El medio de la formación y las competencias
Un ataque CSRF (o Cross-Site Request Forgery) es una técnica maliciosa en la que un atacante incita a un usuario a realizar acciones no deseadas en una aplicación web en la que ya está autenticado, sin su conocimiento. El objetivo es desviar la confianza que la aplicación deposita en el usuario, explotando las cookies de sesión o los identificadores almacenados en el navegador.
La Inteligencia sobre Ciberamenazas (CTI) es un proceso sistemático de recogida, análisis e interpretación de datos relativos a las ciberamenazas.
Su objetivo es proporcionar a las organizaciones información práctica para anticipar, prevenir y responder a los ciberataques.
El CVE (Common Vulnerabilities and Exposures) es un repositorio público normalizado que identifica y cataloga de forma unívoca las vulnerabilidades de la seguridad informática.
CVSS, acrónimo de Common Vulnerability Scoring System, es un sistema normalizado para evaluar la gravedad de las vulnerabilidades informáticas.
Asigna una puntuación numérica entre 0 y 10, que refleja la criticidad de una vulnerabilidad y permite priorizar las medidas correctoras. Este sistema es mantenido por FIRST (Forum of Incident Response and Security Teams).
Un ciberataque, también conocido como ataque informático o ciberataque, es una acción maliciosa llevada a cabo a través de redes informáticas (principalmente Internet) con el objetivo de comprometer la seguridad, confidencialidad, integridad o disponibilidad de un sistema, red o datos.
Estos ataques pueden dirigirse contra particulares, empresas e infraestructuras críticas.