Término del glosario: V

Proceso de asegurar que un sistema o componente cumple con sus requisitos especificados (validación) y que ha sido construido correctamente según las especificaciones (verificación). En ciberseguridad, V&V se utiliza para garantizar que las medidas de seguridad sean efectivas y se implementen adecuadamente.

Proceso de evaluar y mitigar los riesgos asociados con los proveedores de servicios y productos de una organización. La gestión de riesgos de proveedores implica evaluar la seguridad de los proveedores, monitorear su cumplimiento con las políticas de seguridad y asegurar que sus prácticas no introduzcan vulnerabilidades en la organización.

Tecnología que permite a los usuarios acceder a escritorios virtuales alojados en servidores remotos. La VDI mejora la gestión y la seguridad al centralizar los recursos y datos, pero también requiere medidas de seguridad robustas para proteger el acceso remoto y la integridad de los datos.

Entorno de computación emulado que se ejecuta sobre un hipervisor o sistema operativo anfitrión, permitiendo que múltiples sistemas operativos y aplicaciones se ejecuten en un solo hardware físico. Las máquinas virtuales ofrecen aislamiento y flexibilidad, pero requieren medidas de seguridad adecuadas para proteger contra amenazas como la fuga de datos entre VM.

Tipo de vulnerabilidad o ataque en el que un atacante compromete una máquina virtual y obtiene acceso al hipervisor o a otras máquinas virtuales en el mismo host. Los escapes de máquinas virtuales son graves porque pueden comprometer la seguridad de todo el entorno de virtualización. La mitigación incluye la aplicación de parches y el…

Técnica de protección que se implementa en un sistema de seguridad para mitigar una vulnerabilidad sin modificar directamente el software vulnerable. Los parches virtuales son útiles cuando no es posible aplicar un parche oficial de inmediato y se necesita una protección temporal.

Entorno de nube privada que se ejecuta dentro de una nube pública, proporcionando un aislamiento y control adicionales sobre los recursos de red y almacenamiento. Los VPCs combinan las ventajas de la nube pública con la seguridad y el aislamiento de una nube privada, permitiendo a las organizaciones segmentar sus entornos de manera segura.

Dispositivo de seguridad implementado en un entorno virtualizado, como firewalls, sistemas de detección de intrusiones y gateways de seguridad. Las appliances de seguridad virtuales proporcionan protección en entornos virtuales y en la nube, ofreciendo flexibilidad y escalabilidad.

Tecnología de almacenamiento que emula una biblioteca de cintas físicas utilizando discos duros, permitiendo la compatibilidad con sistemas de respaldo basados en cinta. Las VTLs proporcionan beneficios de rendimiento y flexibilidad, pero requieren medidas de seguridad para proteger los datos almacenados.

Tecnología mediante la cual se crea una capa de abstracción sobre los recursos físicos de la máquina host, sobre la que pueden ejecutarse sistemas operativos de múltiples máquinas virtuales, encapsulando así la implementación de algún recurso informático.