Glosario de Ciberseguridad y TI

3 copias, 2 medios, 1 offsite, 1 inmutable, 0 errores verificados.

Aislamiento físico o lógico total de un sistema de cualquier red.

Correo fraudulento suplantando a directivo para desviar transferencia o pago.

Respaldo que no puede ser modificado ni borrado por cierto tiempo.

Cybersecurity Maturity Model Certification — requisito DoD USA para contratistas.

Ataque que prueba en masa credenciales filtradas de otros sitios.

Identificador único de una vulnerabilidad de software publicada.

Documentación inquebrantable del manejo de evidencia desde adquisición hasta juicio.

Director ejecutivo de ciberseguridad en una organización.

Video o audio generado con IA que imita a una persona real.

Sistema que detecta y bloquea exfiltración de datos sensibles.

Protocolo que previene suplantación de correo con tu dominio.

Acceso, Rectificación, Cancelación y Oposición — derechos de titular LFPDPPP.

Oficial de Protección de Datos designado formalmente por la organización.

Solución de seguridad en endpoints que detecta y responde a amenazas avanzadas.

Disciplina de preservación, análisis y presentación de evidencia digital.

Reglamento General de Protección de Datos de la Unión Europea.

Estándar internacional de sistemas de gestión de seguridad de la información (SGSI).

Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México).

Software malicioso que daña, roba o controla un sistema sin consentimiento.

Servicio que combina EDR con analistas humanos que detectan y responden 24/7.

Autenticación con dos o más factores distintos (algo que sabes, tienes, eres).

Matriz de tácticas, técnicas y procedimientos (TTPs) usadas por atacantes reales.

Técnica donde el atacante se mueve de un sistema comprometido a otros en la red.

Gestión centralizada de dispositivos móviles empresariales.

Norma mexicana para conservación de mensajes de datos con validez legal.

Controles para proteger Controlled Unclassified Information (CUI) en organizaciones no federales.

Suplantación por correo o mensaje para robar credenciales o instalar malware.

Reemplazo de contraseñas por llaves criptográficas biométricas.

Estándar de seguridad para organizaciones que procesan tarjetas de crédito.

Gestión y auditoría de cuentas con privilegios elevados.

Prueba de penetración autorizada para identificar y explotar vulnerabilidades.

Software malicioso que cifra archivos y exige rescate para descifrarlos.

Tiempo máximo aceptable caído (RTO) y máximo de datos perdidos (RPO).

Ejercicio sostenido que simula a un atacante real con objetivos de negocio.

Plataforma que centraliza y correlaciona logs de múltiples sistemas para detectar amenazas.

Equipo dedicado a monitorear, detectar y responder a incidentes de seguridad 24/7.

SOC externo por suscripción: analistas 24/7, SIEM, threat intel incluidos.

Automatización de playbooks de respuesta a incidentes.

Ejecución de archivos sospechosos en ambiente aislado para analizar comportamiento.

Reporte de auditoría AICPA sobre controles de seguridad, disponibilidad, integridad, confidencialidad y privacidad.

Ataque que compromete a la víctima a través de un proveedor o software de terceros.

Una sola autenticación da acceso a múltiples aplicaciones.

Búsqueda proactiva de amenazas no detectadas por sistemas automáticos.

Firewall especializado en proteger aplicaciones web de ataques OWASP.

Extensión del EDR que correlaciona eventos de endpoints, red, nube, email e identidad.

Vulnerabilidad desconocida públicamente que no tiene parche disponible.

Acceso a aplicaciones basado en verificación continua de identidad, dispositivo y contexto.

Paradigma de seguridad: "nunca confíes, siempre verifica", incluso dentro de la red.