Upload File

amenasas y vulneravilidad en informatica

17

Upload: cabinas

Post on 16-Sep-2015

2 views

Category:

Documents


0 download

Report

DESCRIPTION

Redes y comunicaciones

TRANSCRIPT

  • Amenazas y Vulnerabilidades en la Informtica

  • PrlogoEl uso de tecnologas computacionales y de la interconexin por medio de una red de datos se a incrementado de manera significativa durante los ltimos 10 aos y a medida que aparecen nuevos avances en las comunicaciones, tambin se crea el conocimiento y las nuevas formas de violentar la seguridad de los computadores con la intencin de daar o extraer informacin con malos propsitos, tambin en muchas ocasiones la naturaleza podra afectar los proyectos generados en el transcurso del tiempo o simplemente a veces falla esta tecnologa por falta de mantenimiento o por agentes extraos que producen su deterioro, en otras circunstancias podra producirse una alteracin de la informacin por desconocimiento del usuario, en fin, existen muchas razones que pueden poner en peligro nuestra informacin y muchas veces el computador, por este motivo es de gran importancia el estudio de las Amenazas y vulnerabilidades a las que estamos expuestos cotidianamente

  • AmenazasLas amenazas son agentes capaces de explotar los fallos de seguridad, que denominamos puntos dbiles y, como consecuencia de ello, causar prdidas o daos a los activos de una empresa, afectando a sus negocios.Los activos estn constantemente sometidos a amenazas que pueden colocar en riesgo la integridad, confidencialidad y disponibilidad de la informacin. Estas amenazas siempre existirn y estn relacionadas a causas que representan riesgos, las cuales pueden ser: causas naturales o no naturales causas internas o externas.Por lo tanto, entendemos que uno de los objetivos de la seguridad de la informacin es impedir que las amenazas exploten puntos dbiles y afecten alguno de los principios bsicos de la seguridad de la informacin (integridad, disponibilidad, confidencialidad), causando daos al negocio de las empresas.

    Dada la importancia de las amenazas y el impacto que puede tener para la informacin de las organizaciones revisemos ahora su clasificacin:

  • Clasificacin de las AmenazasLas amenazas son constantes y pueden ocurrir en cualquier momento . Esta relacin de frecuencia-tiempo, se basa en el concepto de riesgo , lo cual representa la probabilidad de que una amenaza se concrete por medio de una vulnerabilidad o punto dbil . Las mismas se podrn dividir en tres grandes grupos.1. Amenazas naturales condiciones de la naturaleza y la intemperie que podrn causar daos a los activos, tales como fuego, inundacin, terremotos,2. Intencionales son amenazas deliberadas, fraudes, vandalismo, sabotajes, espionaje, invasiones y ataques, robos y hurtos de informacin, entre otras.3. Involuntarias - son amenazas resultantes de acciones inconscientes de usuarios, por virus electrnicos, muchas veces causadas por la falta de conocimiento en el uso de los activos, tales como errores y accidentes.Entre las principales amenazas, la ocurrencia de virus, la divulgacin de contraseas y la accin de hackers estn entre los ms frecuentes.A continuacin se presentan algunos datos de manera resumida de los resultados de la encuesta y las principales amenazas identificadas en las empresas investigadas.

  • VulnerabilidadesLos puntos dbiles son los elementos que, al ser explotados por amenazas, afectan la confidencialidad, disponibilidad e integridad de la informacin de un individuo o empresa.Uno de los primeros pasos para la implementacin de la seguridad es rastrear y eliminar los puntos dbiles de un ambiente de tecnologa de la informacin.Al ser identificados los puntos dbiles, ser posible dimensionar los riesgos a los cuales el ambiente est expuesto y definir las medidas de seguridad apropiadas para su correccin.Los puntos dbiles dependen de la forma en que se organiz el ambiente en que se maneja la informacin. La existencia de puntos dbiles est relacionada con la presencia de elementos que perjudican el uso adecuado de la informacin y del medio en que la misma se est utilizando.Podemos comprender ahora otro objetivo de la seguridad de la informacin: la correccin de puntos dbiles existentes en el ambiente en que se usa la informacin. , con el objeto de reducir los riesgos a que est sometida, evitando as la concretizacin de una amenaza.

  • Tipos de Vulnerabilidadesa) Vulnerabilidades fsicasLos puntos dbiles de orden fsico son aquellos presentes en los ambientes en los cuales la informacin se est almacenando o manejando. Ejemplo Como ejemplos de este tipo de vulnerabilidad se distinguen: instalaciones inadecuadas del espacio de trabajo, ausencia de recursos para el combate a incendios; disposicin desorganizada de cables de energa y de red, ausencia de identificacin de personas y de locales, entre otros.Estos puntos dbiles, al ser explotados por amenazas, afectan directamente los principios bsicos de la seguridad de la informacin, principalmente la disponibilidad.

