Término del glosario: O

Servidor de correo electrónico configurado de manera que permite a cualquier usuario enviar correos electrónicos a través de él sin restricciones. Los open relays son frecuentemente explotados por spammers para enviar grandes volúmenes de correo no deseado.

Recopilación y análisis de información obtenida de fuentes disponibles públicamente. OSINT se utiliza en ciberseguridad para obtener información sobre amenazas potenciales, investigar incidentes de seguridad y realizar evaluaciones de riesgo. Las fuentes pueden incluir sitios web, redes sociales, foros, publicaciones y otros medios accesibles al público.

Estándar abierto utilizado para la representación de la información de vulnerabilidad y evaluación de sistemas. OVAL permite a las organizaciones compartir y evaluar datos de vulnerabilidades de manera uniforme, mejorando la eficacia de las evaluaciones de seguridad.

Comunidad sin fines de lucro que se enfoca en mejorar la seguridad del software. OWASP es conocido por publicar recursos como la OWASP Top Ten, una lista de las diez principales vulnerabilidades de seguridad en aplicaciones web.

Protocolo de autenticación basado en OAuth 2.0 que permite a los desarrolladores autenticar a los usuarios en sus aplicaciones sin gestionar credenciales. OpenID Connect facilita el inicio de sesión único (SSO) y mejora la seguridad al centralizar la gestión de identidades.

Biblioteca de software de código abierto que implementa los protocolos Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para la seguridad de las comunicaciones en la red. OpenSSL se utiliza ampliamente para cifrar el tráfico de red y autenticar la identidad de los servidores y clientes.

Técnica utilizada para identificar el sistema operativo de un dispositivo basado en su respuesta a determinados paquetes de red. Los atacantes y analistas de seguridad utilizan el fingerprinting para mapear redes y planificar ataques específicos.

Proceso de fortalecer la seguridad de un sistema operativo mediante la configuración de sus componentes y la eliminación de vulnerabilidades. El hardening del SO incluye la desactivación de servicios no necesarios, la aplicación de parches de seguridad y la implementación de políticas de control de acceso.

Capacidad de una organización para continuar operando y recuperar rápidamente tras un incidente de seguridad o interrupción. La resiliencia operativa abarca la preparación, la respuesta y la recuperación ante amenazas para minimizar el impacto en las operaciones.

Hardware y software que detecta o causa cambios a través del monitoreo y control directo de dispositivos físicos, procesos y eventos en sistemas industriales. La seguridad de OT es crítica en sectores como la manufactura, energía y transporte, donde los ataques pueden tener consecuencias graves.