Las amenazas son eventos que pueden causar alteraciones a la información
de la organización ocasionándole pérdidas materiales, económicas, de
información, y de prestigio.
Entre las más comunes encontramos:
ü Curiosos: se trata de personas que entran a sistemas
(en algunos casos de manera accidental) a los que no están autorizados,
motivados por la curiosidad, por el desafió personal, o por el deseo de
aprender o averiguar.
ü Intrusos remunerados: este tipo de
atacante se encarga de penetrar a los sistemas a cambio de un pago. Aunque son
menos comunes, en realidad son muy peligrosos ya que se trata de personas que
poseen los conocimientos, experiencia y herramientas necesarias para penetrar
en los sistemas, incuso en aquellos que tienen un nivel alto de seguridad.
ü Personal enterado: se trata de personas
que tienen acceso autorizado o conocen la estructura del sistema de cierta
organización.
ü Terroristas: tienen como objetivo causar
daños con diferentes fines.
ü Robo: se refiere a la extracción física
de la información por medio de unidades de almacenamiento.
ü Sabotaje: consiste en reducir la
funcionalidad del sistema por medio de acciones deliberadas dirigidas a dañar
los equipos, logrando la interrupción de los servicios e incluso la destrucción
completa del sistema. Puede ser perpetuada por el personal interno o por
opositores externos.
ü Fraude: estas actividades no tienen como
principal fin la destrucción del sistema, si no aprovechar los recursos que se
manejan para obtener beneficios ajenos a los objetivos de la organización.
ü Ingeniería Social: es la práctica de obtener
información confidencial a través de la manipulación de usuarios legítimos
llevándolos a revelar información sensible, o bien a violar las políticas de
seguridad típicas.
Otras amenazas encontradas son:
ü Utilización de los medios de acceso correspondientes a
otras persona
ü Visualización y divulgación de datos no autorizados
ü Formación inadecuada del personal
ü Entrada ilegal por parte de una hacker
ü Exempleados
ü Usuarios no autorizados
ü Clientes
ü Auditores
ü Trabajadores subcontratados /consultores
ü Usuarios autorizados / empleados.
ü Piratas Informáticos
ü La competencia
Hardware: Se da la
amenaza por fallas físicas que presente cualquiera de los elementos de hardware
que conforman al sistema de cómputo.
ü Mal diseño: es cuando los componentes de
hardware del sistema no son apropiados y no cumplen los requerimientos
necesarios.
ü Errores de fabricación: es cuando las
piezas de hardware son adquiridas con desperfectos de fabricación y
posteriormente fallan al momento de intentar usarse.
Suministro de energía: las variaciones de voltaje dañan los dispositivos, por ello es necesario verificar que las instalaciones de suministro de energía funcionen dentro de los parámetros requeridos.
Suministro de energía: las variaciones de voltaje dañan los dispositivos, por ello es necesario verificar que las instalaciones de suministro de energía funcionen dentro de los parámetros requeridos.
ü Desgaste: e l uso constante del hardware produce un
desgaste considerado como normal, con el tiempo este desgaste reduce el
funcionamiento óptimo del dispositivo hasta dejarlo inutilizable.
ü Descuido y mal uso: todos los componentes deben ser usados dentro
de los parámetros establecidos por los fabricantes, esto incluye tiempos de
uso, periodos y procedimientos adecuados de mantenimiento, así como un
apropiado almacenamiento
ü Corrupción de datos debido a un corte de suministro o
sobretensión
ü Fallos de los mecanismos de seguridad proporcionando un
mayor acceso.
ü Robo de equipos
ü Daños físicos a los equipos
ü Interferencia electrónica y radiación.
Red de datos : Esta amenaza se presenta cuando la red de comunicación no está
disponible para su uso, esto puede ser provocado por un ataque deliberado por
parte de un intruso o un error físico o lógico del sistema mismo.
