Término del glosario: S

Tipo de ataque en el que un atacante se apropia de una sesión de usuario válida para obtener acceso no autorizado a sistemas y datos. Los atacantes pueden interceptar o adivinar identificadores de sesión para suplantar la identidad del usuario. La mitigación incluye el uso de cifrado y la gestión adecuada de las sesiones.

Es la abreviatura en inglés de Secure File Transfer Protocol; en español, protocolode transferencia segura de archivos. Es un protocolo que permite la transferenciade datos de forma segura entre cliente y servidor haciendo uso de SSH (SecureShell), el cual permite mantener ilegible la identidad del usuario y la informaciónintercambiada mediante algoritmos de cifrado.

Un Sistema de Gestión de la seguridad de la Información (SGSI) es un conjunto depolíticas de seguridad de la información que siguen la norma ISO/IEC 27001.Un SGSI es para una organización el diseño, implantación, mantenimiento deun conjunto de procesos para gestionar eficientemente la accesibilidad de lainformación, buscando asegurar la confidencialidad, integridad y disponibilidadde los activos…

Relativo a la utilización del hardware y/o software dentro de una empresa que no esaceptado con el Departamento Informático o que es utilizado por los empleadossin conocimiento de dicho departamento. Generalmente, conlleva riesgos parala organización al no estar sujetos a las políticas de seguridad corporativas. Estetérmino suele hacer alusión a aquellos dispositivos BYOD (propios de…

Acrónimo de las siglas en inglés Security Information and Event Management; enespañol, gestión de eventos e información de seguridad. Se trata de un softwarecon el que se intenta detectar y prevenir amenazas para atajarlas antes de queocurran. El término comprende, por un lado, el almacenamiento y análisis deeventos en tiempo real SEM; y por otro,…

Un acuerdo de nivel de servicio o ANS (en inglés Service Level Agreement o SLA), esun contrato escrito entre un proveedor de servicio y su cliente con objeto de fijarel nivel acordado para la calidad de dicho servicio. El ANS es una herramienta que ayuda a ambas partes a llegar a un consensoen términos del…

El Protocolo Simple de Transferencia de Correo (o Simple Mail Transfer Protocoldel inglés) es un protocolo de red utilizado para el intercambio de mensajes decorreo electrónico.Este protocolo, aunque es el más comúnmente utilizado, posee algunaslimitaciones en cuanto a la recepción de mensajes en el servidor de destino (colade mensajes recibidos).Como alternativa a esta limitación crearon…

Un sniffer es un programa que monitoriza la información que circula por la red conel objeto de capturar información.Las tarjetas de red pueden verificar si la información recibida está dirigida o no asu sistema.Si no es así, la rechaza. Un sniffer lo que hace es colocar a la placa de red en unmodo el cual…

Del inglés Security Operations Center; en español, centro de operaciones enseguridad. Se trata de un equipo cualificado específicamente en ciberseguridad con las herramientas necesarias para poder analizar, investigar y dar soporteconvenientemente a posibles eventos de ciberseguridad corporativos. Un SOCpuede ser externo o interno, y su objetivo es evitar y mitigar posibles ataquesen la empresa, constituyendo…

Técnica de manipulación psicológica utilizada por los atacantes para engañar a las personas y obtener información confidencial o acceso no autorizado a sistemas. Las tácticas comunes incluyen el phishing, el pretexting y el baiting. La formación en concienciación sobre seguridad es fundamental para protegerse contra los ataques de ingeniería social.