  • b) Vulnerabilidades naturalesLos puntos dbiles naturales son aquellos relacionados con las condiciones de la naturaleza que puedan colocar en riesgo la informacin.Muchas veces, la humedad, el polvo y la contaminacin podrn causar daos a los activos. Por ello, los mismos debern estar protegidos para poder garantizar sus funciones.La probabilidad de estar expuestos a las amenazas naturales es determinante en la eleccin y montaje de un ambiente. Se debern tomar cuidados especiales con el local, de acuerdo con el tipo de amenaza natural que pueda ocurrir en una determinada regin geogrfica. Ejemplo:Entre las amenazas naturales ms comunes podemos citar:Ambientes sin proteccin contra incendios, locales prximos a ros propensos a inundaciones, infraestructura incapaz de resistir a las manifestaciones de la naturaleza como terremotos, maremotos, huracanes etc.

  • c) Vulnerabilidades de hardwareLos posibles defectos en la fabricacin o configuracin de los equipos de la empresa que pudieran permitir el ataque o alteracin de los mismos.Existen muchos elementos que representan puntos dbiles de hardware . Entre ellos podemos mencionar: la ausencia de actualizaciones conforme con las orientaciones de los fabricantes de los programas que se utilizan, y conservacin inadecuada de los equipos.Por ello, la seguridad informtica busca evaluar: si el hardware utilizado est dimensionado correctamente para sus funciones. Si posee rea de almacenamiento suficiente, procesamiento y velocidad adecuados. Ejemplo: La falta de configuracin de respaldos o equipos de contingencia pudiera representar una vulnerabilidad para los sistemas de la empresa.

  • d) Vulnerabilidades de softwareLos puntos dbiles de aplicaciones permiten que ocurran accesos indebidos a sistemas informticos incluso sin el conocimiento de un usuario o administrador de red. Los puntos dbiles relacionados con el software podrn ser explotados por diversas amenazas ya conocidas. Entre stos estn:La configuracin e instalacin indebidas de los programas de computadora, que podrn llevar al uso abusivo de los recursos por parte de usuarios mal intencionados. A veces la libertad de uso implica el aumento del riesgo. Ejemplo: Lectores de e-mail que permiten la ejecucin de cdigos maliciosos, editores de texto que permiten la ejecucin de virus de macro etc., estos puntos dbiles colocan en riesgo la seguridad de los ambientes tecnolgicos.Las aplicaciones son los elementos que realizan la lectura de la informacin y que permiten el acceso de los usuarios a dichos datos en medio electrnico y, por esta razn, se convierten en el objetivo predilecto de agentes causantes de amenazas. Ejemplo: Tambin podrn tener puntos dbiles de aplicaciones los programas utilizados para la edicin de texto e imagen, para la automatizacin de procesos y los que permiten la lectura de la informacin de una persona o empresa, como los navegadores de pginas del Internet.Los sistemas operativos como Microsoft Windows y Unix , que ofrecen la interfaz para configuracin y organizacin de un ambiente tecnolgico. Estos son el blanco de ataques, pues a travs de los mismos se podrn realizar cualquier alteracin de la estructura de una computadora o red. Ejemplo: Estas aplicaciones son vulnerables a varias acciones que afectan su seguridad, como por ejemplo la configuracin e instalacin inadecuada, ausencia de actualizacin, programacin insegura etc.

  • e) Vulnerabilidades de medios de almacenajeLos medios de almacenamiento son los soportes fsicos o magnticos que se utilizan para almacenar la informacin. Entre los tipos de soporte o medios de almacenamiento de la informacin que estn expuestos podemos citar: disquetes, cd, discos duros de los servidores y de las bases de datos, as como lo que est registrado en papel.Por lo tanto.De medios de almacenaje. Si los soportes que almacenan informacin, no se utilizan de forma adecuada, el contenido en los mismos podr estar vulnerable a una serie de factores que podrn afectar la integridad, disponibilidad y confidencialidad de la informacin Ejemplo: Los medios de almacenamiento podrn ser afectados por puntos dbiles que podrn daarlos e incluso dejarlos indispuestos. Entre estos puntos dbiles, destacamos los siguientes: plazo de validez y caducidad defecto de fabricacin, uso incorrecto, lugar de almacenamiento en locales insalubres o con alto nivel de humedad, magnetismo o esttica , moho, etc.

  • f) Vulnerabilidades de comunicacinEste tipo de punto dbil abarca todo el trnsito de la informacin. Donde sea que la informacin transite, ya sea va cable, satlite, fibra ptica u ondas de radio, debe existir seguridad. El xito en el trnsito de los datos es un aspecto crucial en la implementacin de la seguridad de la informacin.Hay un gran intercambio de datos a travs de medios de comunicacin que rompen barreras fsicas tales como telfono, Internet, WAP, fax, tlex etc.Siendo as, estos medios debern recibir tratamiento de seguridad adecuado con el propsito de evitar que: Cualquier falla en la comunicacin haga que una informacin quede no disponible para sus usuarios, o por el contrario, estar disponible para quien no posee derechos de acceso.La informacin sea alterada en su estado original, afectando su integridad.Por lo tanto, la seguridad de la informacin tambin est asociada con el desempeo de los equipos involucrados en la comunicacin, pues se preocupa por: la calidad del ambiente que fue preparado para el trnsito, tratamiento, almacenamiento y lectura de la informacin..

