Diccionario
”No siempre es rentable para el negocio estar en línea,
pero es seguro que no es rentable cuando no esta en línea”
—Esther Dyson
#
|
3DES |
Algoritmo
de encripción de llave simétrica que repite tres veces el algoritmo de
encripción DES (Data Encryption Standard) para obtener una llave de
encripción de 168 bits. Este algoritmo de llave simétrica es el más comúnmente
empleado.
|
A
|
ACK |
(Acknowledge)
En una comunicación TCP es la señal que indica que un dispositivo está
listo para recibir información del dispositivo con el cual está
conectado. |
|
ACL |
(Access
Control List) Es una tabla que le indica a un sistema los derechos de
acceso que cada usuario tiene a un objeto particular del sistema, por
ejemplo un directorio o un archivo. |
|
Activo |
Es un
componente o parte de un sistema al cual se le puede asignar un valor
que represente el nivel de importancia para el negocio. Los activos
pueden clasificarse en información, procesos, plataformas, interfaces,
personal, ambiente e intangibles. |
|
Amenaza |
Es una
persona, organización o entidad que desee o pueda detonar un evento
donde se pueda ver comprometida la seguridad de un activo. |
|
Ancho de
banda |
Es la
capacidad medida en Hz que tiene un medio para propagar información. |
|
Ataque |
Situación
donde una persona intenta romper la seguridad de un sistema. |
|
Ataque
de diccionario |
Es un
ataque empleado para adivinar el password de una cuenta. Consiste en
hacer uso de una lista de palabras específicas para probarlas como
password. |
|
Ataque
de fuerza bruta |
Es un
ataque empleado para adivinar el password de una cuenta. Consiste en
probar todas las combinaciones posibles que un grupo de caracteres
pueden tomar para formar un password con una longitud definida. Por
ejemplo, todas las combinaciones que se pueden hacer con todas las
letras minúsculas para formar un password de longitud de 5 caracteres.
|
B
|
Backdoor |
Es una
forma alterna de acceso a una aplicación o sistema dejada por el
programador o creada mediante algún programa para burlar los controles
normales de acceso. |
|
BCP |
(Business
Continuity Plan) Es un plan donde se definen los pasos que se deben
seguir para restaurar el funcionamiento normal de un negocio después de
ocurrida una catástrofe. |
|
BS-7799 |
Estándar
británico donde se establecen los lineamientos que una organización
debe seguir para establecer su arquitectura de seguridad.
|
C
|
CA |
Entidad
confiable que emite y firma los certificados digitales utilizados para
la encripción de información. |
|
Caballo de troya |
Programa
que crea un backdoor a través del cual un atacante puede tomar control
del sistema. |
|
Certificado digital |
Documento
electrónico vinculado a la llave de encripción de un individuo o
entidad pública que ilustra atributos del portador de la llave, según
verificación realizada por una Autoridad Certificadora. |
|
CGI |
(Common
Gateway Interface) es una forma estándar en que un servidor Web pasa
una petición de un cliente Web a alguna aplicación o programa y
regresa el resultado al cliente. |
|
COBIT |
(Control
Objectives for Information and related Technology) Es una serie de
mejores prácticas para la administración efectiva de la información y
de la Tecnología de Información relacionada. |
|
Código malicioso |
Hardware,
software o firmware que es intencionalmente introducido en un sistema
con un fin malicioso o no autorizado |
|
Comandos-r |
Se
refiere a comandos remotos utilizados en Unix entre servidores
confiables. Cuando se utiliza un comando-r y se tienen los permisos en
el servidor, un cliente puede hacer uso de los recursos del servidor sin
tener que introducir un password. |
|
Confidencialidad |
Es un
requerimiento que limita el acceso y uso de cierta información
exclusivamente a las personas con los derechos y privilegios
suficientes. |
|
Control |
Son los
procedimientos, prácticas o elementos que se emplean para minimizar o
eliminar un riesgo. |
|
Control de acceso |
Es un
control que provee los medios para administrar el comportamiento, uso y
contenido de un sistema. Permite al administrador especificar que
usuarios pueden accesar al sistema, que recursos pueden utilizar o ver,
y que acciones pueden realizar. |
|
Cookie |
Un
mensaje suministrado a un navegador Web por un servidor Web que puede
contener información específica sobre el usuario final. El navegador
almacena el mensaje en un archivo de texto y lo envía de nuevo al
servidor cada vez que el navegador solicita una página del servidor. La
información típica almacenada contiene los hábitos de navegación del
usuario, sus preferencias o información demográfica. Esta tecnología
también se utiliza para identificar a los usuarios y personalizar las páginas
Web. Los cookies también pueden utilizarse para rastrear la actividad
del usuario dentro de un sitio Web. |
|
CP |
(Contingency
Plan) Es un plan donde se definen los pasos que se deben seguir para
restaurar el funcionamiento normal de la Tecnología de Información de
una organización. |
|
Cracker |
Es una
persona que irrumpe en los sistemas de un tercero, normalmente a través
de la red, evitando los controles de acceso o de alguna manera rompiendo
la seguridad del sistema.
