Diccionario para entender los términos básicos de ciberseguridad
Esta terminología resulta a veces compleja, pero es importante conocerla para estar prevenidos
En un mundo donde las nuevas tecnologías nos rodean por todas partes, conocer los términos relativos con su seguridad o ciberseguridad, cobra relativa importancia, al menos para saber ante qué situaciones nos podemos encontrar en ese ámbito. Esta terminología a veces se torna compleja, sobre todo para los mayores o los que no son nativos informáticos, que se han visto inmersos en esta realidad de forma tardía.
Despreocupación frente a la seguridad
Cada vez son más las palabras que definen o hacen alusión a estos delitos, muchas de ellas formadas por siglas, acrónimos, extranjerismos o préstamos lingüísticos que resultan difíciles de entender. Y no es algo de lo que debamos desentendernos, ya que según indican desde el portal acierto.com, España es el país europeo donde más se navega por Internet, de modo que el 87,7% de nuestra población lo utiliza frecuentemente.
Del mismo modo, desde el Instituto Nacional de Estadística, se asegura que el 80,9% de los hogares españoles con al menos un miembro de 16 a 74 años, dispone de algún tipo de ordenador. Asimismo, el 91,4% de los españoles tiene acceso a internet, frente al 86,4% del año anterior.
No obstante, este portal de comparación de seguros ha evidenciado en un estudio reciente que en materia de seguridad somos algo despreocupados. Los españoles no actualizamos los equipos, y además ignoramos cómo debería ser una contraseña segura. De hecho, dos de cada cinco hacen caso omiso a las notificaciones de actualización automática de su equipo, y hasta el 89% desconoce cómo crear una clave segura que proteja sus datos. Todo esto ha generado que más de la mitad de los españoles se hayan visto afectados por algún virus informático.
Cuando se publican informaciones sobre los ciberataques de los que podemos ser objeto, se emplean esos vocablos complejos, que nos dificultan la compresión de lo que nos puede haber sucedido o suceder en un futuro, de modo que así es complicado tomar medidas preventivas. Para esclarecer de forma sucinta esta terminología, estas son algunas de las palabras más comunes, pero puedes consultar otras muchas en el Glosario de términos de ciberseguridad, elaborado por el Instituto Nacional de Ciberseguridad.
Adware
Cualquier programa que muestra publicidad de forma automática al usuario durante su instalación o su uso, y así genera beneficios a sus creadores. Aunque se asocia al malware o software malicioso, no lo es forzosamente. Puede ser un medio legítimo usado por los desarrolladores de software que lo implementan en sus programas y que desaparece cuando se adquiere la versión completa del programa. Si recopila información sobre el ordenador donde se ha instalado, entonces sí se considera malware. Un sinónimo sería malvertising.
Amenaza
La amenaza en ciberseguridad se considera una circunstancia desfavorable que acontece cuando tiene consecuencias negativas sobre los activos provocando su indisponibilidad, funcionamiento incorrecto o pérdida de valor. Puede tener causas naturales, ser accidental o intencionada. Si sucede a la vez que existe una vulnerabilidad o debilidad de los sistemas o aprovecha su existencia, en ocasiones deriva en un incidente de seguridad.
Antivirus
Se trata de un programa informático diseñado para detectar, bloquear y elimina código malicioso (virus, caballos de troya, gusanos, etc.), y así proteger los equipos de otros programas peligrosos conocidos como malware. Estos programas maliciosos son responsables de la infección del ordenador en una de cada cinco ocasiones.
Autenticación
Con este procedimiento se comprueba que alguien es quién dice ser cuando accede al ordenador o a un servicio online. De esta manera se pretende establecer una comunicación segura.
Botnet
Hace referencia a un conjunto de ordenadores que se llaman bots y que los controla de forma remota un ciberdelincuente. Los puede utilizar para realizar diversos tipos de delitos como el envío de spam. Las botnets se caracterizan por tener un servidor central (C&C, de sus siglas en inglés Command & Control), al que se conectan los bots para enviar información y recibir comandos.
Cookie
Con este término se hace referencia a un pequeño fichero que almacena información enviada por un sitio web y que se queda guardado en el equipo del usuario. De este modo, dicho sitio web puede consultar la actividad previa del mismo. Así, permiten llevar un control de los usuarios o recabar información sobre sus hábitos de navegación. Hay que tener cuidado con las cookies porque pueden implicar un ataque contra la privacidad del usuario.
Gusano
Es un programa malicioso o malware, que tiene como característica principal su alto grado de “dispersabilidad”, es decir, que se propaga con una gran rapidez.
HTTPS
Es el “Protocolo seguro de transferencia de hipertexto” y es más conocido por sus siglas HTTPS, del inglés Hypertext Transfer Protocol Secure. Se trata de un protocolo de red basado en el HTTP a secas, es decir en el “Protocolo de Transferencia de Hipertexto”, pero como indica su “S” final está destinado a la transferencia segura de datos de hipertexto. Sería la versión segura de HTTP. Debe aparecer en páginas webs donde se vayan a realizar operaciones monetarias y para ello has de fijarte en la url donde debe aparecer con la “S”.
Malware
Es un tipo de software que tiene como objetivo dañar o infiltrarse sin el consentimiento de su propietario en un dispositivo. Esta palabra nace de la unión de los términos en inglés de software malintencionado: malicious software. Dentro de esta definición tiene cabida un amplio elenco de programas maliciosos: virus, gusanos, caballos de troya, backdoors, spyware, etcétera. Lo que une a todos estos programas es su carácter dañino e incluso lesivo.
Phishing
El phishing, que es una práctica que los ciberdelincuentes emplean para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito y datos bancarios, haciéndose pasar por una comunicación confiable y legítima.
Zombie
Es el nombre que se da a los ordenadores controlados de manera remota por un ciberdelicuente, tras haberlos infectados por un malware. El atacante remoto generalmente utiliza el ordenador zombie para efectuar actividades ilícitas a través de internet, como el envío de comunicaciones electrónicas no deseadas, así como la propagación de otro malware.
