Glosario
La seguridad informática, explicada con claridad.
Los conceptos clave sobre NIS2, ciberseguridad e informática gestionada, en pocas palabras y sin tecnicismos.
- Backup & Disaster Recovery
- Copias de seguridad periódicas y probadas, junto con un plan para restablecer la actividad en un plazo definido tras una caída o un ataque.
- DORA
- Digital Operational Resilience Act. Reglamento europeo sobre la resiliencia operativa digital del sector financiero, que abarca la gestión de riesgos de las TIC y la supervisión de terceros proveedores.
- DSGVO
- Reglamento General de Protección de Datos de la UE (RGPD). Regula el tratamiento de los datos personales; las infracciones pueden conllevar multas considerables.
- EDR
- Endpoint Detection and Response. Supervisa los dispositivos finales en busca de comportamientos sospechosos, detecta ataques y permite una respuesta rápida directamente en el equipo.
- ISO 27001
- Norma internacional para los sistemas de gestión de la seguridad de la información (SGSI). Define los requisitos para gestionar la seguridad de la información de forma sistemática.
- Managed IT
- Operación externalizada de la informática a cargo de un proveedor: supervisión, mantenimiento, soporte y protección como servicio continuo.
- MFA
- Autenticación multifactor. Exige una segunda prueba además de la contraseña (por ejemplo una aplicación o un token), lo que detiene la mayoría de los secuestros de cuentas.
- NIS2
- Directiva europea sobre la seguridad de las redes y de la información. Obliga a las empresas afectadas a gestionar los riesgos, a notificar los incidentes y a aportar pruebas; los directivos responden personalmente.
- Patch-Management
- Proceso controlado que consiste en aplicar de forma rápida y completa las actualizaciones de seguridad de sistemas y software para cerrar las vulnerabilidades conocidas.
- Phishing
- Intento de obtener credenciales o de introducir software malicioso mediante mensajes falsificados. Es el punto de entrada más habitual de los ataques.
- Ransomware
- Software malicioso que cifra los datos y exige un rescate para liberarlos. Es la ciberamenaza existencial más frecuente para las pymes.
- SIEM
- Security Information and Event Management. Recopila y correlaciona registros y datos de seguridad de múltiples fuentes para hacer visibles los ataques.
- SOC
- Security Operations Center. El equipo y la tecnología que supervisan un entorno informático las veinticuatro horas, detectan amenazas y responden a los incidentes.
- Vulnerability Management
- Identificación, evaluación y corrección continuas de las vulnerabilidades del entorno informático, priorizadas según el riesgo.
- XDR
- Extended Detection and Response. Amplía el EDR más allá de los dispositivos finales hacia la red, la identidad y la nube, logrando una detección integrada.
- Zero Trust
- Modelo de seguridad basado en el principio «never trust, always verify». Cada acceso se verifica, con independencia de que proceda o no de la red interna.