|
D
| DHCP |
(Dynamic
Host Configuration Protocol) Es un protocolo de comunicación que
permite administrar centralizadamente y asignar automáticamente las
direcciones IP dentro de una red. |
| Diffie-Hellman |
Algoritmo
de encripción de llave pública. |
| Disponibilidad |
Es un
requerimiento que obliga a que la información siempre pueda ser
utilizada y accesada cuando las personas con los derechos y privilegios
suficientes la necesiten. |
| DMZ |
(Demilitarized
Zone) Es una computadora o segmento de red que se inserta como una
"zona neutral" ente la red privada de una organización y la
red pública. |
| DNS |
(Domain
Name System) Sistema de base de datos distribuido, usado para relacionar
direcciones IP a nombres host. |
| Dominio |
Un
dominio es el nombre asociado a una organización en la Internet. Por
ejemplo, secureit.com.mx es el dominio asociado a Secure Information
Technologies, y el servidor Web es www.secureit.com.mx |
| DoS |
(Denial
of Service) Es la consecuencia de un ataque donde se interrumpe el
funcionamiento del sistema. |
| DRP |
(Disaster
Recovery Plan) Es un plan donde se definen los pasos que se deben seguir
para restaurar el funcionamiento normal de un proceso de la organización.
|
E
| Encripción |
Proceso
a través del cual se transforma información comprensible en información
que es ilegible. La razón por la que se utiliza este proceso es para
asegurar que información privada o sensible sólo la pueda leer la
persona que conoce el proceso para obtener la información original. |
| Enumeración |
Es el
proceso a través del cual se obtiene información específica de los
recursos de una red, usuarios de un sistema y se identifica el tipo y
versión de una aplicación.
|
F
| Filtrado
de contenido |
Se
refiere al bloqueo de información indeseable de Internet. Las empresas
pueden bloquear el contenido con base en el tipo de tráfico, por
ejemplo, el acceso a la Web podría permitirse, pero las transferencias
de archivos no. |
| Finger |
Servicio
que provee información de los usuarios conectados a un sistema. Comúnmente
es utilizado por un hacker para obtener información útil para irrumpir
en el sistema. |
| Firewall |
Un
sistema o combinación de sistemas que refuerzan los límites entre dos
o más redes. Un firewall regula el acceso entre las redes de acuerdo a
una política de seguridad específica. |
| Firma
digital |
Proceso
que implica hacer uso de un certificado digital para marcar con un código
único cierta información. Este código sólo puede ser generado por el
dueño del certificado, de tal forma que se puede asegurar que la
información sólo puede provenir de un usuario. |
| Footprinting |
Proceso
a través del cual un hacker obtiene información referente a una
organización para crear un perfil con datos que pueda emplear para
iniciar un ataque. |
| FTP |
(File
Transfer Protocol) Es un protocolo utilizado para enviar y recibir
archivos a través de una red TCP/IP.
