Cuando hablamos sobre ciberseguridad se escuchan términos algunos conocidos otro no tanto, en este post verás los principales términos utilizados y su definición:
- Amenaza: causa potencial de un incidente no deseado, que puede causar daños a un sistema u organización
- Ataque: intentar destruir, exponer, alterar, deshabilitar, robar u obtener acceso no autorizado o hacer un uso no autorizado de un activo.
- Auditoría: proceso sistemático, independiente y documentado para obtener evidencia de auditoría y evaluarla objetivamente para determinar hasta qué punto se cumplen los criterios de auditoría.
- Autenticación: garantía de que una característica reivindicada de una entidad es correcta.
- Confidencialidad: propiedad por la que la información no se pone a disposición o se divulga a personas, entidades o procesos no autorizados.
- Control: medida que modifica un riesgo.
- Disponibilidad: propiedad de ser accesible y utilizable a solicitud de una entidad autorizada.
- Impacto: el costo para la empresa de un incidente.
- Incidente: evento inesperado o no deseado que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad de la información.
- Integridad: propiedad de la exactitud y la integridad.
- Política: intenciones y dirección de una organización, según lo expresado formalmente por su alta dirección.
- Probabilidad: posibilidad de que algo suceda.
- Proceso: conjunto de actividades interrelacionadas o interactivas que transforman entradas en salidas.
- Riesgo: efecto de la incertidumbre sobre los objetivos. Un efecto es una desviación de lo esperado - positivo o negativo. La incertidumbre es el estado, incluso parcial, de la deficiencia de la información relacionada, la comprensión o el conocimiento de un evento, su consecuencia o probabilidad.
- Vulnerabilidad: Debilidad de un activo o control que puede ser explotado por una o más amenazas.