sábado, 24 de mayo de 2014

AMENAZAS DE SEGURIDAD INFORMÁTICA

Las amenazas son eventos que pueden causar alteraciones a la información de la organización ocasionándole pérdidas materiales, económicas, de información, y de prestigio.

Factor humano: Las personas son la principal fuente de amenaza que existe en los sistemas de información y son el tipo de amenaza en el que se invierten más recursos para controlarlos y contrarrestar sus efectos.

Entre las más comunes encontramos:

ü  Curiosos: se trata de personas que entran a sistemas (en algunos casos de manera accidental) a los que no están autorizados, motivados por la curiosidad, por el desafió personal, o por el deseo de aprender o averiguar.

ü  Intrusos remunerados: este tipo de atacante se encarga de penetrar a los sistemas a cambio de un pago. Aunque son menos comunes, en realidad son muy peligrosos ya que se trata de personas que poseen los conocimientos, experiencia y herramientas necesarias para penetrar en los sistemas, incuso en aquellos que tienen un nivel alto de seguridad.
ü  Personal enterado: se trata de personas que tienen acceso autorizado o conocen la estructura del sistema de cierta organización.

ü  Terroristas: tienen como objetivo causar daños con diferentes fines.

ü  Robo: se refiere a la extracción física de la información por medio de unidades de almacenamiento.

ü  Sabotaje: consiste en reducir la funcionalidad del sistema por medio de acciones deliberadas dirigidas a dañar los equipos, logrando la interrupción de los servicios e incluso la destrucción completa del sistema. Puede ser perpetuada por el personal interno o por opositores externos.

ü  Fraude: estas actividades no tienen como principal fin la destrucción del sistema, si no aprovechar los recursos que se manejan para obtener beneficios ajenos a los objetivos de la organización.

ü  Ingeniería Social: es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos llevándolos a revelar información sensible, o bien a violar las políticas de seguridad típicas. 

Otras amenazas encontradas son:
ü  Utilización de los medios de acceso correspondientes a otras persona
ü  Visualización y divulgación de datos no autorizados
ü  Formación inadecuada del personal
ü  Entrada ilegal por parte de una hacker
ü  Exempleados
ü  Usuarios no autorizados
ü  Clientes
ü  Auditores
ü  Trabajadores subcontratados /consultores
ü  Usuarios autorizados / empleados.
ü  Piratas Informáticos
ü  La competencia

Hardware: Se da la amenaza por fallas físicas que presente cualquiera de los elementos de hardware que conforman al sistema de cómputo.

ü  Mal diseño: es cuando los componentes de hardware del sistema no son apropiados y no cumplen los requerimientos necesarios.

ü  Errores de fabricación: es cuando las piezas de hardware son adquiridas con desperfectos de fabricación y posteriormente fallan al momento de intentar usarse.
Suministro de energía: las variaciones de voltaje dañan los dispositivos, por ello es necesario verificar que las instalaciones de suministro de energía funcionen dentro de los parámetros requeridos.

ü  Desgaste: e l uso constante del hardware produce un desgaste considerado como normal, con el tiempo este desgaste reduce el funcionamiento óptimo del dispositivo hasta dejarlo inutilizable.

ü  Descuido y mal uso: todos los componentes deben ser usados dentro de los parámetros establecidos por los fabricantes, esto incluye tiempos de uso, periodos y procedimientos adecuados de mantenimiento, así como un apropiado almacenamiento

Otras amenazas de hardware:
ü  Corrupción de datos debido a un corte de suministro o sobretensión
ü  Fallos de los mecanismos de seguridad proporcionando un mayor acceso.
ü  Robo de equipos
ü  Daños físicos a los equipos
ü  Interferencia electrónica y radiación.

Red de datos: Esta amenaza se presenta cuando la red de comunicación no está disponible para su uso, esto puede ser provocado por un ataque deliberado por parte de un intruso  o un error físico o lógico del sistema mismo.

ü  Topología seleccionada: la topología es la disposición física en la que se conectan los nodos de una red de ordenadores o servidores, cada una presenta una serie de ventajas y desventajas. Dependiendo el alcance y recursos compartidos en una red, puede ser más conveniente seleccionar una topología sobre otra, pero debe tomarse en cuenta que las desventajas de cada arquitectura no solo limitan la comunicación, incluso pueden dejar la red fuera de servicio.

