Amenaza:

Violación potencial de la seguridad. (Rec. UIT-T X.800, 3.3.55)

Amenaza informática:

La aparición de una situación potencial o actual donde un agente tiene la capacidad de generar una agresión cibernética contra la población, el territorio y la organización política del Estado. (Ministerio de Defensa de Colombia)

Ataque cibernético:

Acción organizada y/o premeditada de una o más personas para causar daño o problemas a un sistema informático a través del ciberespacio. (Ministerio de Defensa de Colombia)

BotNet:

 Es el nombre que se le da a una red de ordenadores que combina sus recursos para realizar una tarea común repartiendo la carga de trabajo entre todos los ordenadores (FireEye – Arbornet).

CERT:

(Computer Emergency Response Team) Equipo de Respuesta a Emergencias cibernéticas.  (Universidad Carnegie – Mellon)

Ciberdefensa:

Capacidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la soberanía nacional.

Ciberdelincuencia:

Acciones ilícitas que son cometidas mediante la utilización de un bien o servicio informático. (Ministerio de Defensa de Colombia)

Ciberdelito / Delito Cibernético:

 Actividad delictiva o abusiva relacionada con los ordenadores y las redes de comunicaciones, bien porque se utilice el ordenador como herramienta del delito, bien porque sea el sistema informático (o sus datos) el objetivo del delito. (Ministerio de Defensa de Colombia)

Ciberespacio:

 Es el ambiente tanto físico como virtual compuesto por computadores, sistemas computacionales, programas computacionales (software), redes de telecomunicaciones, datos e información que es utilizado para la interacción entre usuarios. (Resolución CRC 2258 de 2009).

Cibernética:

Ciencia o disciplina que estudia los mecanismos automáticos de comunicación y de control o técnica de funcionamiento de las conexiones de los seres vivos y de las máquinas. (Academia de la Lengua Española)

Ciberseguridad:

 Capacidad del Estado para minimizar el nivel de riesgo al que están expuestos sus ciudadanos, ante amenazas o incidentes de naturaleza cibernética.

Ciberterrorismo:

 La convergencia del terrorismo y ciberespacio con el fin de atacar ilegalmente ordenadores, redes e información almacenada en ellos, incluye violencia contra personas o propiedades o, al menos, genera el miedo. Abarca asesinatos, explosiones, contaminación de aguas o grandes pérdidas económicas, entre otras acciones. (Dorothy Denningal, profesora de la Universidad de Georgetown.)

Convergencia:

Evolución coordinada de redes que antes eran independientes hacia una uniformidad que permita el soporte común de servicios y aplicaciones. (Rec. UIT-T Q.1761, 3.1)

CSIRT:

 (Computer Security Incident Response Team) Equipo de Respuesta a Incidentes de  Seguridad cibernética, por su sigla en inglés. (http:// www.first.org)

DDoS:

 De las siglas en inglés Distributed Denial of Service. Ataques Distribuidos de Denegación de Servicio. (http://www.rediris.es)

DOS (Denial of Service):

Denegación de servicio. Servicio no disponible a una persona o proceso (Aplicación) cuando es necesario (disponibilidad). (http://www.rediris.es)

Incidente Informático:

Cualquier evento adverso real o sospechado en relación con la seguridad de sistemas de computación o redes de computación http://www.cert.org/csirts/csirt_faq.html CERT/CC.

Infraestructura crítica:

 Es el conjunto de computadores, sistemas computacionales, redes de telecomunicaciones, datos e información, cuya destrucción o interferencia puede debilitar o impactar en la seguridad de la economía, salud pública, o la combinación de ellas, en una nación. (Resolución CRC 2258 de 2009)

IP (Internet Protocol):

Etiqueta numérica que identifica, de manera lógica y jerárquica, a una interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP. (http://www.iso.org)

ISO:

Organización Internacional de Normalización, con sede en Ginebra (Suiza). Es una agrupación de organizaciones nacionales de normalización cuyo objetivo es establecer, promocionar y gestionar estándares. (http://www.iso.org)

ISO 27001:

Estándar para sistemas de gestión de la seguridad de la información adoptado por ISO transcribiendo la segunda parte de BS 7799. Es certificable. (http://www.iso.org)

ISO 27002:

Código de buenas prácticas en gestión de la seguridad de la información (transcripción de ISO 17799). No es certificable. (http://www.iso.org)

ISP:

Proveedores de servicios de internet. En Colombia estos entes brindan adicionalmente servicios de telefonía y televisión, convirtiéndose de esta manera en unos prestadores de servicios integrales de telecomunicaciones.

