Definición - ¿Qué significa Día Cero?
El día cero, en TI, se refiere al primer día en que se sabe o se anticipa algo. Este término se aplica de varias formas: por ejemplo, el primer día que un equipo de trabajadores de seguridad u otra parte descubre un virus, se denomina virus de "día cero". En otras palabras, el día cero es el primer día en que alguien identifica un problema e intenta abordar una amenaza de seguridad u otro problema de TI.
Techinfo explica el día cero
Además de un "virus de día cero", los profesionales de TI pueden hablar de un "ataque de día cero" o una "amenaza de día cero". El día cero se utiliza como punto de referencia: a menudo, los equipos de seguridad continúan realizando un seguimiento cuidadoso de la cantidad de días que se ha abordado un problema de seguridad. Esto generalmente se hace para realizar un seguimiento del progreso, hasta que se resuelva o cierre un problema de seguridad u otro problema de TI.
Otro papel del término "día cero" es describir los procesos que encuentran los trabajadores de seguridad. Alguien podría hablar de cuántos ataques o amenazas de "día cero" encontraron en un día determinado. Otro ejemplo son las vulnerabilidades específicas de "día cero" que se encuentran en el funcionamiento de un sistema operativo. Como recurso de software central, el sistema operativo tiene mucho contexto, y eso significa que los problemas de día cero también llevan mucho de este contexto. Los tipos de nuevos problemas de seguridad que encuentran los profesionales pueden politizarse y afectar a la marca de un sistema operativo mientras generan los mismos tipos de controversia y soluciones colaborativas que normalmente implican otros hallazgos de día cero.