El medio de la formación y las competencias
La Inteligencia sobre Ciberamenazas (CTI) es un proceso sistemático de recogida, análisis e interpretación de datos relativos a las ciberamenazas.
Su objetivo es proporcionar a las organizaciones información práctica para anticipar, prevenir y responder a los ciberataques.
El CVE (Common Vulnerabilities and Exposures) es un repositorio público normalizado que identifica y cataloga de forma unívoca las vulnerabilidades de la seguridad informática.
CVSS, acrónimo de Common Vulnerability Scoring System, es un sistema normalizado para evaluar la gravedad de las vulnerabilidades informáticas.
Asigna una puntuación numérica entre 0 y 10, que refleja la criticidad de una vulnerabilidad y permite priorizar las medidas correctoras. Este sistema es mantenido por FIRST (Forum of Incident Response and Security Teams).
Un ciberataque, también conocido como ataque informático o ciberataque, es una acción maliciosa llevada a cabo a través de redes informáticas (principalmente Internet) con el objetivo de comprometer la seguridad, confidencialidad, integridad o disponibilidad de un sistema, red o datos.
Estos ataques pueden dirigirse contra particulares, empresas e infraestructuras críticas.
Un ciberdelincuente es un individuo o grupo que aprovecha sus conocimientos técnicos e informáticos para llevar a cabo actividades ilegales en línea. Estas actividades pueden dirigirse contra particulares, empresas o incluso gobiernos, con importantes consecuencias económicas y sociales.
Según un estudio de Cybersecurity Ventures, el coste mundial de la ciberdelincuencia alcanzará los 10,5 billones de dólares anuales en 2025, frente a los 3 billones de 2015. Esta explosión de los ciberataques demuestra hasta qué punto se ha extendido la amenaza.