El medio de la formación y las competencias
CISA (Cybersecurity and Infrastructure Security Agency) es una agencia gubernamental estadounidense adscrita al Departamento de Seguridad Nacional (DHS).
Creada en 2018, su misión principal es proteger las infraestructuras críticas de Estados Unidos y reforzar la ciberseguridad nacional frente a las amenazas cibernéticas y físicas.
Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita un sitio web.
Contienen información sobre las preferencias del usuario, su historial de navegación y otros datos que permiten personalizar la experiencia en línea.
El criptojacking, también conocido como hacking criptográfico, es una forma insidiosa y cada vez más extendida de ciberataque. Consiste en que los ciberdelincuentes explotan en secreto los recursos informáticos (CPU, tarjeta gráfica GPU, RAM, ancho de banda y, en consecuencia, energía eléctrica) de las víctimas, sin su consentimiento ni conocimiento, para generar criptomonedas (como Bitcoin, Monero, Ethereum u otras monedas digitales).
En ciberseguridad, la CSP (Política de Seguridad de Contenidos) es una técnica para mejorar la seguridad de los sitios web.
Se trata de un mecanismo de seguridad web que permite a los administradores de sitios web especificar qué fuentes de contenido puede cargar el navegador. Su objetivo es evitar una amplia gama de ataques, como el cross-site scripting (XSS), la inyección de datos y la ejecución de scripts maliciosos.
Un ataque CSRF (o Cross-Site Request Forgery) es una técnica maliciosa en la que un atacante incita a un usuario a realizar acciones no deseadas en una aplicación web en la que ya está autenticado, sin su conocimiento. El objetivo es desviar la confianza que la aplicación deposita en el usuario, explotando las cookies de sesión o los identificadores almacenados en el navegador.