| N |
|
News: |
|
uno de los servicios que ofrece Internet. Se
trata de un foro de discusión abierta, formado por
distintos grupos de noticias temáticos, en los que
cualquiera puede escribir mensajes públicos y leer los
existentes. |
|
Número IP o
Dirección IP: |
|
dirección numérica con la que se
identifica una máquina conectada a Internet, consta de
varios grupos de dos o tres números separados por puntos. |
|
Nombre de dominio: |
|
identificador único o dirección de un
sitio, un servidor o una máquina, conectada a Internet,
consta de dos o más partes separadas por puntos, la parte
izquierda es más específica y la derecha es más
general, normalmente todas las máquinas de una misma red
tienen en común la parte derecha de su nombre de dominio. |
|
Normas: |
|
acuerdos documentados que contienen
especificaciones técnicas o criterios precisos para ser
usados consistentemente como reglas, guías, o
definiciones de características, asegurando de esta forma
que los materiales, productos, procesos y servicios son
apropiados para lograr el fin para el que se concibieron. |
|
No repudio: |
|
a) seguridad de que el emisor tiene
confirmación de la entrega y que a su vez el receptor
tiene comprobante de la identidad del remitente, de forma
que ninguno de los dos pueda después negar haber tratado
los datos del otro. El no repudio técnico hace referencia
a la certidumbre que tiene una parte de que si un clave pública
se emplea para validar una firma digital, la otra parte ha
realizado la firma utilizando su correspondiente clave
privada. El no repudio legal hace referencia a lo adecuado
que puede estar implantado el control o posesión de la
clave privada utilizada en la firma.
b) servicio de seguridad que previene que un emisor niegue
haber remitido un mensaje, cuando realmente lo ha emitido,
y que un receptor niegue su recepción, cuando realmente
lo ha recibido. En el primer caso se denomina no repudio
en origen y el segundo no repudio en destino. |
|
Número de
identificación personal (PIN): |
|
sucesión de dígitos decimales, entre 4 y
12, que el usuario de una tarjeta bancaria, de débito o
de crédito, posee para su autenticación. |
|
Número primario de
cuenta (PAN): |
|
número asignado que identifica una tarjeta
bancaria emitida y a su titular. Está compuesto por los números
de identificación del emisor y de identificación
individual de la cuenta, y por un dígito de verificación,
según se define en la norma ISO 7812. |
|
|
| O |
|
|
| P |
|
Palabra de paso o
Contraseña: |
|
clave de acceso o contraseña necesaria para
acceder a un determinado sistema, en inglés Password. |
|
Página web: |
|
documento creado en formato HTM, en inglés
Hypertext Markup Language. |
|
Plan de
contingencia: |
|
definición de acciones a realizar, recursos
a utilizar y personal a emplear caso de producirse un
acontecimiento intencionado o accidental que inutilice o
degrade los recursos informáticos o de transmisión de
datos de una organización. |
|
Política de
seguridad: |
|
a) conjunto de reglas para el
establecimiento de servicios de seguridad.
b) conjunto de reglas establecidas por la Autoridad de
seguridad que gobiernan el uso y suministro de servicios
de seguridad y las instalaciones seguras. |
|
Portal: |
|
sitio web cuyo objetivo es ofrecer al
usuario el acceso a gran variedad de recursos y servicios
como buscadores, foros, compra electrónica y noticias. |
|
Pregunta -
respuesta: |
|
procedimiento de autenticación en el que un
ordenador lanza a un supuesto usuario un mensaje que debe
ser operado por éste según una transformación específica,
y solo conocida por ambos, y devuelta al ordenador.
