La ciberseguridad es cada día una preocupación mayor en el día a día de empresas grandes, medianas y pequeñas. Aunque es probable que términos como “la nube”, “software” o “bot” te resulten familiares, es posible que no conozcas muchos otros que también pueden jugar un papel crucial en la información y equipos de tu compañía. Por ese motivo, hemos elaborado un glosario de ciberseguridad con conceptos que, como responsable de una empresa, deberás tener en cuenta y te acompañarán desde el día de hoy.
Hemos redactado este artículo basándonos en el documento “Glosario de términos de ciberseguridad. Una guía de aproximación para el empresario”, publicado por el Instituto Nacional de Ciberseguridad de España (INCIBE), la mayor autoridad en la materia a nivel nacional. Te invitamos a conocer los diferentes tipos de ataques existentes y a descubrir cómo puedes aplicar diferentes herramientas de prevención a la realidad de tu empresa. ¿Te animas?
ÍNDICE DE CONTENIDOS
Glosario de ciberseguridad
Malware
Vamos a comenzar este glosario de ciberseguridad explorando algunos de los conceptos más populares en el ámbito del malware. Llamamos malware o software malicioso al programa que tiene como objetivo dañar o infiltrarse en un sistema de información sin el consentimiento de su propietario.
Bot o zombie
Llamamos bot o zombie a los ordenadores controlados de manera remota por un ciberdelincuente al haber sido infectados por un malware.
El atacante remoto generalmente utiliza el ordenador zombie para realizar actividades ilícitas a través de la red, como pueden ser el envío de comunicaciones electrónicas no deseadas o la propagación de otro malware.
Gusano
Otro concepto que no puede faltar en un glosario de ciberseguridad es el del gusano, un programa malicioso que tiene como característica principal su alto grado de “dispersabilidad”. A diferencia de los troyanos, hace copias de sí mismo, infectando a otros ordenadores y propagándose rápidamente en una red independientemente de la acción humana.
Ransomware o secuestro de datos
Es un tipo de programa dañino que hace que el hacker tome el control del equipo infectado y ‘secuestre’ la información del usuario cifrándola. Permanece ilegible si no se cuenta con la contraseña de descifrado.
De esta manera, extorsiona al usuario pidiendo un rescate económico a cambio de esta contraseña para que, supuestamente, pueda recuperar sus datos.
Spoofing
El spoofing es una técnica de suplantación de identidad en la red. Generalmente, el ciberdelincuente realiza un proceso de investigación o utiliza malware. Los ataques de seguridad en las redes mediante técnicas de spoofing ponen en riesgo la privacidad de los usuarios, así como la integridad de sus datos.
Spyware
Es un malware que recopila información de un ordenador y después la envía a una entidad remota sin el conocimiento o el consentimiento del propietario del ordenador.
Troyano
En este glosario de ciberseguridad también es de obligada mención el troyano, un tipo de malware o software malicioso que no se autorreplica. Generalmente, este tipo de programa requiere del uso de la ingeniería social para su propagación.
Una de sus características es que, al ejecutarse, no se evidencian señales de un mal funcionamiento; sin embargo, mientras el usuario realiza tareas habituales en su ordenador, el programa puede abrir diversos canales de comunicación con un equipo malicioso remoto que permitirán al atacante controlar el sistema de una forma absoluta.
Adware o malvertising
Aunque no tiene por qué entrar en la categoría del malware, el adware o malvertising es cualquier programa que muestra u ofrece publicidad al usuario. Ya sea durante su instalación o durante su uso, los creadores obtienen beneficios con ello.
Otros ataques informáticos y remedios
En esta sección de este glosario de ciberseguridad vamos a exponer algunos otros tipos de ciberataques comunes en el ámbito empresarial, así como algunos programas y procesos que podrían evitarlos:
Pharming
Es un ataque informático que aprovecha una vulnerabilidad del software de los servidores DNS. Consiste en modificar o sustituir el archivo del servidor de nombres de dominio cambiando la dirección IP legítima de una entidad (normalmente una entidad bancaria).
Phishing
Se trata de una estafa realizada a través de medios telemáticos y es una de las más comunes en este glosario de ciberseguridad. El estafador intenta conseguir la información confidencial de usuarios legítimos de forma fraudulenta.
El estafador o phisher suplanta la personalidad de una persona o empresa de confianza para que el receptor de una comunicación electrónica aparentemente oficial (vía e-mail, fax, SMS, correo electrónico, o telefónicamente) crea en su veracidad y facilite, de este modo, los datos privados que resultan de interés para el estafador, como números de tarjeta de crédito y otra información sensible.
Inyección SQL
Tipo de ataque que se aprovecha de una vulnerabilidad en la validación de los contenidos introducidos en un formulario web y que puede permitir la obtención de forma ilegítima de los datos almacenados en la base de datos del sitio web, entre los que se encuentran las credenciales de acceso.
IDS
El IDS (Intrusion Detection System) es una aplicación usada para detectar accesos no autorizados a un ordenador o a una red. Estos accesos pueden ser ataques realizados por usuarios malintencionados con conocimientos de seguridad o usando herramientas automáticas.
IPS
IPS o sistema de prevención de intrusiones (en inglés Intrusion Prevention System) es un software que sirve para proteger a los sistemas de ataques y abusos.
Esta tecnología es una de las más útiles que encontrarás en este glosario de ciberseguridad. Puede ser considerada como una extensión de los sistemas de detección de intrusos (IDS), aunque en realidad es una herramienta más cercana a los cortafuegos.
Administración y aspectos legales
Para terminar, explicaremos el significado de varios conceptos relacionados con los aspectos legales y el marco normativo en las páginas web y la gestión de trámites a través de la red.
Certificado digital
El certificado digital es un archivo informático generado por una entidad denominada Autoridad Certificadora (CA) que asocia unos datos de identidad a una persona física, institución o empresa. Su principal función es verificar la identidad de los individuos y las organizaciones en Internet.
Se trata de un documento digital necesario a la hora de realizar ciertos trámites que involucren un intercambio de información sensible entre las partes en algunas administraciones públicas y empresas privadas.
Aviso legal
Se trata de un documento común en la mayoría de páginas web y aplicaciones digitales, y por ello no puede obviarse en un glosario de ciberseguridad como este. En él, se especifican las diferentes cuestiones legales que están exigidas en la página por la normativa o marco jurídico.
Lidera empresas con una perspectiva tecnológica
Si estás interesado en liderar tu empresa teniendo en cuenta los conceptos presentados en este glosario de ciberseguridad y las últimas tendencias tecnológicas, te recomendamos formarte en la materia de la mano de una escuela de negocios de prestigio. En este aspecto, Euncet Business School cuenta con el Grado Universitario en Empresa, Innovación y Tecnología.
