Glosario de seguridad digital y riesgo externo
Definiciones definitivas, FAQs y contexto operativo de las disciplinas que componen la inteligencia de riesgo digital externo: EASM, DRP, dark web monitoring, typosquatting y más. Mantenido por el equipo de Kalir.
¿Qué es EASM (External Attack Surface Management)?
EASM (External Attack Surface Management) es la disciplina de descubrir, inventariar y monitorear continuamente todos los activos digitales que una organización expone a internet — dominios, subdominios, IPs, certificados, repositorios de código y servicios en la nube — para detectar exposiciones, vulnerabilidades y rutas de ataque antes de que sean explotadas por adversarios.
¿Qué es DRP (Digital Risk Protection)?
DRP (Digital Risk Protection) es la disciplina de monitorear continuamente amenazas digitales que ocurren fuera del perímetro corporativo — dark web, foros underground, redes sociales, Telegram, sitios de leaks y medios — para detectar credenciales filtradas, suplantación de marca, fugas de datos y mención de ejecutivos antes de que se conviertan en incidentes.
¿Qué es Dark Web Monitoring?
Dark Web Monitoring es la vigilancia continua y automatizada de foros, mercados, sitios de leaks y canales de comunicación de la dark web (principalmente Tor) e internet underground (Telegram, foros cerrados) para detectar credenciales filtradas, datos robados, menciones a una organización y amenazas dirigidas, antes de que sean explotadas.
¿Qué es Typosquatting?
Typosquatting es el registro deliberado de nombres de dominio que imitan una marca legítima mediante errores tipográficos, sustituciones de caracteres o variaciones visuales (homoglyphs), con el objetivo de engañar a usuarios para que ingresen credenciales, descarguen malware, sean víctimas de fraude o sean redirigidos a contenido ilegítimo.