A

Activos de información: Aquellos componentes de la Institución (tangible e intangible) que son parte del patrimonio de la misma y necesitan ser resguardados. Se incluye todo aquel bien material, humano, equipamiento o de información para la ejecución de las actividades de la Institución.

Agente Certificador (AgC): Responsable acreditado por la Agencia Registradora, cuya función es realizar entre otras, la identificación del titular solicitante del Certificado Digital, recabar documentación comprobatoria de su identidad y la generación de un requerimiento de certificación a la AC.

Amenazas: Se definen como "los eventos que pueden desencadenar un incidente en la Institución, produciendo daños materiales o pérdidas en sus activos". Las amenazas pueden materializarse y transformarse en agresiones.

Análisis de Riesgos: Es la actividad relacionada con la identificación, análisis, y atenuación de los riesgos antes de que empiecen a amenazar el funcionamiento continuo y confiable de los sistemas de información.

Auditoría: Proceso sistemático independiente y documentado para evaluar que la información pueda ser proporcionada en tiempo y forma a las autoridades universitarias competentes cuando así lo soliciten.

Autoridad Certificadora (AC): Dependencia Universitaria autorizada para prestar servicios de certificación, consistentes en la expedición de Certificados Digitales a miembros de la Comunidad Universitaria.

Autoridades Universitarias: La Junta de Gobierno, el Consejo Universitario, el Rector, el Patronato Universitario, los directores de facultades, escuelas e institutos, los consejos técnicos de escuelas y facultades.

C

Cadena Original: Cadena que se conforma a partir de los datos dinámicos que se presentan en el formulario a firmar, separados por delimitadores predefinidos por el Sistema Estratégico correspondiente.

Carta de Responsabilidad del Usuario (Firmante): Documento que establece los límites de responsabilidad de un miembro de la Comunidad Universitaria al pedir la emisión de un Certificado Digital, al hacer uso del mismo y las implicaciones legales a las cuales puede ser acreedor en el caso de utilizarlo indebidamente.

Certificado Digital: Documento electrónico que demuestra de forma unívoca la identidad electrónica de su propietario, al vincularlo con su Clave Pública.

Certificado instalado en el navegador: Se refiere a la importación o incorporación del certificado en el navegador, de tal forma que a partir de entonces pueda utilizarse para realizar diferentes operaciones con él.

Cesión o comunicación de datos: Toda revelación de datos realizada a una persona distinta del universitario al cual se refiere los datos personales.

Cifrado: Proceso de transformar un mensaje para ocultar su contenido.

Cifrado; encripción: Proceso de transformar un mensaje mediante un algoritmo criptográfico para ocultar su contenido.

Clave Pública: Datos que se usan para verificar las firmas electrónicas y que pertenece a un miembro de la Comunidad Universitaria, matemáticamente asociados a su Clave Privada, y susceptibles de ser conocidos por cualquier persona.

Contingencia: Todos los inconvenientes físicos o de aplicación que se aprecien en el proceso de conservación de los mensajes de datos. Refiere a un "acontecimiento" o "hecho" (negativo) del que, en caso de que ocurra (siniestro), derivarán consecuencias costosas para la organización.

Comité Técnico: Se refiere al Comité Técnico para la Implementación de Firma Electrónica Avanzada en la UNACAR, creado en el Acuerdo por el que se Implementa el Uso de la FEA en la UNACAR.

Comunidad Universitaria: Autoridades, profesores, investigadores, técnicos académicos, ayudantes de profesor o de investigador, alumnos, empleados y los graduados de la UNACAR en términos de lo establecido por la Legislación Universitaria.

Correo electrónico:Incluye todos los clientes de correo soportados por la solución de FEA implementada y evaluados por la entidad de IEyFEA. Si por necesidad se requiere el empleo de otros clientes de correo, es necesario contactar al administrador de sistemas para la evaluación y posible habilitación.

