Robo de datos 🔴 Ataque
El robo de datos es un acto malintencionado cuyo objetivo es apropiarse de información confidencial sin autorización.
Vulnerabilidad 🟥 Debilidad
Una vulnerabilidad de ciberseguridad es una debilidad, fallo o defecto en un sistema informático, aplicación de software o red que puede ser aprovechado por un atacante para comprometer la seguridad de dicho sistema.
Una vulnerabilidad es una debilidad que existe, sea o no conocida o explotada.
En otras palabras, es un punto de entrada potencial para un ciberdelincuente. Esta vulnerabilidad puede residir en el código fuente de una aplicación informática, en una configuración inadecuada de la red, en un protocolo de comunicación inseguro o en el comportamiento de un usuario.
WAF (Web Application Firewall) 🟢 Protección
Un cortafuegos de aplicaciones web (WAF) es un tipo de cortafuegos diseñado para proteger las aplicaciones web filtrando, supervisando y bloqueando el tráfico HTTP/HTTPS entrante y saliente malicioso.
A diferencia de los cortafuegos tradicionales, que se centran en las capas de red o transporte, los WAF operan en la capa de aplicación del modelo OSI. Son esenciales para prevenir ataques específicos de las aplicaciones web, como inyecciones SQL, scripts entre sitios (XSS) y ataques de denegación de servicio (DDoS).
Ataque XSS (Cross-Site Scripting) 🔴.
Un ataque XSS (Cross-Site Scripting) es la inyección de código malicioso en un sitio web legítimo.
Zero Trust 🟢 Protección
La confianza cero es una estrategia de seguridad que estipula que ninguna entidad (usuario, aplicación, servicio o dispositivo) debe considerarse digna de confianza por defecto, aunque se encuentre dentro de la red de la organización.