Seguridad Informática I

Equipo 1

Glosario

● Amenaza: es cualquier evento accidental o intencionado que pueda ocasionar algún

daño en el sistema informático, provocando pérdidas materiales, financieras o de
otro tipo a la organización.
● Autenticación: es el servicio que asegura al receptor que el mensaje proviene de la
fuente que éste espera que provenga.
● Ciberseguridad: son los procesos derivados de acciones conjuntas de la
inteligencia estratégica, táctica y operativa, así como de la investigación y
ciberdefensa en el ciberespacio, cuyo propósito es preservar la estabilidad e
integridad de las organizaciones y países.
● Confidencialidad: ​es la capacidad de mantener la información secreta para
proteger los recursos y la información contra el descubrimiento intencional o
accidental por personal no autorizado.
● Control de acceso: ​es la habilidad para limitar y controlar el acceso a los sistemas
anfitriones y las aplicaciones mediante los puentes de comunicación.
● Criptografía: es el arte y ciencia de transformar la información para asegurar un
secreto. la autenticidad de éste o ambas y prevenir a los usuarios de acciones no
autorizadas o ilegales en contra de la información.
● Dato:​ es el valor que toma una variable en una unidad de análisis.
● Disponibilidad: ​es un servicio de seguridad que se cumple si las personas
autorizadas pueden acceder a la información deseada cuando lo requieran y tantas
veces como sea necesario.
● Evaluación del riesgo: ​es la comparación de los resultados de un análisis de riesgo
con los criterios estándares del riesgo u otros criterios de decisión.
● Hacker: ​persona que disfruta con la exploración de los detalles de los sistemas
programables y cómo aprovechar sus posibilidades.
● Hacking: ​es una intrusión informática no deseada o acceso ilegítimo a los sistemas
de información.
● Host: ​es un término general que se utiliza para describir computadoras centrales y
microcomputadoras que permiten la conexión de múltiples usuarios.
● Información: ​es todo mensaje (conjunto de datos) que al receptor le interese, le
entienda o lo ignore antes de recibirlo.
● Integridad: ​es el servicio que provee controles que aseguran que el contenido de los
datos no haya sido modificado, y que la secuencia de los datos se mantenga durante
la transmisión.
● IP:​ Internet Protocol.
● ISO ​(International Organization for Standardization): Organización Internacional para
la Estandarización.
● IT: ​Tecnología de la información.
● Manejo de riesgo: ​es el proceso de identificación, control y minimización o
eliminación de riesgos de seguridad que puedan afectar sistemas de información,
por un costo aceptable.
● No repudio: ​es un servicio de seguridad que permite probar la participación de las
diferentes partes en una comunicación.
Seguridad Informática I
Equipo 1

Glosario
● Política de seguridad: ​es un conjunto de leyes, reglas y prácticas que regulan la
manera de dirigir, proteger y distribuir recursos en una organización para llevar a
cabo los objetivos de seguridad.
● Recursos del sistema: ​son los activos a proteger del sistema informáticos de la
organización.
● Riesgo:​ posibilidad de sufrir algún daño o pérdida.
● Seguridad: ​es la confianza, tranquilidad, certidumbre procedente de la idea de que
no hay peligro que temer, todo está bien.

● Seguridad informática: ​es el proceso de establecer y observar un conjunto de

estrategias, políticas, técnicas, reglas, guías, prácticas y procedimientos tendientes a
prevenir, proteger y resguardar de daño, alteración o sustracción a los recursos
informáticos de una organización y que administren el riesgo de garantizar en la
mayor medida posible el correcto funcionamiento interrumpido de recursos.
● Seguridad de la red: es la protección de los recursos de la red, la información y
servicios en contra de las amenazas de seguridad.
● Servicio de seguridad: es aquel que está dirigido a evitar ataques de seguridad
desde un aspecto muy particular buscando la seguridad de un sistema de
información y el flujo de la información de una organización. Los principales servicios
de seguridad son: control de acceso, confidencialidad, integridad, disponibilidad y no
repudio.
● TI: ​es la tecnología de la información. Comprende todas las formas de tecnología
empleadas para crear, almacenar,, intercambiar y usar información en sus formas
variadas.
● Virus: son programas que infectan documentos o sistemas mediante la inserción o
la agregación de una copia de sí mismo o mediante la reescritura de archivos
completos. Trabajan sin el conocimiento ni la autorización del usuario.
● Vulnerabilidad: ​es cualquier debilidad en el sistema informático que pueda permitir
a las amenazas causarles daños y producir pérdidas en la organización.

Referencias
López Barrientos María Jaquelina & Quezada Reyes Cintia. (2006). ​FUNDAMENTOS DE
SEGURIDAD INFORMÁTICA​. Ciudad de México, México: UNAM, Facultad de Ingeniería.