Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción a la
ciberseguridad y
conceptos
relacionados
[ISO/IEC 27034-1:2011]
CENTRO NACIONAL DE SEGURIDAD DIGITAL 8
Términos y definiciones
❑Proveedor de servicios de aplicaciones: ❑Servicios de aplicaciones: Software con
Operador que proporciona una solución funcionalidad entregada bajo demanda a los
de software alojado que brinda servicios suscriptores a través de un modelo en línea,
de aplicaciones, a través de una página que incluye aplicaciones basadas en páginas
web o modelo cliente-servidor. web o cliente servidor.
• Existe un valor en el mundo real asociado a la moneda virtual. Estos artículos virtuales se
negocian con frecuencia por dinero real en sitios de subastas en línea, y algunos juegos
incluso tienen un canal oficial con tipos de cambio virtuales o reales publicados para la
monetización de los objetos virtuales.
• Son a menudo estos canales de monetización los que hacen de estos mundos virtuales un
objetivo de ataque, por lo general mediante phishing u otras técnicas para robar la
información de la cuenta.
La figura es una adaptación de ISO/IEC 15408-1:2005. Tecnologías de la información – Técnicas de seguridad. Criterios de
evaluación de la seguridad para TI – Parte 1: Introducción y modelo general.
• Esta norma está destinada a ser utilizada por los proveedores de servicios en el Ciberespacio,
así como por las organizaciones que ofrecen educación relacionada con el Ciberespacio a los
usuarios.