Glosario de términos de ciberseguridad

Desde la AEECF sabemos que son muchos los términos de ciberseguridad a los que se hacen referencia y en numerosas ocasiones se desconoce el significado. Por ello, hemos elaborado un glosario con los términos más comunes.

 Antivirus: Programa diseñado para detectar, detener y eliminar códigos maliciosos.

Ataque de “agujero de agua”: Tipo de ataque informático que consiste en la creación de un sitio web falso o en la “infección” de uno real con el objetivo de estafar a los usuarios visitantes.

Autenticación: Procedimiento para comprobar que alguien es realmente quien dice ser cuando accede a un ordenador o a un servicio online.

Biometría: Método de reconocimiento de personas basado en sus características fisiológicas como la huella dactilar, iris, cara, etc. o en su comportamiento (firma, forma de andar…).

Ciberataque: Intentos maliciosos de daño, interrupción y acceso no autorizado a sistemas computacionales, redes o dispositivos por medio de la red.

Ciberguerra: Término se utiliza para designar ataques, represalias o intrusión ilícita en un ordenador o en una red.

Ciberseguridad: Protección de dispositivos, servicios o redes, así como la protección de datos frente a intentos de robo o daño.

Códigos maliciosos: Programas diseñados para infiltrarse en los sistemas y ocasionar daños en los dispositivos electrónicos como ordenadores, tablets, smartphones, etc., alterando su funcionamiento y poniendo en riesgo la información de los usuarios.

Contraseña segura: Clave de identificación virtual que permite acceder a la información privada que se almacena en dispositivos electrónicos o servicios en línea como el correo electrónico, las redes sociales, la banca en línea, etc. En términos generales, para que esta sea segura se recomienda que está compuesta por una combinación de ocho caracteres intercalando mayúsculas, minúsculas, números y símbolos.

Cortafuegos o Firewall: Hardware o software que utiliza un conjunto de reglas definidas para restringir el tráfico de la red e impedir accesos no autorizados.

Encriptación: Función matemática que protege la información haciéndola ilegible excepto para quienes tengan la clave.

Herramientas de protección en línea: Programas que al instalarlos protegen los dispositivos electrónicos con los que se navega en internet.

Huella digital en Internet: Rastro de información digital que el usuario deja mientras navega por Internet.

Identidad digital:  Es lo que somos para otros en la red; un perfil que se crea de cada usuario a partir de la información que se almacena en la red.

Ingeniería social: Técnicas utilizadas para manipular a la gente a fin de que realice acciones específicas o se sume a la difusión de información que es útil para un atacante.

Malware: Abreviatura de Malicious Software que hace referencia a todos los programas o códigos informáticos cuya función es dañar o causar el mal funcionamiento de un sistema

Parche: Actualizaciones de seguridad que permiten mejorar la misma y el funcionamiento de un software.

Phishing: Envío masivo de mensajes de correo electrónico con el objetivo de apropiarse de información confidencial de los usuarios o incitarlos a visitar sitios web falsos.

Ransomware: Códigos maliciosos creados por ciberdelincuentes que bloquean el acceso al los dispositivos de los usuarios para después pedirles un pago a las víctimas para recuperar su información.

Seguridad de la Información: Medidas de protección enfocadas a preservar la confidencialidad, integridad y disponibilidad de la información.

Spear-Phishing: Ataque dirigido de phishing, que se lleva a cabo una vez que el delincuente ha estudiado a su posible víctima a través de mensajes de correo electrónico muy específicos.

Troyano: Código malicioso con apariencia de software fiable que se oculta en el sistema para infectarlo.

La ciberseguridad es una realidad que nos concierne a todos como usuarios, por ello es necesario que hagamos un uso responsable de la red y denunciemos todas las páginas y comportamientos ilícitos que detectemos.