|
G
| Gusano |
Es un
programa independiente que se duplica a sí mismo, pasándose de un
equipo a otro a través de las conexiones de red. Con frecuencia
obstruye las redes a medida que se difunde. Por lo general se propaga
través del correo electrónico.
|
H
| Hacker |
Es un
término que se empleaba para definir a un programador habilidoso,
actualmente se utiliza para definir a la persona que intenta accesar a
los sistemas de una manera inapropiada. |
| Hash |
Algoritmo
a través del cuál se obtiene un código que sólo puede ser generado
por una cadena de caracteres. Este algoritmo se utiliza para
asegurarse que cierta información no ha sido modificada. |
| HTTP |
(Hypertext
Transfer Protocol) Protocolo utilizado para publicar texto, gráficos,
sonido, películas y otros datos en Internet via un navegador Web.
|
I
| ICMP |
(Internet
Control Message Protocol) Protocolo de mantenimiento IP que monitorea
y comunica información de control, incluyendo la notificación de
destino inalcanzable entre dispositivos de una red. |
| IDS |
(Intrusion
Detection System) Herramienta de seguridad utilizada para detectar
ciertas actividades en una red o sistemas y detonar acciones cuando éstas
se presenten. |
| IIS |
(Internet
Information Server) Es el servidor de servicios de Internet de
Microsoft, incluye los servicios de HTTP y FTP. |
| Información |
En términos
de la seguridad informática, la información es un activo importante
para una organización que se encuentra ubicada en algún medio o
incluso en una persona, y hace única a la organización. La
supervivencia de la organización depende de su información y debido
a esto es necesario protegerla. |
| Integridad |
Es un
requerimiento donde la información sólo puede ser modificada
exclusivamente por las personas con los derechos y privilegios
suficientes, siguiendo los procedimientos establecidos para tal
efecto. |
| IP |
(Internet
Protocol) Es la norma de comunicación que define como funciona
Internet. El protocolo IP se encarga del establecimiento de la
comunicación entre dos dispositivos en una red. |
| IRC |
(Internet
Relay Chat) Es un sistema de conversación multiusuario, donde la
gente se reúne en ambientes virtuales llamados "canales",
normalmente identificados con temas definidos de conversación, para
poder charlar en grupo o en privado. |
| ISO-17799 |
Es la
versión internacional creada por la ISO (International Organization
for Standardization) del BS-7799. |
| ISSO |
(Information
Systems Security Officer) Es la entidad formal responsable de la
seguridad informática dentro de la organización. |
| IT |
(Information
Technology) Se refiere a todos los elementos técnicos y
administrativos empleados en el manejo, comunicación y procesamiento
de información a través de medios electrónicos.
|
L
| LAN |
(Local
Area Network) Es una red de computadoras donde toda la
infraestrucutura tecnológica pertenece a la organización. |
| LDAP |
(Lightweight
Directory Access Protocol) Es un protocolo que permite a cualquiera
localizar organizaciones, individuos y otros recursos como archivos y
dispositivos, ya sea en una red pública como Internet o una red
privada como una Intranet. |
| Llave
pública |
Es una
forma de encripción donde se utiliza un par de llaves, una para
encriptar y otra para desencriptar la información. Algunos algoritmos
de encripción de llave pública son Diffie-Hellman y RSA. |
| Llave
simétrica |
Es una
forma de encripción donde se utiliza una misma llave para encriptar y
desencriptar la información. Algunos algoritmos de encripción de
llave simétrica son DES, 3DES, RC2 y RC4.
|
M
| MD5 |
Protocolo
empleado para la generación de códigos Hash.
