| (APT) Amenazas Avanzadas Persistentes |
La definicion ampliamente aceptada de amenaza persistente avanzada es que se trata de un ataque selectivo de ciberespionaje o cibersabotaje llevado a cabo bajo el auspicio o la direccion de un pais, por razones que van mas alla de las meramente financieras/delictivas o de protesta politica. No todos los ataques de este tipo son muy avanzados y sofisticados, del mismo modo que no todos los ataques selectivos complejos y bien estructurados son una amenaza persistente avanzada. La motivacion del adversario, y no tanto el nivel de sofisticacion o el impacto, es el principal diferenciador de un ataque APT de otro llevado a cabo por ciberdelincuentes o hacktivistas. |
| (BIA) Analisis de impacto en el negocio |
BIA define los requerimientos de recuperacion para los Servicios TI. Dichos requerimientos incluyen Objetivos de Tiempos de Recuperacion, Objetivos del Punto de Recuperacion y los Objetivos de Nivel de Servicio minimos para cada Servicio TI. |
| (SA) - Asociacion de seguridad |
Relacion establecida entre dos entidades que les permite proteger la informacion que intercambian. |
| A5 |
Cifrado de voz GSM |
| AAA |
Autenticacion, Autorizacion y Registro |
| Acceso |
Utilizacion de los recursos de un sistema de informacion. |
| Acceso por red |
Acceso a un sistema de informacion a traves de una red (sea una red local, metropolitana, o Internet). |
| Aceptacion del riesgo |
Decision informada en favor de tomar un riesgo particular |
| Acreditacion |
Autorizacion otorgada por la autoridad responsable de la acreditacion, para manejar informacion nacional clasificada hasta un grado determinado, o en unas determinadas condiciones de integridad o disponibilidad, con arreglo a su concepto de operacion. |
| Activo |
Componente o funcionalidad de un sistema de informacion susceptible de ser atacado deliberada o accidentalmente con consecuencias para la organizacion. Incluye: informacion, datos, servicios, aplicaciones (software), equipos (hardware), comunicaciones, recursos administrativos, recursos fisicos y recursos humanos. [UNE-71504:2008] |
| Actuacion responsable |
Persona que pone cuidado y atencion en lo que hace o decide. |
| Acuerdo de nivel de servicio (ANS) |
Clausulas en un contrato de outsourcing en el que se especifican las caracteristicas minimas de un servicio que deben cumplirse. |
| Acuerdo de respaldo mutuo |
Convenio entre dos instituciones por el cual se comprometen, bajo ciertas condiciones de uso, a facilitarse mutuamente sus equipos y sistemas de tratamiento de la informacion caso de que un accidente inutilice o degrade los de una de ellas. |
| Acuerdo de Seguridad en Interconexiones |
Acuerdo entre organizaciones que van a interconectar sus sistemas de informacion. |
| Acumulacion de privilegios |
Proceso gradual por el que un sujeto va incrementando sus derechos de acceso por encima de los que estrictamente requiere para desempe?ar su trabajo. |
| Administrador |
Persona responsable de la instalacion y configuracion de los componentes de un sistema de informacion. |
| Administrador de seguridad |
Persona que es responsable de la definicion o aplicacion de una o mas partes de una politica de seguridad. |
| Adware |
Tipo de software malicioso cuya instalacion hace que la computadora muestre o descargue publicidad de manera automatica. |
| AES - Advanced Encryption Standard |
Algoritmo de cifra basado en un secreto compartido (clave). Cifra el texto en bloques de 128 bits. Utiliza claves de 128, 192 o 256 bits. |
| Agente externo |
Persona que accede al sistema desde el exterior del perimetro de seguridad. |
Entrar
Aplantillado CCN-STIC
