Marcos y Estándares (ISO & NIST)
¿Qué es la tríada CID?
Propiedades fundamentales de la información que un SGSI debe proteger: Confidencialidad, Integridad y Disponibilidad
¿Qué es la Fuerza Bruta?
Técnica (T1110) que consiste en probar masivamente credenciales para obtener acceso no autorizado.
¿Qué es la Inteligencia?
El análisis de datos e información que descubre patrones y proporciona el contexto vital para tomar decisiones informadas
¿Qué es un Modelo de Madurez?
Escala que mide qué tan robustos y optimizados son los procesos de seguridad de una empresa
¿Quién es el CISO?
El ejecutivo de alto nivel responsable de equilibrar los riesgos tecnológicos con los objetivos del negocio
¿Qué es el ciclo PHVA (o círculo de Deming)?
El motor de mejora continua de la norma ISO 27001, que consiste en las fases de Planear, Hacer, Verificar y Actuar
¿Qué es la Evasión de Defensas?
Táctica de MITRE cuyo objetivo principal es que el atacante permanezca invisible y oculte su rastro dentro de la red
¿Qué es la Inteligencia Operativa?
Tipo de inteligencia centrada en detalles técnicos inmediatos como direcciones IP maliciosas y hashes de archivos (IoCs)
¿Qué es el Nivel 3 (Definido)?
Nivel CMMI donde los procesos están totalmente documentados, estandarizados y aprobados formalmente por la organización
¿Qué es apagar o desenchufar el servidor atacado?
Acción impulsiva que un respondedor nunca debe realizar porque destruye evidencia volátil en la memoria RAM
¿Qué es la función Gobernar (Govern)?
Nueva función situada en el centro del marco NIST CSF 2.0 que informa y supervisa a las otras cinco funciones
¿Qué es el Enmascaramiento (Masquerading)?
Técnica de sigilo que implica renombrar archivos maliciosos para que parezcan utilidades legítimas del sistema como svchost.exe
¿Qué es la fase de Dirección?
Fase inicial del ciclo de vida de la inteligencia donde se definen los activos a proteger y las preguntas clave del negocio
¿Qué es el Nivel 4 (Adaptativo)?
Nivel de implementación de NIST CSF 2.0 donde la seguridad evoluciona proactivamente usando indicadores predictivos e IA
¿Qué es el Triaje?
El primer paso operativo tras detectar una anomalía, que consiste en clasificar y analizar la severidad del evento
¿Qué es el control 7.7 (Escritorio y pantalla despejados)?
Control de la ISO 27002 que exige resguardar documentos sensibles bajo llave y bloquear pantallas al retirarse del puesto de trabajo.
¿Qué es el Deterioro de la Defensa (Defense Impairment)?
Acción destructiva de un atacante para neutralizar protecciones, como apagar el antivirus o borrar los logs de auditoría
¿Qué es la Inteligencia Estratégica?
Tipo de inteligencia de alto nivel que analiza tendencias geopolíticas y el panorama de amenazas para informar a la junta directiva
¿Qué es el CMMC 2.0?
Certificación de madurez obligatoria para poder licitar contratos con el Departamento de Defensa de los Estados Unidos
¿Qué es el Marco NICE?
Marco de trabajo que utiliza el CISO para definir vacantes precisas, competencias y planes de carrera (Upskilling) para su equipo
¿Qué son los Perfiles Organizativos?
Herramienta de NIST CSF que permite comparar el estado actual de seguridad ("As-Is") con el estado deseado ("To-Be") para identificar brechas
¿Qué es el Password Spraying?
Variante de fuerza bruta donde se prueba una sola contraseña común contra una lista masiva de usuarios para evitar bloqueos
¿Qué es Vulnerability Intelligence?
Módulo de inteligencia enfocado en priorizar el parcheo de sistemas basándose en la probabilidad real de explotación por atacantes
¿Qué es el Análisis de Brechas (Gap Analysis) para presupuesto?
Justificación que utiliza el CISO para pedir fondos destinados a subir escalones en la escala de optimización de procesos
¿Qué es la Aceptación de Riesgos?
Responsabilidad del Comité de Seguridad que libera al CISO de la culpa si ocurre un desastre tras decidir no invertir en un control específico