Programas de software que utilizan técnicas de IA para lograr objetivos específicos. Esto incluye IA generativa como ChatGPT, Copilot y DALL-E'

Alguien que intenta robar información o explotar sistemas y redes informáticas de manera maliciosa. Estos ciberdelincuentes operan fuera de las reglas con la intención de causar daño o robar información.

El uso de características físicas (ya sea huella digital o rasgos faciales) como método de seguridad para reforzar el control de acceso.

Los bots son programas de software automatizados que realizan ciertas tareas como el servicio al cliente y la búsqueda en la web. Sin embargo, los actores malintencionados a menudo utilizan bots para propagar virus, robar información personal o controlar otro sistema informático.

Este sofisticado ataque apunta a la comunicación por correo electrónico dentro de las organizaciones. Cuando tiene éxito, el BEC puede llevar a pérdidas financieras, daños reputacionales y comprometer información sensible.

Método de seguridad que utiliza certificados digitales para verificar la identidad de los usuarios y aplicar el control de acceso. Piénselo como una "Tarjeta de Identificación Virtual" que contiene información sobre su usuario, ya sea otorgando o impidiendo el acceso a ciertas redes o programas.

Ejecutivo dentro de una empresa que es responsable de las políticas, estrategias, gestión de riesgos, capacitación y planificación de respuesta a incidentes de seguridad de la información de la organización. El CISO juega un papel crucial dentro de una organización, ayudando a proteger los activos e información personal de su organización y empleados mientras mantiene una fuerte cultura de seguridad.

Sistema de servidores remotos que facilita el almacenamiento, la gestión y el procesamiento de datos en internet en lugar de localmente en un dispositivo. La nube permite a los usuarios acceder a sus recursos y aplicaciones desde cualquier lugar con una conexión a internet, a diferencia de solo en sus dispositivos nativos.

Las cookies son fragmentos de datos almacenados en el dispositivo de un usuario por un navegador web mientras utiliza un sitio, eventualmente creando un "rastro de migas" que detalla su historial de navegación y es utilizado por los sitios para mejorar su experiencia personalizando anuncios, recordando preferencias y reteniendo historial como los artículos del carrito en línea. Es importante estar al tanto de cuándo se están rastreando sus cookies: ¡los sitios web deben pedir su consentimiento antes de hacerlo!

Software malicioso diseñado específicamente para facilitar actividades delictivas

Esto se refiere a los sistemas esenciales que son cruciales para la seguridad de nuestra nación, economía, salud pública y seguridad. Son las funciones necesarias de una sociedad adecuada (incluyendo energía, transporte, servicios, atención médica, comunicaciones, banca, etc.), lo que significa que la privacidad y seguridad de sus datos es primordial. Proteger la Infraestructura Crítica Nacional es esencial para la seguridad de nuestra nación, convirtiéndose en uno de nuestros enfoques clave.

La práctica de proteger la información privada, los sistemas informáticos y las redes de dispositivos del acceso no autorizado que podría resultar en daños o robo de información. Estas prácticas implican la aplicación de diversas tecnologías, procesos y medidas de seguridad para defenderse contra un mundo de amenazas a sus datos.

Los corredores de datos son organizaciones o individuos que recopilan, analizan y venden información personal sobre los consumidores a otras organizaciones (a menudo sin el consentimiento del propietario de los datos). A veces, estos datos incluyen Información de Identificación Personal (PII) como números de teléfono y datos demográficos, pero también pueden incluir otra información como hábitos de compra y comportamiento general en línea.

La gobernanza de datos es el marco de gestión para una base de datos u otra estructura de datos que establece estándares y procesos para garantizar la integridad, seguridad y disponibilidad de los datos dentro de una organización. Dentro del ámbito de la ciberseguridad, es necesario para proteger información sensible y cumplir con los requisitos legales.

Este principio alienta a las organizaciones a recopilar/retener solo los datos que son necesarios para un propósito o meta específica. La minimización de datos tiene como objetivo reducir la cantidad de información sensible que podría ser expuesta en una violación de datos, creando un entorno más seguro. ¡Suma por resta!

La minería de datos es el proceso de contextualizar conjuntos de datos muy grandes (también conocidos como "Big Data") para descubrir tendencias, patrones y otros conocimientos sobre las tendencias del mercado. En el contexto de nuestra misión, la minería de datos ayuda a extraer información útil de conjuntos de datos relacionados con la seguridad para mejorar los procesos de detección de amenazas, respuesta a incidentes y medidas de seguridad en general.

Información que ha sido procesada para ocultar identificadores personales, haciendo más difícil que se rastree hasta un individuo. Esto permite a las organizaciones proteger PII sensible.

La desencriptación es el proceso de descifrar datos cifrados y devolverlos a su formato legible (original). Para los expertos en ciberseguridad, es una función crítica que permite a ciertos usuarios autorizados acceder y comprender datos que han sido asegurados mediante cifrado.

Comparable a "Ciber Vandalismo," el desfiguramiento es cuando un mal actor no autorizado altera una página web existente para cambiar su apariencia visual y/o contenido. A menudo se hace explotando vulnerabilidades en la seguridad de un sitio web y se realiza con la intención de hacer que el sitio web de una organización sea inaccesible para difamar a la organización o comprometer la información.

Tipo de ciberataque en el cual un atacante sobrecarga un servidor, sitio web, o red con solicitudes de tráfico en un intento de impedir el acceso a dicho sistema.

Formulario electrónico que contiene una clave pública con información sobre un usuario que se utiliza para confirmar la identidad de una persona o dispositivo durante las transacciones en línea.

