En els propers números del Butlletí Informatiu s’abordaran els temes essencials de seguretat informàtica i protecció de dades per mitjà d’un enfocament dinàmic, que hem anomenat la roda de la ciberseguretat .

Igual que als concursos on es respon per lletres, cada mes explorarem paraules clau en ordre alfabètic, proporcionant una definició breu però concisa de termes essencials per comprendre la importància de les mesures de seguretat i protecció de la informació. Algunes de les paraules que s’hi inclouran seran d’ús més tècnic, mentre que d’altres seran més comunes; en qualsevol cas, totes són essencials per entendre com protegir millor la nostra informació.

Aquest format permetrà cobrir una varietat de conceptes de manera clara i entretinguda, per ajudar tant professionals com usuaris comuns a estar millor informats i protegits.

Roda de la ciberseguretat (de la lletra A a la I)

1. Procés que confirma la identitat d’un usuari o dispositiu abans d’atorgar accés a sistemes o recursos, fonamental per evitar accessos no autoritzats
2. Dispositiu que empra paràmetres biològics característics de les persones, com ara l’empremta dactilar, l’iris de l’ull o la veu per a l’autenticació.
3. Programari o microprogramari (firmware) desenvolupat per infiltrar-se en un ordinador o fer-lo malbé sense que el propietari ho sàpiga ni ho consenti, amb la intenció de comprometre la confidencialitat, integritat o disponibilitat de les dades, les aplicacions o el sistema operatiu del propietari.
4. En termes de seguretat informàtica, és un conjunt de tècniques que tenen per objectiu deixar un servidor inoperatiu. Per mitjà d’aquest tipus d’atacs s’intenta sobrecarregar un servidor i així impedir que els seus usuaris legítims puguin emprar els serveis que presta.
5. Context d’un desenvolupament, operació i manteniment d’un sistema d’informació. Pot incloure procediments, condicions i objectes.
6. Acte delictiu basat en la usurpació de la identitat d’una altra persona. La majoria dels fraus d’identitat es fan per mitjà d’ordinadors.
7. Procediments i tecnologies emprats per assegurar que les identitats digitals siguin creades, mantingudes i gestionades de manera segura en una organització.
8. Persona que per mitjans tècnics o d’enginyeria social aconsegueix accedir o introduir-se en un sistema informàtic amb intencions diverses; ja sigui per simple entreteniment o amb la intenció de desxifrar el funcionament intern dels equips i servidors d’internet assaltant així els sistemes de seguretat sense ocasionar-hi danys.
9. Esdeveniment singular o sèrie d’esdeveniments de seguretat de la informació, inesperats o no volguts, que tenen una probabilitat significativa de comprometre les operacions del negoci i d’amenaçar la seguretat de la informació.

Respostes:

Enllaços d’interès

- Glossari del CCN-CERT: https://www.ccn-cert.cni.es/publico/seriesCCN-STIC/series/400-Guias_Generales/401-glosario_abreviaturas/index.html?n=836.html

- Consells de l’Agència Espanyola de Protecció de Dades amb mesures preventives i eines per protegir la informació: https://www.aepd.es/areas-de-actuacion/recomanacions/mesures