Correo electrónico aprobado: Incluye todos los clientes de correo soportados por la solución de FEA implementada y evaluados por la entidad de IEyFEA. Si por necesidad se requiere el empleo de otros clientes de correo, es necesario contactar al administrador de sistemas para la evaluación y posible habilitación.

Criptografía: Disciplina de las matemáticas que estudia las distintas técnicas para cifrar y descifrar información.

CURP (Clave Única de Registro de Población): Es un instrumento de registro que se asigna a todas las personas que viven en el territorio nacional, así como a los mexicanos que viven en el extranjero. La CURP identifica a cada persona de forma individual en diversos registros a cargo principalmente de Instituciones Públicas.

La CURP está compuesta por 18 elementos representados por letras y números, que se generan a partir de los datos contenidos en el documento probatorio de su identidad (acta de nacimiento, carta de naturalización o documento migratorio), y que se refieren a:

Primer y segundo apellidos, así como nombre.

Fecha de nacimiento.

Sexo.

Entidad federativa o lugar de nacimiento.

Los dos últimos elementos de la CURP los asigna el Registro Nacional de Población y evitan duplicaciones en la clave, identifican el cambio de siglo y garantizan su correcta integración.

D

Datos personales: Toda información de los alumnos, profesores, trabajadores y funcionarios en poder de las autoridades universitarias o de la administración central concernientes a su origen étnico; que esté referida a las características físicas, morales o emocionales; a su vida afectiva y familiar; domicilio, número telefónico; patrimonio; ideología y opiniones políticas; creencias o convicciones religiosas o filosóficas; los estados de salud físicos o mentales; las preferencias sexuales u otras análogas que afecten su intimidad.

Destinatario: Persona designada por el Firmante, a quien va dirigido un Mensaje de Datos.

Dependencias Universitarias: Todas aquéllas que realizan actividades administrativas y que sirven de apoyo a la administración central universitaria.

Disociación de datos: Todo procesamiento de datos personales de manera que la información obtenida no pueda asociarse a persona determinada o determinable.

Dispositivo de almacenamiento: Es todo aquel dispositivo para resguardar el Certificado Digital como puede ser una unidad electrónica (dispositivo USB, token) o unidad óptica (CDROM, CDROM R/W).

Documento: Información y su medio de soporte.

E

Emisor o Firmante: Miembro de la Comunidad Universitaria que conserva bajo su control su clave privada y la utiliza para firmar electrónicamente un Mensaje de Datos.

Encargado del procesamiento: La persona física o moral que solo o conjuntamente con otros, sea el responsable del procesamiento de datos personales.

Entidad Académica: Facultades, Escuelas, Institutos y Centros de la Universidad.

Entrega directa; Firma de acuse requerida: Significa no dejar la información en una recepción de documentos, buzón de correo u oficina; también se refiere a la petición de firma de recepción y acuse de la información por el destinatario.

Extranet: Es una red privada virtual resultante de la interconexión de dos o más intranets que utiliza Internet como medio de transporte de la información entre sus nodos.

F

Firewall: Dispositivo que funciona como barrera defensiva entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local e Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial.

Firewall: Sistema de protección de accesos no autorizados a las redes organizacionales. Su misión es controlar mediante mecanismos de filtrado de las comunicaciones el acceso a la información (quién entra en el sistema y a qué información accede).

Firma Electrónica Avanzada (FEA): Datos en forma electrónica asociados a un Mensaje de Datos, que son utilizados para acreditar la identidad del Firmante en relación con el mensaje y que indican que el Firmante asume como propia la información contenida en él, produciendo los mismos efectos jurídicos que la firma autógrafa.

Firmante: Miembro de la Comunidad Universitaria que conserva bajo su control su Clave Privada y la utiliza para firmar electrónicamente un Mensaje de Datos.

Formato: A la secuencia claramente definida de caracteres, usada en el intercambio o generación de información.

Frase de seguridad: Palabra clave que resguarda el juego de claves del certificado.

Funcionarios: Todos aquellos empleados universitarios con nombramiento de subdirector o jerárquicamente superior.