Al igual que la agenda del internet, garantiza que los usuarios lleguen a los sitios web correctos al visitar una URL. El DNS suele ser el objetivo de intentos de suplantación, que redireccionan a los usuarios a sitios maliciosos.

Un método para cifrar datos para hacerlos ilegibles. Solo alguien o algo con una clave de descifrado puede leer los datos en este formato, manteniendo protegida la información sensible.

Conexión a internet por cable para transmitir datos más rápidamente. Ethernet es más seguro que la conexión inalámbrica, ya que los cables físicos dificultan el acceso no autorizado.

Herramienta de seguridad que monitorea el tráfico de red entrante y saliente, señalando y previniendo el acceso no autorizado. Actúa como una barrera virtual, permitiendo solo datos de confianza y bloqueando conexiones dañinas.

Este es un tipo de ataque cibernético en el cual una red es abrumada con tráfico excesivo con la intención de ralentizar o colapsar los servicios. A menudo se utiliza en ataques de Denegación de Servicio (DDoS).

Puntos de acceso entre redes que ayudan a gestionar el tráfico, intercambiar datos y filtrar amenazas potenciales.

Un cifrado que asegura tu acceso a un sitio web. Protege los datos intercambiados entre tu navegador y un sitio.

Como tu dirección de casa en Internet: es una cadena única de números adjunta al dispositivo. Esto ayuda a las redes a rastrear actividad sospechosa.

Cuando un actor malintencionado finge ser un usuario autorizado para obtener acceso a información sensible. El atacante intenta eludir las medidas de seguridad "haciéndose pasar" por un usuario autorizado.

Un método de cifrado irreversible de datos: es ideal para almacenar información sensible ya que impide que los datos sean legibles, incluso si fueran accedidos por usuarios no autorizados.

Piense en esto como una "unidad" de datos que se envía a través de o entre redes. Los paquetes a menudo son monitoreados para detectar acceso no autorizado o patrones de tráfico sospechosos.

Un tipo de ciberataque que redirige a los usuarios de sitios web legítimos a uno malicioso.

Servidor intermediario entre dispositivos e internet que maneja las solicitudes de un usuario. Los servidores proxy mejoran las medidas de seguridad y privacidad al ocultar su dirección IP y filtrar el tráfico para bloquear el acceso a sitios web perjudiciales.

El proceso de identificar, analizar y evaluar posibles riesgos de seguridad para una organización. Comprender estos riesgos es crucial para que las empresas desarrollen estrategias para proteger su información sensible.

Un enfoque de seguridad en el cual a los usuarios se les otorgan permisos de acceso según su rol dentro de una organización. El RBAC es fundamental para asegurarse de que la información solo sea accedida por aquellos con la autorización adecuada.

Un tipo de software malicioso que se instala en un dispositivo y permite a los actores malintencionados controlar el sistema sin ser detectados. Los rootkits son peligrosos ya que pueden ocultar otro malware, lo que los hace aún más difíciles de detectar.

Una disposición psicológica que las personas tienen hacia hacer un juicio evaluativo sobre la seguridad (es decir, la forma en que pensamos o sentimos al respecto). Para reportar actitudes, utilizamos escalas Likert de 5 y 10 puntos (por ejemplo, "totalmente en desacuerdo" a "totalmente de acuerdo") para examinar las opiniones positivas y negativas que las personas tienen sobre temas de seguridad particulares.

Cuentas en línea que contienen información de identidad, ubicación y pago (por ejemplo, sitios relacionados con pagos, cuentas de redes sociales y cuentas de trabajo)

Un sistema que proporciona servicios y/o datos a "clientes" a través de una red. Los servidores a menudo almacenan información sensible y manejan muchas conexiones, lo que los convierte en un objetivo principal para los ciberataques.

Una estrategia manipulativa en la que los actores malintencionados engañan a los usuarios para que revelen información sensible o concedan acceso no autorizado a un sistema. La ingeniería social a menudo implica suplantación de identidad u otras formas de persuasión para eludir la seguridad sin atacar directamente una red.

Más comúnmente observado con sitios web, el spoofing es la suplantación de una entidad legítima para engañar a los usuarios y hacerles divulgar información sensible. ¡Siempre asegúrate de pasar el cursor sobre una URL antes de visitar el sitio web!

Técnica utilizada por los atacantes para ocultar software malicioso o actividad sospechosa para que no sea detectada. Presentan una amenaza importante al operar sin ser detectados mientras infiltran un sistema.

La alteración de datos, dispositivos o sistemas sin autorización para manipular información. Compromete la Integridad de Datos y la fiabilidad de los sistemas de datos.

Cualquier individuo o grupo que sirva como un posible riesgo de ciberseguridad. Pueden variar desde ciberdelincuentes/hackers hasta grupos patrocinados por el estado con diversos motivos para llevar a cabo ataques.

Un tipo de software malicioso que se disfraza de programa legítimo, engañando a los usuarios para que lo instalen. Una vez activado, el software de tipo Caballo de Troya puede otorgar acceso a actores de amenazas no autorizados.

Un tipo de malware que se replica a sí mismo y se propaga a través de redes sin necesidad de "adjuntarse" a un archivo/programa anfitrión. Los gusanos, como parásitos digitales, pueden causar daño al consumir ancho de banda y explotar vulnerabilidades para infectar dispositivos dentro de una red.

Esto se refiere a cualquier falla de seguridad en el software que es desconocida para el proveedor. Estas vulnerabilidades son particularmente peligrosas ya que los atacantes pueden explotarlas antes de que se implementen medidas de protección.