023

Selección Colombia sub-20. El Sudamericano Sub-20, el fútbol colombiano y la Vuelta a San Juan tienen actividad. CARACOL TV ​7:30 P.M. Sudamericano Sub-20, Colombia vs. Argentina. WIN SPORTS 5:20 P.M. ... Read more »

Dólar en Colombia 26 de enero: cerró a la baja cercano a los $4.500

En una jornada de alta volatilidad  el dólar en Colombia este jueves 26 de enero cerró en $4.520, lo que significó una reducción de $16 si se compara con el cierre ... Read more »

Cupos escolares en Bogotá: fechas, requisitos y cómo solicitarlos

Regreso a las clases en Bogotá: nuevo calendario académico en colegios oficiales En Bogotá, el calendario escolar 2023 comenzó el pasado lunes 23 de enero y tras el fin de ... Read more »

Petro, un presidente ensimismado

“Es un solitario, o más bien, un ser ensimismado, que solo le habla a la historia y a sí mismo, con la fiebre de un poseído, en tanto que se ... Read more »

Tumaco al rescate

Ojalá que la reciente llegada del buque al puerto de Tumaco con un total de 1,26 millones de galones de combustibles con el fin de garantizar el abastecimiento en Nariño ... Read more »

Fotos: Viktor & Rolf, los diseñadores que pusieron la alta costura patas arriba

A model presents a creation for Viktor & Rolf during the Haute-Couture Spring-Summer 2023 Fashion Week in Paris on January 25, 2023. (Photo by STEPHANE DE SAKUTIN / AFP) La ... Read more »

China se envejece

La revista Forbes publicó el 17 de enero de 2023 un artículo titulado: La población de China cae por primera vez en 60 años: este es el motivo. Autor: Robert ... Read more »

En la calle algo bueno va a pasar

“Ven sale a la calle, sal a caminar. En la calle, algo bueno va a pasar. Ven sale a la calle, ven sale a la calle, ven sale a la ... Read more »

Policías atacaron la residencia privada del primer ministro de Haití

Los agentes protestan por la indiferencia de las autoridades frente a la muerte de más de una decena de policías a manos de grupos armados este mes. Personas transitan por ... Read more »

¿Qué pasó, Gabriel Jesus? Novia termina relación de manera fulminante

Gabriel Jesus y su novia, Raiane Lima La pareja tiene una hija de solo 8 meses de edad y la bella brasileña habla de la familia. No la pasa bien ... Read more »

Gladiador 2: esto es lo que sabe de la secuela de Ridley Scott

Paul Mescal poco a poco se ha hecho un nombre en la industria. La primera fue protagonizada por Russell Crowe en el año 2000. Gladiador 1 fue una película que ... Read more »

Andesco sobre decisión de Petro: 'Hay que respetar la institucionalidad'

Camilo Sánchez, presidente de Andesco. Camilo Sánchez, presidente de Andesco, dijo que un control de precios es un retroceso El presidente de la Asociación Nacional de Empresas de Servicios Públicos ... Read more »

Ricardo Roa, el opcionado para ser nuevo presidente Ecopetrol

Ecopetrol. Ayer, la Junta Directiva de Ecopetrol se reunió y decidió que Felipe Bayón estará al frente de la compañía más grande del país hasta el próximo 31 de marzo. ... Read more »

Nuevas placas tectónicas del orden internacional

Unos 1.200 millones de personas son afectadas por crisis alimentaria, de combustible y financiera. Los cambios en lo político y lo económico imponen la necesidad de promover valores. El mundo ... Read more »

Atención: tras nueva mesa de diálogo, se levanta el bloqueo en la Ruta del Sol

Cientos de vehículos está atrapados en la Ruta del Sol Viceministra del Interior afirmó que se llegó a un acuerdo con los líderes de las protestas. Después de cuatro días ... Read more »

Selección Colombia va por la clasificación contra Argentina en el sub-20

Selección Colombia sub-20. Se enfrentan este viernes en el cierre del grupo A del Sudamericano. Jugar contra Argentina siempre será exigente, en cualquier categoría, y en esta ocasión el duelo ... Read more »

Incubadoras

Juana, Valeria Y María* son tres niñas afortunadas: con diez meses, dos y casi cuatro años, respectivamente, son hijas del anhelo de una familia ortodoxa, encabezada por dos profesionales que ... Read more »

Santa Fe, a iniciar con rugido la Liga: visita el infierno de Montería

Santa Fe vs Jaguares El equipo cardenal buscará iniciar con victoria frente a Jaguares en juego de la primera fecha. Independiente Santa Fe hará su debut oficial de la temporada ... Read more »

Tras nueva mesa de diálogo, se levanta el bloqueo en la Ruta del Sol

Congreso de los pueblos. Después de cuatro días de manifestaciones y bloqueos sobre la Ruta del Sol, en el sector La Lizama en Santander, líderes de las protestas y una ... Read more »

La ‘lluvia de ideas’ que rodea a la reforma a la reforma laboral

Expertos coinciden en que Colombia necesita una reforma laboral desde hace décadas. Las nuevas tecnologías y la disparada informalidad son parte de los puntos que obligan a replantear las reglas ... Read more »

Escalada violenta en Cisjordania: ¿se encauza a ser las más alarmante en 20 años?

Una redada israelí dejó nueve muertos. Mientras que Israel sostiene que era una operativo “antiterrorista”, la autoridad palestina la calificó de masacre. Estados Unidos pide “calma”. Palestinos inspeccionan la zona ... Read more »

Las esposas moradas en el caso Valentina Trespalacios: ¿irrelevantes o simbólicas?

La Policía asegura que la intención es mostrar que trabaja para contrarrestar las violencias contra las mujeres. Pero cuatro abogadas consideran que es un gesto “irrelevante”. Estas esposas moradas fueron ... Read more »

Diabetes: la hormona que regula el nivel de azúcar en la sangre

Una de las enfermedades más silenciosas y peligrosas que padece el cuerpo humano es la diabetes, que en ocasiones no se evidencia a grandes rasgos; sin embargo, de no detectarse ... Read more »

Incertidumbre en el sector eléctrico por anuncio de Petro. Expertos opinan

Gustavo Petro en diálogo con los líderes de Juntas de Acción Comunal de Duitama, Boyacá. Hay preocupación por el anuncio del mandatario de asumir el control de los servicios públicos. ... Read more »
Kênh kiến thức kỹ năng, phát triển bản thân, hướng nghiệp, blog nhân sự