- Seguridad de la informacion: Habla mucho sobre normativas y proteccion de datos.
- DLP (Data Loss Prevention): Prevencion de perdida de datos
- Continuidad del Negocio: Que habla sobre protejernos sobre algun desastre.
- Codigo Seguro: es una rama para las personas que se dedican a la programacion.
- Autenticacion: Hacer una autenticacion segura
- Buenas pacticas: al momento de programar
- OWASP: requicitos de seguridad en Aplicaciones
- Arquitectura de seguridad en las aplicaciones
- Seguridad aplicativa: tenemos tres corrientes principales.
- Web: tenemos diferentes vectores de ataque
- Mobile: tenemos diferentes tipos de analisis, estatico que es el analisis del codigo y de todos los componentes de una aplicacion mobile sin meternos a interactuar con esta y el analisis dinamico interactuar con la aplicacion para ver que sucede y ver si es segura.
- Network: podemos hace difere ramas como arquitecturas seguros, proteccion de servidores, etc
- Criptografia: donde tenemos dos ramas princicpales, la Esteganografia que habla sobre ocultar datos y la criptografica que habla sobre cifrarlos
- Redes: necesitamos tener conocimiento de software y hardware.
- Social engineering: tenemos como Phishing (medios electronicos) y Vishing (medios auditivos).
- Ciberinteligencia: OSINT
- Ingeniericia Forence: que consiste en encontrar las causas que llevaron a un fallo o ataque de ciberseguridad
- Ethics: Hay que tener en cuenta la etica para no cruzar la delgada linea del Hacking
- Scripting: esuna area donde se puede dedicar a hacer
- Exploits: piezas de codigo que se dedican a explotar aplicaciones para vulnerarlas
- Bash: linea de codigo en el Terminal
- Payloading: crear cargas para utilizar dentro de las vulnerabilidades
- Backdoor: herramienta de codigo para acceder a sistemas de usuarios
- Malware: donde puedes entontrar analisis Malware forensics, proteccion y IA + Malware.
Glosario
- Ciberseguridad:
- Seguridad de la información
- Código seguro