Términos y conceptos de la ciberseguridad explicados
La ciberseguridad se está volviendo cada vez más compleja. Muchas organizaciones ofrecen recursos e información sobre los principios fundamentales de la ciberseguridad, incluyendo la protección de endpoints, servicios de seguridad y diferentes tipos de ciberataques. Si necesita información sobre estos temas de ciberseguridad y muchos otros, Sophos es la respuesta.
A
La inteligencia artificial (IA) ha revolucionado la forma en que los profesionales de la seguridad TI se plantean la ciberseguridad. Las herramientas y los sistemas de ciberseguridad basados en IA más nuevos son capaces de mejorar aún más la protección de los datos frente a las amenazas mediante el reconocimiento rápido de patrones de comportamientos, la automatización de los procesos y la detección de anomalías.
El software antivirus, también conocido como antimalware en ciberseguridad, es un programa informático diseñado para detectar, prevenir y eliminar software malicioso (malware) de un ordenador o red. El malware incluye varios tipos de software dañino, como virus, gusanos, troyanos, spyware, adware y ransomware. El objetivo principal del software antivirus es proteger los ordenadores y los datos para que no se vean afectados o dañados por estos programas maliciosos.
E
La seguridad para endpoints de hoy en día debe hacer frente al caos de una lista interminable de dispositivos endpoint, todos ellos conectándose a la infraestructura de una organización y accediendo a datos confidenciales. Este es el reto que las mejores empresas de ciberseguridad se afanan por resolver. ¿Cómo supervisar constantemente cualquier cambio en la postura de seguridad de los dispositivos conectados y mantenerlo todo protegido?
F
En seguridad de redes, un firewall es un dispositivo que supervisa y filtra el tráfico de red entre una red privada y la Internet pública. El firewall tiene como objetivo permitir la entrada de tráfico no peligroso para que los usuarios puedan realizar su trabajo, al tiempo que impide la entrada de tráfico peligroso para evitar ciberataques a través de Internet.
M
La detección y respuesta gestionadas (MDR) es un servicio 24/7 totalmente gestionado prestado por expertos especializados en detectar y responder a los ciberataques que las soluciones tecnológicas por sí solas no pueden detener. Al combinar la experiencia humana con tecnologías de protección y modelos de Machine Learning avanzados, los analistas de MDR pueden detectar, investigar y neutralizar ataques avanzados perpetrados por humanos para impedir filtraciones de datos y ransomware.
La demanda de servicios de MDR se está disparando y Gartner predice que, para 2025, la mitad de las organizaciones utilizará servicios de MDR.
Un proveedor de servicios de seguridad gestionada (MSSP) protege las aplicaciones, los dispositivos y los sistemas de una organización frente a las ciberamenazas. Puede contratar a un MSSP para que se encargue de algunos o de todos los aspectos de su ciberprotección. En ese caso, el proveedor de servicios gestionará su ciberseguridad de acuerdo con las necesidades de seguridad de su organización.
N
En respuesta a la creciente amenaza de los ciberataques y la consiguiente necesidad de incrementar las defensas, el Consejo de la Unión Europea (UE) y el Parlamento Europeo adoptaron la Directiva sobre la seguridad de las redes y sistemas de información 2.0 en diciembre de 2022.
X
La detección y respuesta ampliadas (XDR) es un enfoque de ciberseguridad que identifica las amenazas al unificar la información de múltiples soluciones de seguridad, automatizando y acelerando la detección, la investigación y la respuesta de formas que no pueden conseguir las soluciones independientes aisladas.