G

Gateway: Punto de una red que actúa como punto de entrada a otra red. Dispositivo que permite conectar entre si dos redes que utilizan distinto protocolo de comunicaciones.

H

Hacker: Persona que accede a la información de una computadora de forma no autorizada.

HASH: Son procedimientos unidireccionales los cuales a partir de un texto dado de cualquier tamaño generan un texto reducido de longitud fija, denominado digestión o resumen, del cual no se puede recuperar el texto original.

HTTPS: El sistema HTTPS (Protocolo de Transmisión de Hipertexto Seguro) utiliza un cifrado basado en las Secure Socket Layers (SSL) para crear un canal cifrado (cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el cliente) más apropiado para el tráfico de información sensible que el protocolo HTTP.

Volver al índice

I

IDS (Intrusion Detection System): Un sistema de detección de intrusiones es un equipo de seguridad especializado en la protección de las redes. La misión de un sistema IDS es detectar posibles ataques a los componentes de la red interna (equipos de cómputo o elementos de red), que no han sido detectados por los firewalls debido a su naturaleza de tráfico permitido desde el punto de vista de acceso a la red.

Impacto: Se define como "daño producido a la Institución por un posible incidente" y es el resultado de la agresión sobre el activo. El impacto puede ser cuantitativo (si representa pérdidas cuantitativas monetarias directas o indirectas); cualitativo con pérdidas orgánicas (por ejemplo, daño de personas); y cualitativo con pérdidas funcionales.

Información: Datos que poseen significado.

Información Confidencial o Sensible: Toda aquella información de acceso autorizado que puede presentar riesgos importantes para la Institución, y que debe cumplir con medidas adicionales a las definidas para acceso autorizado. Esta información tiene una mayor exigencia de controles y seguridad.

Información de Acceso Público; Información de Acceso Autorizado: Toda aquella información que no presenta riesgos para la Institución, y cuyo acceso es libre a cualquier usuario que la necesite para el desarrollo de sus tareas habituales. Esta información es la que tiene menor exigencia de controles y seguridad.

Información Restringida: Toda aquella información que puede presentar riesgos para la Institución, y cuyo acceso debe ser expresamente autorizado por el dueño de los datos y restringido a un grupo reducido de usuarios que la necesite para el desarrollo de sus tareas habituales. Esta información requiere un nivel medio de controles y seguridad.

Internet: Es una red de redes a escala mundial de millones de computadoras interconectadas con el conjunto de protocolos TCP/IP.

Intranet: Es una red local que utiliza herramientas de Internet. Puede considerarse como una Internet privada que funciona dentro de una Institución. Normalmente, dicha red local tiene como base el protocolo TCP/IP de Internet y utiliza un sistema de firewall que no permite acceder a la misma desde el exterior.

L

Legislación Universitaria: Todo aquel ordenamiento de carácter general aprobado por el Consejo Universitario.

Lineamiento de seguridad: Es una declaración formal de las reglas por las cuales, el personal que tiene acceso a los activos de tecnología de información, se debe conducir.

M

Medidas apropiadas: Para minimizar el riesgo de conexiones externas, se restringe el uso de computadoras a toda persona ajena o no autorizada. De esta forma cualquier intento de ataque tendrá un impacto mínimo.

Medios electrónicos: Medio o servicio que permite el flujo de información. Tales como Internet, servicios como correo electrónico, comunicaciones por infrarrojo, entre otras.

Mensaje de Datos: Es la información generada, enviada, recibida o archivada por medios electrónicos, ópticos o magnéticos.

Métodos de transmisión de archivos electrónicos aprobados: Incluye navegadores Web y servidores de archivos.

O

OCSP: El servicio OCSP (Online Certificate Status Protocol), definido en el estándar RFC-2560, proporciona a los usuarios y las aplicaciones un método ágil y rápido de obtener el estado de un certificado, evitando tener que descargar la Lista de Certificados Revocados (CRL).

