Definiciones y terminología básica

• Intelligence: Es el proceso de utilizar información para poder analizar y de esta manera cubrir nuevas necesidades.

La inteligencia es evolutiva y preguntas como “que” y “como” durante el proceso se convierten en “porque” y “cuando”. Por ejemplo

1. Que es importante?
2. como podemos proteger?
3. porque quisieran atacar eso?
4. cuando podrían atacar o cuando debo poner controles de mitigación? +

• CiberThreat: Una ciber amenaza es cualquier posibilidad de realizar acciones maliciosas para dañar recursos informáticos críticos de una org.
• Vulnerabilidad: es la existencia de un punto débil en el diseño o implementación de algún sistema que puede ser aprovechado para comprometer el mismo.
• Zero-Day Attack: Se trata de un ataque que explota vulnerabilidades de algún programa antes de que el desarrollador libere sus parches
• Exploit: Es una violacion de seguridad de los sistemas informáticos a traves de vulnerabilidades. Tambien se refiere a Exploit a software malicioso capaz de crear comportamiento inusual en un sistema legitimo. El adversario logra tener acceso aprovechándose de la vulnerabilidad.
• Advanced Persistent Threat (APTs): Adversario enfocado en robar información del disp de la victima sin que se de cuenta. Muchas veces la APT puede estar durante años dentro de la org.
• Risk: Es una amenaza que pueda explotar alguna vulnerabilidad de uno o varios activos y pueda afectar la produccion de los activos
• Information Security: tambien se le puede definir como “estado de bienestar de informacion e infraestructura”. Se basa en 5 elementos: confidencialidad, integridad, disponibilidad, autenticidad y no repudio.

Inteligencia VS Información VS Datos (Data)

Data