El medio de la formación y las competencias
Una carga útil se refiere a la parte de una pieza de software malicioso (malware) que realiza la acción maliciosa real o el objetivo malicioso de un ataque. En otras palabras, es el componente del malware que lleva la "carga" del ataque y causa directamente el daño o los efectos no deseados en el sistema objetivo.
PCI DSS (Payment Card Industry Data Security Standard) es una norma de seguridad internacional establecida por el PCI Security Standards Council (PCI SSC), fundado en 2006 por American Express, Discover, JCB International, Mastercard y Visa. Su objetivo es proteger los datos de las tarjetas de pago y mejorar la seguridad de las transacciones.
Esta norma se aplica a cualquier entidad que almacene, procese o transmita datos de tarjetas de pago.
Un pentest es una prueba de intrusión realizada por un experto en ciberseguridad (conocido como pentester o hacker ético) que intenta infiltrarse en el sistema informático de una organización para detectar fallos de seguridad explotables.
El objetivo es evaluar la solidez de las defensas y corregir las vulnerabilidades antes de que las exploten piratas informáticos reales.
Un pentester es un experto en ciberseguridad cuyo trabajo consiste en simular ataques informáticos a sistemas de información para identificar vulnerabilidades. Utilizan sus conocimientos de forma legal y autorizada para probar y mejorar la seguridad de los sistemas informáticos.
También se conoce como hacking ético.
Un plan de continuidad de negocio (PCN) es un documento estratégico que describe las medidas a aplicar para mantener las actividades esenciales de una empresa en caso de crisis o incidente grave (ciberataque, catástrofe natural, etc.).