Original: A la información contenida en un Mensaje de Datos que se ha mantenido íntegra e inalterada desde el momento en que se generó por primera vez en su forma electrónica. Resumen o compendio: Al resultado de aplicarle a un Mensaje de Datos una función de criptografía del tipohash.

P

PIN (Personal Identification Number) de revocación: palabra clave necesaria para poder realizar la revocación del certificado.

Procesamiento de datos: Operaciones y procedimientos sistemáticos, electrónicos, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, evaluación, bloqueo, destrucción, y en general la transformación de datos personales, así como también su cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.

Volver al índice

R

Recursos de sistemas de información: Los recursos incluyen, pero no se limitan a, todas las computadoras, servidores, bases de datos, programas y códigos fuente, así como toda la información en papel y cualquier información de uso interno.

Repositorio de datos: Todo conjunto de datos organizado de carácter personal objeto de procesamiento o procesamiento, electrónico o no, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, organización y acceso.

Riesgo: Se define como la "posibilidad de que se produzca un impacto dado en la Institución".

Responsable del repositorio de datos o procesamiento: Persona física que decida sobre la finalidad, contenido y uso del procesamiento de datos.

S

Sistema de Administración de Identidades: Programa informático de alto impacto que sirve para la autenticación y autorización a los diversos servicios universitarios a través de la consolidación de un padrón único y fidedigno de la comunidad universitaria, que contiene la información general, perfiles y permisos de sus miembros, creando una base sólida para el desarrollo e integración de soluciones informáticas dentro de la UNACAR.

Sobres con estampado oficial: No se requiere un sobre especial. Basta con colocar la documentación en un sobre con el logotipo de la UNACAR, sellar este, dirigirlo a, y estamparlo con la leyenda confidencial.

Software Malicioso: Cualquier programa, documento o mensaje, susceptible de causar perjuicios a los usuarios de sistemas informáticos.

Spyware: Los programas espía o aplicaciones que recopilan información sobre una persona u Institución sin su conocimiento.

Switch: Dispositivo de Networking situado en la capa 2 del modelo de referencia OSI. Un switch interconecta dos o más segmentos de red de acuerdo con la dirección MAC de destino. Los switches se utilizan cuando se desea conectar múltiples redes. Dado que funcionan como un filtro en la red, mejoran el rendimiento y la seguridad de las LANs (Local Area Network- Red de Área Local).

T

TCP/IP: Es un conjunto de protocolos de comunicación que definen cómo pueden comunicarse entre sí equipos de cómputo y otros dispositivos de distinto tipo.

Trámite electrónico:Cualquier trámite general (entre otros: oficios, circulares, memorándums, consultas, información, así como toda petición de carácter interno), trámites escolares (inscripciones, cambios de grupo, cambios de plantel, cambios de horario, solicitudes de beca, etc.), requerimientos, solicitudes o entrega de información que los miembros de la Comunidad Universitaria realicen por los medios de comunicación electrónica ante las Entidades Académicas y Dependencias Universitarias.

U

Unidad de Enlace: Es la instancia universitaria encargada de recibir y tramitar las solicitudes de información.

URL (Uniform Resource Locator): Es la dirección electrónica global de un documento o recurso en la World Wide Web. La primer parte especifica el protocolo a utilizar (http, https, ftp, gopher), y la segunda parte, separada por un "://", especifica la dirección IP o el nombre de dominio y documento (por ejemplo: 132.248.67.11 o unacar.mx).

Usuario o Firmante: Miembro de la Comunidad Universitaria que conserva bajo su control su clave privada y la utiliza para firmar electrónicamente un Mensaje de Datos.

V

Violación de seguridad: Todo acto que ponga en riesgo a los activos de información de la Institución.

Virus: Los virus son programas que pueden introducirse en las computadoras y sistemas informáticos de formas muy diversas, produciendo efectos molestos, nocivos e incluso destructivos e irreparables.

Vulnerabilidades: Se define como la "ocurrencia real de materialización de una amenaza sobre un activo", la vulnerabilidad es una propiedad de la relación entre un activo y una amenaza.