Glosario de ciberseguridad

 Después de conocer más a fondo sobre la ciberseguridad, resulta imprescindible conocer algunos términos inherentes al tema: 

1. Zero Trust
   

   
   Es un paradigma de seguridad que sostiene que no se debe confiar en ningún usuario ni dispositivo por defecto, incluso si están dentro de la red corporativa. Implementa una verificación continua y el principio de mínimos privilegios, asegurando que cada acceso sea autenticado y autorizado específicamente. Es especialmente relevante para entornos en la nube y dispositivos IoT, donde el perímetro tradicional de seguridad ya no existe. (Fuente: arxiv.org)

2. IA Generativa en ciberataques
   La inteligencia artificial generativa se utiliza para crear ataques cibernéticos más sofisticados y personalizados, como correos de phishing diseñados para engañar a víctimas específicas, malware que se adapta en tiempo real para evitar detección, y deepfakes que pueden suplantar identidades con alta precisión, complicando enormemente la defensa tradicional. (Fuentes: axios.com, weforum.org)

3. Robo de credenciales
   

   
   En 2025, este tipo de ataque aumentó un 160%, constituyendo aproximadamente el 20% de las brechas reportadas. Se refiere al acceso no autorizado a nombres de usuario y contraseñas, que luego son usados para penetrar sistemas. La corrección promedio de estas brechas toma 94 días, dejando a las organizaciones vulnerables durante largos períodos. (Fuente: itpro.com)

4. Escaneo automatizado impulsado por IA
   Se refiere al uso de inteligencia artificial para realizar escaneos de vulnerabilidades de manera masiva y automatizada, con Fortinet reportando un crecimiento anual del 16.7% y alcanzando 36,000 escaneos por segundo en promedio. Este aumento también coincide con la existencia de aproximadamente 1.7 mil millones de credenciales comprometidas en la dark web. (Fuente: techradar.com)

5. Escasez de talento
   Un grave problema en la ciberseguridad actual es la falta de profesionales capacitados: hasta dos tercios de las organizaciones reportan déficit crítico, y solo el 14% del personal de seguridad se siente suficientemente equipado para enfrentar las amenazas modernas. Esto limita la capacidad de respuesta efectiva y aumenta la exposición a riesgos. (Fuente: weforum.org)

6. Malware
   Software malicioso diseñado para infiltrar, dañar o comprometer sistemas sin consentimiento, incluyendo virus, ransomware, spyware y troyanos. Es una de las amenazas más comunes y puede propagarse por múltiples vectores, desde descargas hasta vulnerabilidades sin parchear.

7. Phishing
   Técnica fraudulenta mediante la cual los atacantes engañan a personas para que revelen información sensible, como contraseñas o datos bancarios, a través de correos electrónicos o sitios web falsos que se hacen pasar por entidades legítimas.

8. Ransomware
   Un tipo de malware que cifra los datos de una víctima y exige un rescate económico para liberarlos. Este ataque ha crecido significativamente, afectando tanto a usuarios individuales como a empresas y gobiernos.

9. Firewall
   Dispositivo o software que controla el tráfico de red entre diferentes zonas de seguridad, permitiendo o bloqueando paquetes según reglas definidas para proteger contra accesos no autorizados.

10. Autenticación multifactor (MFA)
    

    
    Proceso que requiere que el usuario proporcione dos o más pruebas de identidad para acceder a un sistema, por ejemplo, contraseña y un código temporal enviado a un teléfono móvil, aumentando la seguridad respecto a la autenticación simple.

11. Seguridad en la nube
    Prácticas y tecnologías diseñadas para proteger datos, aplicaciones e infraestructuras que se alojan en entornos cloud, abordando retos propios como la gestión de identidades, cifrado y cumplimiento normativo.

12. Ataque de denegación de servicio (DDoS)
    Intenso bombardeo de tráfico falso hacia un servidor o red para saturar sus recursos y dejarlo inoperable, afectando disponibilidad para usuarios legítimos.

13. Vulnerabilidad
    Debilidad en software, hardware o procesos que puede ser explotada por atacantes para obtener acceso no autorizado o causar daños.

14. Amenaza persistente avanzada (APT)
    Ataques sofisticados y prolongados realizados usualmente por grupos organizados o estatales, que buscan permanecer ocultos mientras exfiltran información crítica o alteran sistemas.

15. Cifrado
    Proceso de convertir datos en código ilegible para proteger su confidencialidad durante almacenamiento o transmisión, solo reversible mediante una clave específica.