Español 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Web seguraIndicador de Compromiso (IOC) es un concepto utilizado por los profesionales de la seguridad informática para detectar una posible actividad maliciosa o un compromiso del sistema en una red. En términos de seguridad, un IOC es cualquier información o actividad que sobresalga de los eventos normales esperados y que pueda sugerir la presencia de un actor malicioso. Un IOC puede ser cualquier cosa, desde una URL sospechosa vista en los registros web hasta un nuevo servicio escuchando en un puerto del sistema.
IOC se refiere a la combinación de un "tipo de prueba" más una métrica de relevancia/valor. Algunos ejemplos de tipos de pruebas pueden ser direcciones IP asociadas a actividades maliciosas, usuarios o sistemas con acceso no autorizado, así como nombres de archivos o hashes asociados a software malicioso. La métrica de relevancia/valor suele incluir valores de puntuación para las pruebas, como su fiabilidad o probabilidad de ser maliciosas. La detección de un COI depende de la comparación de las pruebas actuales con los indicadores disponibles supuestamente asociados a un comportamiento malicioso.
Las organizaciones emplean los IOC como medida de seguridad para adquirir, analizar y actuar sistemáticamente sobre puntos de datos sospechosos. Un enfoque de la seguridad basado en los IOC es más proactivo que reactivo y permite a las organizaciones realizar un mejor seguimiento de la actividad maliciosa en tiempo real y responder más rápidamente a las amenazas. Mediante la recopilación de datos y métricas relacionados con los intentos de intrusión, las organizaciones también pueden obtener información sobre cómo evolucionan las amenazas y mejorar sus defensas en consecuencia.
En el mundo de la ciberseguridad, el uso de IoC es cada vez más popular, ya que proporcionan un sistema para distinguir entre amenazas y tráfico benigno, mejorando así la visibilidad de la red. Mediante el uso de una estrategia de seguridad basada en IoC, las organizaciones pueden detectar y bloquear rápidamente a los actores de amenazas y proteger sus redes con mayor eficacia.
