¿Qué es la norma ISO/IEC 27032? El término ISO/IEC 27032 se refiere a «Ciberseguridad» o a «seguridad en el ciberespacio», que se define como la protección de la privacidad, la integridad y accesibilidad de los datos de información que se encuentran en el ciberespacio. Por lo tanto, se reconoce al ciberespacio como una interacción entre las personas el software y los servicios de tecnología a nivel mundial. ¿Qué es la seguridad en la nube? La seguridad en la nube es un conjunto de estrategias y prácticas que se utilizan para proteger los entornos, las aplicaciones y los datos en la nube. La seguridad en la nube garantiza la preservación de la confidencialidad, integridad, disponibilidad y privacidad de la información alojada en un modelo de implementación de nube privada, pública, comunitaria o híbrida. Proporciona varios niveles de controles de seguridad en la infraestructura de la nube que garantizan la protección de datos y la continuidad del negocio. ¿Qué es el Pen Test? Un Pen Test es una práctica de apreciación de la seguridad de una infraestructura de TI en la que se tratan de explotar, de forma segura, las vulnerabilidades que pueden presentarse en los sistemas operativos, en las configuraciones inadecuadas, errores en las aplicaciones o en el comportamiento del usuario final. La Prueba de Penetración es un intento de probar la eficiencia de las medidas de seguridad y descubrir cualquier posible vulnerabilidad o puerta trasera que pueda estar presente en los sistemas informáticos; lo cual puede ser utilizado por los piratas informáticos o ciberdelincuentes para obtener acceso no autorizado o llevar a cabo actividades maliciosas. ¿Qué es el Hacking Ético? El hacking ético se refiere al acto de penetrar en sistemas informáticos, redes o aplicaciones con la intención de explotar vulnerabilidades que pueden dar lugar a amenazas y riesgos potenciales. El objetivo principal del hacking ético es mejorar la seguridad general de las organizaciones mediante la corrección de las brechas y vulnerabilidades encontradas durante las pruebas de penetración.
¿Qué es un sistema SCADA? La Supervisión, Control y Adquisición de Datos (SCADA) es un marco de sistema industrial que incluye la arquitectura tanto de Hardware como de Software para controlar, supervisar y analizar un proceso industrial. La SCADA es una aplicación de software que permite a los gerentes, ingenieros y operadores industriales supervisar y comunicar eficazmente con el entorno laboral. ¿Qué es la Informática Forense? La Informática Forense, también conocida como computación forense hace referencia al análisis de la información de los sistemas informáticos, con el fin de encontrar cualquier evidencia digital que pueda ser usada para procedimientos legales. La informática forense es el proceso de extracción de datos e información desde sistemas informáticos para que sirvan como evidencia digital para fines civiles, o, en la mayoría de los casos, para probar e impugnar jurídicamente la ciberdelincuencia. ¿Qué es la ISO/IEC 27033? La serie de normas ISO/IEC 27033 consta de seis partes diseñadas para garantizar la seguridad de la red de dispositivos, aplicaciones, servicios y usuarios finales. Tratan sobre la seguridad de las comunicaciones entre redes mediante puertas de enlace de seguridad, redes privadas virtuales (VPN) y acceso inalámbrico a redes IP. ¿Qué es CMMC? El marco de la Certificación del Modelo de Madurez de Ciberseguridad (CMMC) es un mecanismo de verificación diseñado para medir la madurez de las organizaciones con respecto a la protección de información no confidencial, tal como la Información de Contratos Federales (FCI, siglas en inglés) e Información Controlada No Confidencial (CUI, siglas en inglés). CMMC es un nuevo conjunto de normas de ciberseguridad que incluye variadas normas de ciberseguridad, referencias y otras prácticas recomendadas.
