Conceptos Flashcards
Ciberespacio
Entorno complejo que resulta de la interacción de personas, software y servicios a través de Internet, por medio de dispositivos tecnológicos y redes conectados al mismo, que no existe en forma física alguna.
Ciberseguridad
Preservación de la confidencialidad, integridad y disponibilidad en el ciberespacio. Pueden también estar involucradas propiedades como la autenticidad, no repudio, confiabilidad, rendición de cuentas.
Protección de los activos digitales desde las redes al hardware y la información que es procesada, almacenada o transportada a través los sistemas de información interconectados. (ISACA)
Activo (asset)
Cualquier cosa que tenga valor para un individuo, organización o gobierno.
Ataque
Intento de destruir, exponer, alterar, deshabilitar, robar o lograr acceso no autorizado o uso no autorizado de un activo.
Vector de Ataque
Ruta o medio por el cual un atacante puede ganar acceso a un computador o servidor de una red para implementar un resultado malicioso.
Control/ Contramedida
Los medios de gestión de riesgos, que incluyen políticas, procedimientos, directrices, practicas o estructuras organizacionales, que pueden ser de carácter administrativo, tecnico, de gestión o de carácter legal.
Ciberdelito (Cybercrimen)
Actividad delictiva donde servicios o aplicaciones en el ciberespacio se utilizan o son el objetivo de un crimen o donde el ciberespacio es la fuente, herramienta, blanco o lugar del delito
Ciberprotección (Cybersafety)
Condición de estar protegido contra consecuencias fisicas, sociales, financieras, políticas, laborales, operacionales u otro tipo por falla, daño, error, accidente o cualquier evento en el ciberespacio que podría ser considerado no deseable.
Activos de la información (information asset)
Conocimiento o datos que tienen valor para la persona o la organización
internet
Interconexión de redes o colección de redes interconectadas.
El Internet
Sistema global de redes interconectadas de dominio publico.
Organización
Grupo de personas o instalaciones con una disposición de responsabilidades, autoridades o relaciones.
Activos físicos
Activo que tiene una existencia tangible o material.
Por lo general se refieren a dinero en efectivo, equipos, inventarios y propiedades de los individuos de la organización. El software se considera un activo intangible o un activo no físico.
Parte interesada (Stakeholder)
Persona u organización que puede afectar, verse afectada o percibirse a si misma como afectada por una desición o actividad.
Individuo u organización que tiene derecho, participación, demanda o intereses en un sistema o en su posesión de características que satisfagan sus necesidades y expectativas.
Amenaza
Causa potencial de un incidente no deseado, que puede resultar en un daño a un sistema, persona u organización
Vulnerabilidad
Debilidad de un activo o control que puede ser aprovechado por una amenaza.
Riesgo (ISO 31000)
El riesgo es el efecto de la incertidumbre sobre la consecución de los objetivos. el concepto ha estado tradicionalmente asociado a objetivos negativos, ligados a la minimización de la ocurrencia de hechos no deseados.
Se suele expresar en terminos de fuentes de riesgo, eventos potenciales, sus consecuencias y probabilidad.
Gestión de riesgos
Son las actividades coordinadas para dirigir y controlar una empresa con respecto al riesgo.
La apreciación del riesgo contempla la identificación, el análisis y la evaluación del riesgo. El tratamiento del riesgo se basa en potenciar los riesgos positivos y disminuir aquellos que son negativos.
Seguridad de la información
Se refiere a la protección de la confidencialidad, integridad y disponibilidad de la información en general.
Seguridad de la aplicaciones
Es un proceso realizado para aplicar los controles y mediciones para las aplicaciones de una organización, con el fin de gestionar el riesgo de su uso.
Seguridad de la red
Relacionado con el diseño, implementación y operación de redes para el logro de los fines de la seguridad de la información en las redes dentro de las organizaciones.
Seguridad de Internet
Protección de los servicios relacionados con Internet y los sistemas TIC como una extensión de seguridad de red en las organizaciones y hogares.
Protección de infraestructura de información critica
Protección de los sistemas que son proporcionados u operados por proveedores de infraestructura critica, como energía eléctrica, telecomunicaciones y servicios de agua.
Marco de Ciberseguridad del NIST
IDENTIFICAR PROTEGER DETECTAR RESPONDER RECUPERAR
IDENTIFICAR (Marco de Ciberseguridad del NIST)
Desarrollar una comprensión organizacional para administrar e riesgo de seguridad cibernetica para sistemas, personas, activos, datos y capacidades.
PROTEGER (Marco de Ciberseguridad del NIST)
Desarrollar e implementar medidas de seguridad adecuadas para garantizar la entrega de servicios críticos. Admite la capacidad de contener el impacto de un posible evento de seguridad cibernetica.
DETECTAR (Marco de Ciberseguridad del NIST)
Desarrolar e impementar actividades apropiadas para identificar la ocurrencia de un evento de seguridad cibernetica.
RESPONDER (Marco de Ciberseguridad del NIST)
Desarrolar e impementar actividades apropiadas para tomar medidas con respecto a un incidente detectado de seguridad cibernetica.
RECUPERAR (Marco de Ciberseguridad del NIST)
Desarrolar e impementar actividades apropiadas para mantener los planes de resiliencia y restablecer cualquier capacidad o servicio que se haya visto afectado debido a un incidente de seguridad.
