Conceptos y vocabulario

Activo:

Cualquier bien que tiene valor para la organización.  

Avería (failure):

Es una desviación del comportamiento de un sistema respecto de su especificación.  Las averías se manifiestan en el comportamiento externo del sistema, pero son el resultado de errores (errors) internos.

CVE

Formato de identificación de vulnerabilidades que asigna un identificador único a cada vulnerabilidad publicada   

Defensa/Salvaguarda/Medida de seguridad:

Una defensa, salvaguarda o medida de seguridad es cualquier medio empleado para eliminar o reducir un riesgo. Su objetivo es reducir las vulnerabilidades de los activos, la probabilidad de ocurrencia de las amenazas y/o el nivel de impacto en la organización.

Eugene Spafford

Eugene Spafford es catedrático de Ciencias de la Computación en la Universidad de Purdue, EEUU, facultad en la que es profesor desde 1987. Su investigación actual se centra principalmente en las áreas de la seguridad de la información, los delitos informáticos y la ética de la información.

Hacker

Los hackers son personas con mucho conocimiento informático que es usado para infiltrarse en sistemas, sin hacer nada lucrativo ni destructivo, solo por desvelar algún secreto al público por algún motivo lícito.

ISC2

ISC2 (The International Information Systems Security Certification Consortium) es el internacionalmente reconocido Gold Standard para educar y certificar a los profesionales de seguridad informática a lo largo de sus carreras. Han certificado a más de 42.000 profesionales de seguridad informática en más de 110 países. Fundado en 1989 por los líderes de industria, ISC2 emite la Información Certificada.

 Fallos (faults):

Son las causas mecánicas o algorítmicas de los errores.

Honeypot

Se define Honeypot como un recurso de red destinado a ser atacado y comprometido, este será examinado, atacado y seguramente comprometido por el atacante.

El honeypot proporciona información sobre el atacante antes de que se comprometan los sistemas reales

Impacto:

El impacto es la medición y valoración del daño que podría producir a la organización un incidente de seguridad.

Riesgo:

Es la posibilidad de que se produzca un impacto determinado en un activo, en un dominio (conjunto de activos) o en toda la organización; este impacto se puede producir debido a que una amenaza explote vulnerabilidades para causar pérdidas o daños.

Rootkit

Un rootkit es un conjunto de herramientas usadas frecuentemente por los intrusos o crackers que consiguen acceder ilícitamente a un sistema informático. Estas herramientas sirven para esconder los procesos y archivos que permiten al intruso mantener el acceso al sistema, a menudo con fines maliciosos. Hay rootkits para una amplia variedad de sistemas operativos, como Linux, Solaris o Microsoft Windows.

RAID

RAID (del inglés Redundant Array of Independent Disks, «conjunto redundante de discos independientes») hace referencia a un sistema de almacenamiento que usa múltiples discos duros entre los que se distribuyen o replican los datos. Dependiendo de su configuración o 'nivel', los beneficios de un RAID respecto a un único disco son: mayor integridad, mayor tolerancia a fallos, mayor throughput (rendimiento) y mayor capacidad.

Timestamp

Es una secuencia de caracteres, que denotan la hora y fecha (o alguna de ellas) en la cual ocurrió determinado evento.

Vulnerabilidad:

Debilidad de un activo o grupo de activos que puede ser explotada por una o más amenazas.