|
N
| NAT |
(Network
Address Translation) Proceso mediante el cual se redirecciona una
dirección IP con la que se conoce a un dispositivo en una red (como
Internet), a otra dirección IP que sólo existe en una segunda red
(como una LAN). Por ejemplo, un servidor de mail tiene la dirección
10.10.1.3 dentro de la red LAN de una organización, sin embargo,
desde Internet se le conoce a ese mismo servidor con la dirección
200.24.32.12; el Firewall que protege la red LAN de la organización
hace el NAT para redireccionar las peticiones que se hacen a la
dirección 200.24.32.12 a la dirección 10.10.1.3. |
| Netbios |
Protocolo
propietario de Microsoft empleado para la interconexión de equipos
con sistemas Windows. Los hackers utilizan este servicio para
obtener información de cuentas de usuarios, configuración del
dominio, configuraciones de seguridad, etc. |
| NFS |
(Network
File System) Es un protocolo para sistemas Unix a través del cuál
se pueden compartir archivos en una red. |
| Normatividad |
Término
que se aplica a las políticas, estándares, guías y/o
procedimientos de seguridad donde se establecen las reglas que la
organización seguirá para crear su arquitectura de seguridad.
|
P
| password |
Es
una información privada de autenticación, normalmente compuesta
por una cadena de caracteres. Normalmente se emplea un user-id junto
con un password para obtener acceso a un sistema. |
| PBX |
(Private
Branch eXchange) Es un dispositivo de telecomunicaciones que permite
crear un red telefónica privada dentro de una organización. El PBX
realiza las funciones de una central telefónica, permitiendo
establecer comunicaciones entre las diversas extensiones conectadas
a él. Adicionalmente, se encarga de establecer las conexiones desde
y hacia la red telefónica pública. |
| phreaker |
Término
que se aplica a los hackers de líneas telefónicas y otros medios
de comunicación. Este tipo de atacantes buscan obtener acceso a líneas
telefónicas de organizaciones para hacer llamadas de larga
distancia o para accesar a los voice mails de la organización. |
| Ping |
Aplicación
perteneciente al protocolo ICMP empleado para checar la conectividad
con un dispositivo dentro de una red. Consiste en enviar un paquete
de prueba desde un cliente hacia un servidor para medir el tiempo de
respuesta. |
| PKI |
(Public
Key Infrastructure) Es una herramienta que permite a usuarios de una
red pública insegura, como Internet, intercambiar información de
manera privada y segura a través del uso de un par de llaves
criptográficas pública y privada, que se obtienen y comparten a
través de una Autoridad Certificadora. |
| POP3 |
(Post
Office Protocol version 3) Protocolo de correo electrónico
principalmente usado para transferir mensajes de un servidor de
correo a las computadoras de los usuarios. |
| Port
scanning |
Es
un ataque que consiste en identificar los puertos que están activos
en un dispositivo conectado a una red TCP/IP. |
| PPP |
(Point-to-Point
Protocol) Es un protocolo empleado para conectar una computadora a
Internet. Normalmente es utilizado en las comunicaciones por módems. |
| PPPoE |
(Point-to-Point
Protocol over Ethernet) Es un protocolo empleado para conectar una
computadora a Internet haciendo uso de tecnologías de banda ancha
como xDSL y cable. |
| Puerto |
Son
las puertas de entrada a los servicios de red de un sistema. Cada
servicio está asociado a un puerto, por ejemplo, el puerto 21
pertenece a FTP, el 80 a HTTP, el 25 a SMTP, etc.
|
R
| RFC |
(Request
For Comments) Una serie de notas sobre Internet, que empezó en
1969. Un RFC lo puede realizar cualquier persona. Eventualmente si
obtiene el interés suficiente, puede evolucionar en una norma de
Internet. A todo RFC se le asigna un número. |
| Riesgo |
Es
el impacto que tiene para la organización el hecho que una amenza
explote alguna vulnerabilidad de un activo. |
| RSA |
(Rivest-Shamir-Adelman)
Algoritmo de encripción de llave pública. |
| Ruteador |
Dispositivo
encargado de indicar el camino que deberá seguir la información
que viaja por la red para llegar a su destino.