Logs:

 Registro oficial de eventos durante un rango de tiempo en particular. Para los profesionales en seguridad informática es usado para registrar datos o información sobre quién, qué, cuándo, dónde y por qué un evento ocurre para un dispositivo en particular o aplicación.

NAP (Network Acces Point) Colombia:

 Punto de conexión nacional de las redes de las empresas que proveen el servicio de acceso de Internet en Colombia, con el cual se logra que el tráfico de Internet que tiene origen y destino en nuestro país, utilice solamente canales locales o nacionales. (www.nap.com.co)

NTC5411- 1

Gestión de la seguridad de la tecnología de la información y las comunicaciones. (Catálogo publicaciones ICONTEC Internacional)

Riesgo Informático:

 Posibilidad de que una amenaza concreta pueda explotar una vulnerabilidad para causar una pérdida o daño en un activo de información. (ISO Guía 73:2002)

Seguridad Lógica:

Consiste en la aplicación de barreras que resguarden el acceso a los datos y sólo se permite acceder a ellos a las personas autorizadas. (http://www.segu-info.com)

Servicios Electrónicos:

e-Services, se refiere a la mejora en la facilitación de los servicios públicos a los ciudadanos a través del ciberespacio. (United Nations Educational, Scientific and Cultural Organization UNESCO)

Telecomunicaciones:

Toda transmisión y recepción de signos, señales, escritos, imágenes y sonidos, datos o información de cualquier naturaleza por hilo, radiofrecuencia, medios ópticos u otros sistemas electromagnéticos. (Resolución MinTIC 202 de 2010).

TI:

Tecnologías de la información.

TIC (Tecnologías de la Información y las Comunicaciones):

Conjunto de recursos, herramientas, equipos, programas informáticos aplicaciones, redes y medios; que permiten la compilación, procesamiento, almacenamiento, transmisión de información como voz, datos, texto, video e imágenes. (Ley 1341/2009 TIC)

Zombies:

Nombre que se da a los ordenadores que han sido infectados de manera remota por un usuario malicioso con algún tipo de software que, al infiltrarse dentro del propio ordenador manipulado y sin consentimiento del propio usuario, un tercero puede hacer uso del mismo ejecutando actividades ilícitas a través de la Red. (Instituto Nacional de Tecnologías de la  Comunicación España – INTECO – CERT).

SIGLAS


CCD:

Centro de Excelencia para la Cooperación en Ciberdefensa.

CCIT:

Cámara Colombiana de Informática y Telecomunicaciones.

CCOC:

Comando Conjunto Cibernético.

CCP:

Centro Cibernético Policial.

CICTE:

Comité Interamericano Contra el Terrorismo.

COINFO:

Comisión Intersectorial de Política y Gestión de Información en la Administración Pública.

ColCERT:

Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Ministerio de Defensa de Colombia).

CONPES:

Consejo Nacional de Política Económica y Social.

CRC:

Comisión de Regulación de Comunicaciones.

FIRST:

Forum on Incident Response Teams

IEC:

International Electrotechnical Commission (Comisión Electrotécnica Internacional).

ISO:

International Organization for Standarization (Organización Internacional de Normalización).

MDN:

Ministerio de defensa Nacional.

MinTIC’s:

Ministerio de Tecnologías de la Información y las comunicaciones.

OEA:

Organización de los Estados Americanos.

OTAN:

Organización del Tratado del Atlántico Norte.

UIT:

Unión Internacional de Telecomunicaciones.

UNESCO:

United Nations Educational, Scientific and Cultural Organizational (Organización de las Naciones Unidas para la Educación, la Ciencia y la Cultura).