El medio de la formación y las competencias
En ciberseguridad, la gobernanza es el conjunto de procesos, políticas y estructuras diseñadas para alinear la seguridad informática con los objetivos de la organización, con el fin de proteger los sistemas y los datos al tiempo que se garantiza el cumplimiento de la normativa.
Un hacker ético es un experto en seguridad informática que utiliza sus conocimientos de forma legal y autorizada para probar y mejorar la seguridad de los sistemas informáticos.
A menudo se denomina pentester.
El phishing es una técnica fraudulenta que consiste en usurpar la identidad de una persona u organización de confianza (banco, administración, servicio en línea, etc.) para obtener información personal sensible (datos de acceso, números de tarjetas bancarias, etc.).
La inyección SQL (SQLi) es una técnica maliciosa utilizada por los atacantes para comprometer la seguridad de una aplicación web.
Consiste en insertar código SQL malicioso en los campos de entrada de una aplicación web para manipular la base de datos subyacente. Explota vulnerabilidades en la forma en que la aplicación procesa la entrada del usuario y construye sus consultas SQL.
Una inyección es una técnica utilizada por los ciberdelincuentes para insertar código malicioso en un sistema informático.
Una vez ejecutado, este código puede permitir al atacante :
Robo de datos sensibles: información personal, financiera, etc.
Tomar el control del sistema: utilizarlo con fines maliciosos (por ejemplo, para lanzar ataques contra otros sistemas).
Degradar los servicios: haciendo que un sitio web o una aplicación no estén disponibles (ataque de denegación de servicio).