por Alejandro | 4 marzo 2025
El Principio de Mínimo Privilegio (PoLP) es un concepto fundamental en ciberseguridad, que consiste en conceder a los usuarios, sistemas y aplicaciones únicamente los derechos de acceso mínimos necesarios para realizar sus tareas legítimas. En otras palabras, cada entidad sólo debe tener los privilegios estrictamente esenciales para su funcionamiento, y nada más.
Ejemplo con los usuarios: en una empresa, un empleado del departamento de contabilidad no necesita acceder a los archivos de recursos humanos, del mismo modo que un becario no necesita las mismas autorizaciones que un directivo. Del mismo modo, en informática, cada cuenta, cada aplicación y cada proceso deben tener sólo el mínimo estricto de derechos para funcionar.
Ejemplo con sistemas: en un sistema Linux, un servidor web no necesita derechos de root (administrador), sino sólo permisos específicos para leer determinados archivos y escuchar en un puerto de red.
por Alejandro | 4 marzo 2025
Un privilegio es un nivel de autorización concedido a un usuario, proceso, cuenta o aplicación, que le permite acceder a recursos del sistema (archivos, bases de datos, redes) o realizar acciones específicas (instalar software, modificar configuraciones, gestionar cuentas).
por Alejandro | 8 de octubre de 2024
La ISSP (Política de Seguridad de los Sistemas de Información) es un documento estratégico que define las normas y objetivos de una organización en materia de seguridad de sus sistemas de información.
por Alejandro | 26 febrero 2025
Una cuarentena es una medida de seguridad que consiste en aislar un elemento sospechoso (archivo o material infectado, correo electrónico de phishing, programa o sistema potencialmente malicioso, etc.) en una zona...
por Alejandro | 23 de octubre de 2024
El ransomware es un tipo de software malicioso (malware) que toma como rehenes los datos de un usuario cifrándolos. A continuación, los ciberdelincuentes exigen el pago de un rescate para proporcionar la clave de descifrado necesaria para recuperar los datos.
Este tipo de amenaza se ha convertido en una de las principales preocupaciones en materia de ciberseguridad, afectando tanto a particulares como a empresas.