|
S
| SMTP |
(Simple
Mail Transfer Protocol) Es un protocolo para enviar mensajes de
correo electrónico entre servidores. La mayoría de los sistemas de
correo electrónico usan SMTP para enviar mensajes de un servidor a
otro. Además, se usa SMTP para enviar mensajes de un cliente de
correo a un servidor de correo. |
| Sniffer |
Programa
empleado para "escuchar" todo el tráfico que pasa por una
red. |
| SNMP |
(Simple
Network Management Protocol) Protocolo usado para administrar
dispositivos de red. Habilita un canal de administración para
configurar, monitorear y controlar dispositivos de red tales como
ruteadores, switches, impresoras, servidores, etc. |
| Spamming |
Así
se le denomina a la acción de saturar la cuenta de correo de un
usuario con mensajes innecesarios e irrelevantes. |
| Spoofing |
Es
la imitación de la dirección IP del remitente o incluso hacerse
pasar por un usuario autorizado en un intento por obtener la entrada
ilegal a un sistema. |
| SSH |
(Secure
Shell) Es un protocolo similar a Telnet que permite la conexión
remota a servidores. A diferencia del Telnet, la comunicación entre
el cliente y el servidor viaja encriptada. |
| SSL |
(Secure
Socket Layer) Brinda autenticación y confidencialidad sobre las
aplicaciones existentes como los navegadores Web. Los certificados y
firmas digitales utilizan esta capa de protocolo para mejorar la
seguridad durante las transacciones en línea. |
| SYN |
Es
la señal de sincronía que intercambian dos dispositivos en una
comunicación TCP antes de iniciar la transferencia de información.
|
T
| TCP |
(Transfer
Control Protocol) TCP le permite a dos computadoras establecer una
conexión e intercambiar información. TCP garantiza el envío de la
información y que ésta sea recibida en el otro extremo de la
comunicación. Para poder garantizar el establecimiento de la conexión
entre dos computadoras primero se realiza una etapa de Handshake. |
| Telnet |
Es
un programa de emulación de terminal para las redes TCP/IP. El
programa Telnet establece una conexión directa a un servidor de la
red. En ese momento, se pueden ingresar comandos a través de Telnet
que se ejecutarán directamente en el servidor.
|
U
| UDP |
(User
Datagram Protocol) Es un protocolo similar a TCP pero no realiza la
etapa de establecimiento de conexión o Handshake, por lo que no se
garantiza que la conexión haya sido establecida o que la información
haya sido recibida. |
| User-id |
Es
la cuenta a través de la cual un usuario puede accesar a un
sistema. Esta cuenta representa al usuario y por lo tanto toda
actividad realizada dentro del sistema se le atribuirá al dueño de
la cuenta. |
V
| Virus |
Un
programa que puede "infectar" o "contaminar"
otros programas al modificarlos para incluir una copia de sí mismo.
El código del virus es típicamente malicioso y perjudicial para la
integridad de la información o del sistema. |
| VPN |
(Virtual
Private Network) Se refiere a una red en la cual algunas partes se
conectan usando redes públicas como Internet, pero los datos que
pasan por la parte pública de la red son encriptados. De esta forma
se puede visualizar a toda la red como privada. |
| Vulnerabilidad |
Es
la característica o atributo de un activo que incrementa la
probabilidad de que una amenaza la explote. Esto implica que la
información relacionada con el activo se puede ver afectada con la
pérdida de su confidencialidad, integridad o disponibilidad.
|
W
| WAN |
(Wide
Area Network) Una red de comunicaciones que cubre una amplia área
geográfica, como un estado o país. Se caracteriza porque la
infraestructura tecnológica que la compone pertenece a más de una
organización. |
| WHOIS |
Es
un comando empleado para obtener la información referente a un
dominio, como los datos generales de la organización dueña del
dominio, los contactos técnicos y administrativos del dominio, etc.
|
Z
| Zombie |
Forma
en que se denomina a una computadora que ha sido infectada con un
Caballo de Troya. Esta computadora es capaz de recibir comandos
externos sin el conocimiento de sus dueños.
|
| Zone
Transfer |
Ataque
empleado por un hacker para desplegar toda la base de datos de un
DNS.
|