ü Topología seleccionada: la topología es la disposición
física en la que se conectan los nodos de una red de ordenadores o servidores,
cada una presenta una serie de ventajas y desventajas. Dependiendo el alcance y
recursos compartidos en una red, puede ser más conveniente seleccionar una
topología sobre otra, pero debe tomarse en cuenta que las desventajas de cada
arquitectura no solo limitan la comunicación, incluso pueden dejar la red fuera
de servicio.
ü Sistema operativo: aunque el modelo OSI
permite la comunicación entre equipos con diferentes sistemas operativos, se
dan casos en los que ciertas opciones de operación difieren entre sistemas
operativos, haciendo difícil el compartir ciertos recursos.
También cada sistema operativo tiene un nivel de protección diferente
que los hace más susceptibles a ataques que otros, y a partir de ahí el
atacante puede tomar acciones contra otros sistemas operativos con mayor nivel
de seguridad.
ü Incumplimiento de las normas de instalación de la red: la
instalación del cableado físico de las redes de datos, deben seguir ciertas
normas y estándares de diseño conocidos también como cableado estructurado.
ü Escuchas
ü Rupturas o desconexión de cables
ü Interferencia electrónica y radiación.
Software : Las amenazas de software incluyen posibles fallas dentro del software de
un sistema operativo, software mal desarrollado, mal diseñado o mal implantado,
además de que existe software de uso malicioso que representa una amenaza
directa contra un sistema.
ü Software de desarrollo: es un tipo de software
personalizado, puede ser creado con el fin de atacar un sistema completo o
aprovechar alguna de sus características para violar su seguridad.
ü Software de aplicación: este software no
fue creado específicamente para realizar ataques, pero tiene características
que pueden ser usadas de manera maliciosa para atacar un sistema.
ü Código malicioso: es cualquier software
que entra en un sistema de cómputo sin ser invitado e intenta romper las
reglas, esto incluye caballos de Troya, virus, gusanos informáticos, bombas
lógicas y otras amenazas programadas.
ü Virus: este tipo de código malicioso
tiene como principal característica la capacidad de duplicarse a sí mismo
usando recursos del sistema infectado, propagando su infección rápidamente.
ü Troyanos: este tipo de código se presenta
escondido en otros programas de aplicación aparentemente inofensivos, para
posteriormente activarse de manera discreta cumpliendo su propósito nocivo.
ü Gusanos: es muy similar a los virus, con
la diferencia de que éstos aprovechan más los recursos de los sistemas
infectados, atacando diferentes programas y posteriormente duplicándose para
redistribuirse.
ü Errores de programación y diseño: el
software creado para cumplir alguna función dentro de la organización también
pueden causar perdida o modificación de la información, Los errores de
programación y fallas generales que puede tener un software de aplicación
también representan una amenaza.
ü Fallos de los mecanismos de seguridad que proporcione un
acceso mayor
ü Alteraciones de los programas
ü Robo de los programas
ü Modificación o copia no autorizada de los datos
ü Robo de los datos
ü Corrupción de los datos debido a un corte de
suministro o sobretensión.
ü Distribuidores autorizados
ü Inyección de códigos por SQL.
ü Inundaciones.
ü Terremotos
ü Incendios
ü Huracanes
ü Tormentas eléctricas
ü Bombas etc.
ü Los cuales provocan cortos circuitos, destrucción total o
parcial de los equipos de cómputo, o alteraciones físicas de las localidades,
causando que ya no sean apropiadas para albergar la información.
ü Falta de concienciación de los empleados
ü Herramientas o soluciones de seguridad no
apropiadas.
ü Falta de disponibilidad de personal apropiado
ü Presupuesto
ü Apoyo de la dirección
ü Configuración de privilegios
ü Definición de autenticación de usuario.
ü Datos/Administrador de base de datos
ü Procedimientos y políticas de seguridad.
ü Programadores/operadores
ü Creación de puertas traseras
ü Alteración de los programas (por ejemplo un
software que sea inseguro)
ü Formación inadecuada del personal
ü Políticas y procedimientos de seguridad
inadecuados
ü Huelgas o carencias de personal
ü Administrador de datos/base de datos
ü Políticas y procedimientos de seguridad
inadecuados.
No hay comentarios.:
Publicar un comentario