Conceptos Clave en Ciberseguridad y Protección de Datos
Clase 4 de 15 • Guía para Aprender Seguridad Informática
Conceptos antes de avanzar
¡Seguro estás emocionada por comenzar a aprender cada una de las áreas que acabas de conocer! Pero antes hagamos un repaso rápido de los conceptos relacionados.
Ciberseguridad: todo lo que implica proteger el acceso o uso no autorizado de datos electrónicos.
Seguridad de la información: medidas para resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos.
Código seguro: es una área de la ciberseguridad que se dedica a asegurar que el desarrollo de software cumpla con requisitos funcionales de ciberseguridad y normativas según el caso de uso.
Seguridad aplicativa en este segmento encuentras el pentesting, que se dedica a realizar pruebas de penetración y análisis de vulnerabilidades. Es decir, se simula el "hackeo" o ataque informático de manera ética/legal sobre un aplicativo web, móvil o la red para encontrar vulnerabilidades, reportarlas a los desarrolladores o administradores del sistema y protegerse de ataques reales.
Criptografía: es un área que estudia el cifrado de información, busca que un mensaje solo pueda ser leído por personas autorizadas.
Esteganografía: es una técnica que consiste en insertar un mensaje secreto dentro de una información aparentemente inocua.
Redes computacionales: es el área de la informática que estudia la comunicación o interconexión entre dos computadoras mediante una tecnología.
Ingeniería social: consiste en técnicas de manipulación que tienen el objetivo de obtener información de interés para el atacante, ciertos accesos o permisos en un sistema. Dicha manipulación se realiza sobre usuarios legítimos, sin que ellos se den cuenta. Por ejemplo, el empleado de un banco.
Ciberinteligencia: adquisición y análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que ayuden a identificar amenazas.
Ingeniería forense: la ingeniería forense consiste en identificar la causa en el fallo de un sistema ya sea para mejorarlo o encontrar a los responsables.
Scripting: es un área de especialización que automatiza tareas y herramientas de hacking como exploits, para facilitar las auditorías de ciberseguridad o la búsqueda de vulnerabilidades.
Malware: esta es simple, significa Software Malicioso. Es decir, es una pieza de software que tiene la intención de obtener, alterar o afectar alguna pieza de información digital. Hay de varios tipos:
- Spyware: es una clase de malware espía que puede capturar todo lo que sucede en el equipo infectado e incluso controlarlo. Normalmente detrás de esto hay una persona con otro software que controla el spyware, llamado "Comando y Control".
- Virus: cualquier código que puede infectar tu computadora.
- Troyanos: virus que aparenta hacer otra cosa mientras en realidad tiene intenciones maliciosas.
- Ransomware: es un software que secuestra tu computador, tomando control de este hasta que pagues una suma de rescate.
- Rootkits: es un malware que tiene como objetivo ganar privilegios administrativos tratando de llegar al kernel.
Te invito a que dejes en la sección de comentarios los términos que quieras conocer que no estén incluidos en este glosario. Eso te ayudará a expandir tus conocimientos y a que tus compañeras y compañeros aprendan contigo. 🙌