5 conceptps de seguridad de los que debes tener conocimiento


El objetivo de esta entrada es que vayas reforzando tu glosario de la seguridad informatica personal por lo que acontinuacion te explicare algunos terminos que utilizan la mayoria del software de seguridad al catalogar amenazas para que de esa manera sepas a que tipo de amenaza se esta referiendo tu antivirus

Y por eso hoy te voy a presentar los 5 terminos que se empleam dentro de la seguridad informatica


Vulnerabilidad

Segun el diccionario de la RAE la palabla vulnerable significa "que puede ser herido o recibir una lesion fisica o moralmente". Cuando hablamas de personas vulnerables nos referimos a aquellas que son mas fragiles y se les puede herir fisica o moralmente por tener condiciones sociales, culturales, politicas etc, diferente de otras personas. Tambien puede ser vulnerable por circunstancias de la vida- fallecimiento de un familiar, perdida de un trabajo...- que le hace por estar mas debil y finalmente por ser mas fragiles que otros colectivos, como en el caso de los niños y ancianos. Resumiendo, es como si una persona tuviera un agujerito en su cuerpo a traves del cual se le puede hacer daño con diferentes cosas.

Pues bien, en el ambito tecnologico cuando se dice que un sistema es vulnerable o un programa tiene una vulnerabilidad, significa que tienen un agujero que puede ser utilizado para infiltrase dentro de los mismos, y dichos errores a su misma vez estan provocados por errores de programacion y/o diseño, que permiten a teceras personas meter programas que puedan realizar acciones maliciosas como infectar dispositivos, robar informacion privada, controlar dispositivos de manera remota etc.

 Exploit

Como ya sabes el significado de vulnerabilidad podras entender con mayor facilidad que un exploit no es mas que un programa diseñado especificamente para aprovechar la vulnerabilidad de un sistema o programa.

0-day

Puede parecer un poco problematico el hecho de que se tenga conocimiento de una vulnerabilidad, por que lo normal, es que el fabricante desarrolle la solucion lo mas rapido posible para de esa msnera evitar males mayores.

Pero sin embargo en ocasiones se da el hecho de que los atacantes son los primeros en encontrar las vulnerabilidades de los sistemas o programas representando asi un grave fallo por parte del fabricante de dicho sistema o aplicacion asi como un grave riesgo para el usuario que este utilizando el producto y desconoce que es vulnerable a ser atacado por teceras personas. A esta situacion se le conoce como 0-day al hecho de que muy pocas  personas conozcan la vulnerabilidad de un sistema o aplicacion

Vector de ataque

Ya sabemos que es posible aprovecharse de los fallos detectados en sistemas o aplicaciones para intentar infiltrarse dentro de ellos pero.... ¿como lo pueden hacer? la respuesta a esta pregunta es, mediante algun metodo/mecanismo/via que permita hacerlo

Dependiendo de que tipo sea la vulnerabilidad detectada, los ciberdelincuentes utilizaran un metodo u otro: enviando correos con contenido adjunto que al descargar y ejecutar podria infectar de virus nuestra computadora o bien, a traves de un link que al hacer clic sobre el mismo redirija al usuario a un sitio web malicioso que descargue software dañino para el dispositivo a traves de plugins, codecs o alguna otra herramienta creyendo que realizan unas funciones para hacer funcionar el sitio cuan en realidad su funcion es infiltrarse en el dispositivo para dañarlo o robar informacion privada

Parche o actualizacion de seguridad

Despues de todos los terminos mencionados con anterioridad, tenemos lo que se conoce como parche de seguridad que no son mas que actualizaciones que basicamente no hacen mas que corregir dichas vulnerabilidades entre otras cosas de los sistemas o aplicaciones 

Si has terminado de leer este articulo ahora ya no te sonaran en chino estos terminos que se emplean muy a menudo en el mundo tecnologico y sabras identificarlos claramente reduciendo asi las probabilidades de que sufras un ciberataque.


Dejame en los comentarios tu opinion  y no olvides seguir en Twitter y Facebook este espacio tecnologico asi como tambien Suscribete al blog y al canal de Youtube para que estes al tanto de todas las actualizaciones posteriores y si deseas colaborar con este espacio tecnologico recuerda que puedes Donar desde la cantidad que desees  


https://www.facebook.com/InfoTecDiaria/www.twitter.com/carlossanz02
https://www.youtube.com/channel/UC14Bk5pukmYdilQvnJPnQCA

Comentarios