Usuarios y ordenador comparten un único algoritmo de
cifra y una clave criptográfica, distinta para cada
usuario. |
|
Prestador de
servicios de certificación: |
|
es la persona física o jurídica que expide
certificados, pudiendo prestar, además, otros servicios
en relación con la firma electrónica. |
|
Privacidad: |
|
a) restricción de acceso al abonado o a la
información confiada a otra parte de acuerdo con la
legislación.
b) derecho de los individuos a controlar e influir en la
recogida y almacenamiento de datos relativos a ellos
mismos, así como por quien y a quien pueden ser dados a
conocer estos datos. |
|
Procedimiento: |
|
forma especificada para llevar a cabo una
actividad o un conjunto de actividades mutuamente
relacionadas, que utilizan recursos para transformar
entradas en salidas. |
|
Producto de firma
electrónica: |
|
es un programa o un aparato informático o
sus componentes específicos, destinados a ser utilizados
para la prestación de servicios de firma electrónica por
el prestador de servicios de certificación o para la
creación o verificación de firma electrónica. |
|
Protocolo: |
|
normas a seguir en una cierta comunicación:
formato de los datos que debe enviar el emisor, cómo debe
ser cada una de las respuestas del receptor, etc. |
|
Proveedor de Acceso
a Internet (ISP): |
|
empresa con conexión permanente a Internet
que ofrece servicios de acceso a Internet a otras empresas
o particulares. |
|
Proveedor de
servicios de certificación: |
|
entidad o persona física o jurídica que
expide certificados o presta otros servicios en relación
con la firma electrónica. |
|
Proxy: |
|
software que permite a varios ordenadores
acceder a Internet a través de una única conexión física
y puede permitir acceder a páginas Web, FTP, correo
electrónico, etc., y también, servidor de
comunicaciones, responsable de canalizar el tráfico entre
una red privada e Internet, que contiene un cortafuegos. |
|
|
| Q |
|
|
| R |
|
Recurso: |
|
cualquier parte componente de un sistema de
información. |
|
Registro: |
|
a) En bases de datos, cada una de las filas
que componen una tabla
b) En procedimientos, documento que proporciona resultados
conseguidos o es evidencia de actividades efectuadas. |
|
Repudio: |
|
denegación, por una de las entidades
implicadas en una comunicación, de haber participado en
la totalidad o en parte de una comunicación. |
|
Responsabilidad: |
|
propiedad de una entidad que garantiza que
las acciones de ésta, como violación o intento de
violación de la seguridad, queden asociadas inequívocamente
a ella. |
|
Responsable de
seguridad: |
|
persona o personas a las que el responsable
del fichero ha asignado formalmente la función de
coordinar y controlar las medidas de seguridad aplicables. |
|
Revocación: |
|
ver Repudio |
|
Riesgo: |
|
posibilidad de que se produzca un impacto
dado en la organización. |
|
Riesgo aceptable: |
|
exposición a un riesgo asumido por una
institución, normalmente por razones presupuestarias.
Dado que la seguridad absoluta no existe, tras implantar
los controles de seguridad pertinentes, queda un riesgo, o
una exposición a un riesgo, que se denomina residual sin
compensar. |
|
Riesgo calculado: |
|
soporte de toma de decisiones para cumplir
el objetivo de seguridad de la organización. |
|
Riesgo residual: |
|
riesgo calculado inferior al nivel
determinado por la política de seguridad de la organización
o umbral, que se considera asumible. |
|
|
| S |
|
Salvaguarda: |
|
mecanismo físico o lógico capaz de reducir
el riesgo y, también, acción fruto de una decisión para
reducir un riesgo. |
|
Salvaguarda
preventiva: |
|
acción sobre la vulnerabilidad que
neutralizando otra acción, materializada por la amenaza,
antes de que actúe ésta. |
|
Salvaguarda
curativa: |
|
acción sobre el impacto, modificando el
estado de seguridad del activo agredido y reduciendo el
resultado de la agresión, después de que actúe ésta. |
|
Salvaguardia: |
|
del inglés Backup, proceso de realización
de una copia preventiva o de reserva o la propia copia
resultante. |
|
Seguridad de la
información: |
|
a) combinación de confidencialidad.