ü  Sistema operativo: aunque el modelo OSI permite la comunicación entre equipos con diferentes sistemas operativos, se dan casos en los que ciertas opciones de operación difieren entre sistemas operativos, haciendo difícil el compartir ciertos recursos.
También cada sistema operativo tiene un nivel de protección diferente que los hace más susceptibles a ataques que otros, y a partir de ahí el atacante puede tomar acciones contra otros sistemas operativos con mayor nivel de seguridad.

ü  Incumplimiento de las normas de instalación de la red: la instalación del cableado físico de las redes de datos, deben seguir ciertas normas y estándares de diseño conocidos también como cableado estructurado.

Otras amenazas encontradas:
ü  Escuchas
ü  Rupturas o desconexión de cables
ü  Interferencia electrónica y radiación.

Software: Las amenazas de software incluyen posibles fallas dentro del software de un sistema operativo, software mal desarrollado, mal diseñado o mal implantado, además de que existe software de uso malicioso que representa una amenaza directa contra un sistema.

ü  Software de desarrollo: es un tipo de software personalizado, puede ser creado con el fin de atacar un sistema completo o aprovechar alguna de sus características para violar su seguridad.
ü  Software de aplicación: este software no fue creado específicamente para realizar ataques, pero tiene características que pueden ser usadas de manera maliciosa para atacar un sistema.
ü  Código malicioso: es cualquier software que entra en un sistema de cómputo sin ser invitado e intenta romper las reglas, esto incluye caballos de Troya, virus, gusanos informáticos, bombas lógicas y otras amenazas programadas.

ü  Virus: este tipo de código malicioso tiene como principal característica la capacidad de duplicarse a sí mismo usando recursos del sistema infectado, propagando su infección rápidamente.

ü  Troyanos: este tipo de código se presenta escondido en otros programas de aplicación aparentemente inofensivos, para posteriormente activarse de manera discreta cumpliendo su propósito nocivo.

ü  Gusanos: es muy similar a los virus, con la diferencia de que éstos aprovechan más los recursos de los sistemas infectados, atacando diferentes programas y posteriormente duplicándose para redistribuirse.

ü  Errores de programación y diseño: el software creado para cumplir alguna función dentro de la organización también pueden causar perdida o modificación de la información, Los errores de programación y fallas generales que puede tener un software de aplicación también representan una amenaza.

Otras amenazas encontradas
ü  Fallos de los mecanismos de seguridad que proporcione un acceso mayor
ü  Alteraciones de los programas
ü  Robo de los programas
ü  Modificación o copia no autorizada de los datos
ü  Robo de los datos
ü  Corrupción de los datos debido a un corte de suministro o sobretensión.
ü  Distribuidores autorizados
ü  Inyección de códigos por SQL.

Desastres naturales: Son eventos que tienen su origen en las fuerzas de la naturaleza. Estos desastres no solo afectan a la información contenida en los sistemas, sino también representan una amenaza a la integridad del sistema completo (infraestructura, instalación, componentes, equipos, etc.)
ü  Inundaciones.
ü  Terremotos
ü  Incendios
ü  Huracanes
ü  Tormentas eléctricas
ü  Bombas etc.
ü  Los cuales provocan cortos circuitos, destrucción total o parcial de los equipos de cómputo, o alteraciones físicas de las localidades, causando que ya no sean apropiadas para albergar la información.

Otras amenazas que afectan la seguridad en las bases de datos:  
ü  Falta de concienciación de los empleados
ü  Herramientas o soluciones de seguridad no apropiadas.
ü  Falta de disponibilidad de personal apropiado
ü  Presupuesto
ü  Apoyo de la dirección
ü  Configuración de privilegios
ü  Definición de autenticación de usuario.
ü  Datos/Administrador de base de datos
ü  Procedimientos y políticas de seguridad.
ü  Programadores/operadores
ü  Creación de puertas traseras
ü  Alteración de los programas (por ejemplo un software que sea inseguro)
ü  Formación inadecuada del personal
ü  Políticas y procedimientos de seguridad inadecuados
ü  Huelgas o carencias de personal
ü  Administrador de datos/base de datos

ü  Políticas y procedimientos de seguridad inadecuados.


No hay comentarios.:

Publicar un comentario