Miniglosario de términos relacionados con la seguridad informática



Términos de seguridad informática


Antes que nada aclaro que si bien este glosario corresponde a términos relacionados con la seguridad informática, esta encarado desde el punto de vista y hacia el (o futuro) análista de sistemas, por lo tanto, el concepto de cada término es más generalizado y puede no ser el que busca alguien que simplemente quiere saber lo que es un virus informático con sus respectivos detalles de codificación y como es que actúa en sus diversas variedades.


Amenaza: Es la probabilidad de que ocurra un evento no deseado, situación o evento con el que se puede provocar daños en un sistema.

Auténtico: Debe cumplir estas características:
Integridad: Los activos informáticos y la información transmitida pueden ser modificados solo por las partes autorizadas. Las modificaciones incluyen la escritura, el cambio de estado, la eliminación o repetición de mensajes.
Autenticación: Se refiere a que el origen del mensaje sea correctamente identificado con la seguridad de que la identidad no es falsa.
No repudio: Se refiere a que ni el emisor ni el receptor de un mensaje pueden negar posteriormente el haber efectuado la transmisión, como así también su recepción (previamente validada por el sistema).
Válido: La validez del contenido del mensaje está dada por las conciliaciones y controles administrativos.

Sabotaje: Puede estar dirigido contra la información o contra los equipos. En ambos casos la intención es la de producir daños.

Fraude: Manipular la información con el fin de obtener un beneficio propio.

Virus: Programa malicioso con el objeto de demostrar intelectualidad respecto del programador o hacker y otras veces con fines de sabotaje o fraude.

Caballo de troya (o troyano): Programa informático de aspecto inofensivo que oculta en su interior un código que permite abrir una "puerta trasera" en el sistema en el que se ejecuta.

Puerta trasera: Mecanismo que permite a un atacante entrar y controlar un sistema de forma oculta.

Capacidad de conexión segura (SSL): Protocolo que permite transmitir, cifrada y segura, la información a través de la red.

Cifrado: Proceso mediante el cual a un mensaje se le aplica un algoritmo matemático con lo cual se obtiene un mensaje no legible (cifrado).

Decodificación: Volver al texto original para ser leído.

Confidencialidad: Requisito de seguridad que indica que el acceso a los recursos del sistema debe estar limitado exclusivamente a los usuarios con acceso autorizado.

Esteganografía: Arte de transmitir información de modo que la presencia de la misma pase inadvertida. Se suele hacer camuflando los datos en el interior de un texto, imagen o fichero multimedia.


seguridad informatica

Este glosario corresponde al material de estudio dado en una clase de Sistemas de Información por el profesor Gustavo García en el Instituo Santa María.

Fuente imagen 1: http://***/_q2tq2OYhtGo/SWaokUGX6JI/AAAAAAAAABc/oRIJg4OfxoU/s400/whitepaper-image021
Fuente imagen 2: http://www.libertinaje.net/wordpress/wp-content/gallery/etc3/virus2