Integridad y disponibilidad.
b) disciplina cuyo objetivo es el estudio de los métodos
y medios de protección frente a revelaciones,
modificaciones o destrucciones de la información, o ante
fallos de proceso, almacenamiento o transmisión de dicha
información. |
|
Seguridad física: |
|
a) conjunto de medidas usadas para
proporcionar protección física a los recursos de
información contra amenazas intencionadas o accidentales.
b) conjunto de controles externos a los medios,
instalaciones, equipos o sistemas de tratamiento de la
información que tratan de protegerlos a ellos y a su
entorno de las amenazas de naturaleza física como es el
caso de incendios, inundaciones y atentados. |
|
Seguridad legal: |
|
disposiciones legales que protegen la
información, equipos y sistemas de tratamiento de ésta
no como unos bienes más, sino a tendiendo a su
singularidad, tal es el caso de la Ley 15/1999 de Protección
de Datos de Carácter Personal. |
|
Servicio de
seguridad: |
|
servicio suministrado por uno o más niveles
de un sistema abierto de comunicación, que garantiza la
seguridad del sistema y de las transferencias de datos,
tales como confidencialidad, autenticación, integridad,
no repudio, control de acceso y disponibilidad. |
|
Shareware: |
|
programas que se pueden emplear
gratuitamente durante un tiempo de prueba y que, una vez
transcurrido el plazo, el usuario debe pagar una cantidad
para seguir utilizándolos. |
|
Signatario: |
|
persona que cuenta con un dispositivo de
creación de firma y que actúa en su propio nombre o en
el de la entidad o persona física o jurídica a la que
representa. |
|
Sistemas de
información: |
|
conjunto de ficheros automatizados,
programas, soportes y equipos empleados para el
almacenamiento y tratamiento de datos de carácter
personal. |
|
Sistema operativo: |
|
programa que controla un ordenador y que
hace posible ejecutar otros programas o aplicaciones.
También administra las funciones internas del ordenador y
que reconozca las instrucciones que el usuario introduce a
través del teclado o del ratón. |
|
Soporte: |
|
objeto físico susceptible de ser tratado en
un sistema de información y sobre el cual se pueden
grabar o recuperar datos. |
|
Streamer: |
|
lector/grabador de cintas magnéticas
especiales para ordenador. Permiten una capacidad elevada
a un bajo precio, pero son más lentos que otros
dispositivos como los diskettes, CD-Rom, o disco duro. |
|
|
| T |
|
Texto cifrado: |
|
a) datos ininteligibles producidos mediante
cifrado.
b) datos que no pueden ser interpretados como la expresión
de un lenguaje natural o artificial sin el uso de la
criptografía, como resultado de cifrar. |
|
Texto en claro: |
|
a) datos inteligibles que pueden ser leídos
o procesados sin la aplicación de ningún descifrador.
b) datos interpretables como expresión del lenguaje
natural o artificial. Se aplica a la información de
cualquier naturaleza que no ha sido cifrada, o si lo ha
sido se ha descifrado posteriormente. En inglés
cleartext, plaintext. |
|
Tratamiento de
datos: |
|
operaciones y procedimientos técnicos de
carácter automatizado o no, que permitan la recogida,
grabación, conservación, elaboración, modificación,
bloqueo y cancelación, así como las cesiones de datos
que resulten de comunicaciones, consultas, interconexiones
y transferencias. |
|
Trazabilidad: |
|
capacidad para seguir la historia, aplicación
o localización de todo aquello que está en consideración.
La trazabilidad puede estar relacionada con el grado de
cumplimiento, el origen de los materiales y las partes, el
historial de procesado, la distribución y localización
del producto. |
|
|
| U |
|
Unidad de cifra: |
|
conjunto de caracteres, o bloques de estos,
que es tratado como un todo en un proceso de cifrado. |
|
Usuario: |
|
sujeto o proceso automatizado para acceder a
datos o recursos. |
|
Unix: |
|
sistema operativo multitarea y multiusuario.
Existen distintas versiones realizadas por distintas
casas, como Linux. |
|
|
| V |
|
Validación: |
|
proceso de verificación de la integridad de
un mensaje o partes seleccionadas del mismo. |
|
Vulnerabilidad: |
|
ocurrencia real de materialización de una
amenaza sobre un activo. |
|
Virus: |
|
programa que "infecta" un
ordenador, capaz de propagarse de un fichero a otro del
ordenador, y que causa efectos indeseables y daños
irreparables. |
|
|
| W |
|
www: |
|
siglas para World Wide Web, Red Mundial. |
|
|
| X |
|
|
| Y |
|
|
| Z |