  • g) Vulnerabilidades humanasEsta categora de vulnerabilidad est relacionada con los daos que las personas pueden causar a la informacin y al ambiente tecnolgico que la soporta.Los puntos dbiles humanos tambin pueden ser intencionales o no. Muchas veces, los errores y accidentes que amenazan a la seguridad de la informacin ocurren en ambientes institucionales. La mayor vulnerabilidad es el desconocimiento de las medidas de seguridad adecuadas para ser adoptadas por cada elemento constituyente, principalmente los miembros internos de la empresa. Se Destacan dos puntos dbiles humanos por su grado de frecuencia: la falta de capacitacin especfica para la ejecucin de las actividades inherentes a las funciones de cada uno, la falta de conciencia de seguridad para las actividades de rutina, los errores, omisiones, insatisfacciones etc.En lo que se refiere a las vulnerabilidades humanas de origen externo, podemos considerar todas aqullas que puedan ser exploradas por amenazas como: vandalismo, estafas, invasiones, etc.

  • Amenazas IntencionalesInterceptacin pasiva de la informacin (amenaza a la CONFIDENCIALIDAD).Corrupcin o destruccin de la informacin (amenaza a la INTEGRIDAD).Suplantacin de origen (amenaza a la AUTENTICACIN).Crimen Informtico: Una persona no Autorizada podra clasificar o desclasificar los datos, filtrar informacin, alterar o borrar la informacin, Usurpar datos, Hojear informacin clasificada.

  • Crecimiento exponencial de las Redes y Usuarios Interconectados.Profusin de las BD On-Line.Inmadurez de las Nuevas Tecnologas.Alta disponibilidad de Herramientas Automatizadas de Ataques.Nuevas Tcnicas de Ataque Distribuido. Tcnicas de Ingeniera Social Por qu aumentan las amenazas?

  • Las tres primeras tecnologas de proteccin ms utilizadas son:El control de acceso a travs del uso de Contraseas Instalacin de software anti-virus Instalacin de firewalls Para Evitar Amenazas

  • ConclusionesEs imprescindible para todos los usuarios que utilizan un computador simple o con conexin a una red, tener conocimientos sobre las amenazas actuales y las vulnerabilidades a los que podra enfrentarse en el caso de que sufra algn ataque, ya sea, intencional, involuntario o a causa de la naturaleza, siempre se debe estar preparado con un plan estratgico, en el caso de que se produzca algn dao poderlo solucionar de forma adecuada, para que no hayan repercusiones de ningn tipo y nuestra informacin permanezca ntegra, confiable y disponible en el momento en el que se le necesite.


AREAS AUDITABLES EN INFORMATICA

vulneravilidad de saulaca 1.docx

Wellington informatica-hoy informatica

Informatica en la medicina

trabajo en informatica

Tecnologia en informatica

VULNERAVILIDAD, TIPOS DE ATAQUES Y FORMAS DE MITIGARLOS …

Auditoria en Informatica

VULNERAVILIDAD, TIPOS DE ATAQUES Y FORMAS DE MITIGARLOS EN … · 2017. 12. 21. · 3.1.2 LA IMPORTANCIA DE LOS DATOS EN LAS ORGANIZACIONES .....87 3.1.3 POLITICAS DE SEGURIDAD INFORMÁTICA

Informatica en la_empresa_4

ConceptosFundamentales en informatica

Lic. en informatica

Medio Ambiente y Vulneravilidad

INFORMATICA FORMULAS EN EXCEL

Orientacion en Informatica

LIC EN INFORMATICA

Índice - SEGG - Sociedad Española de Geriatría y ... · vulnerabilidad y fragilidad en las personas ... universidad de valencia. ¿vulnerabilidad psicolÓgica y vulneravilidad

Redes en informatica exposicion

DIREECION DE ASISTENCIA SOCIAL Objetivo Estratégico (1 ...ayuntamientosde.gob.do/transparencia/wp-content/...vulneravilidad y la neceidad de la reparacion de las viviendas. Gestion

Seguridad en informatica

TECNICATURA EN INFORMATICA INFORMATICA. TECNICATURA EN INFORMATICA INFORMATICA Máquina capaz de realizar y controlar a gran velocidad cálculos y procesos

Exam,en informatica

Informatica nuevocomplejo informatica

¡ LIC EN INFORMATICA !

TECNICTURA EN INFORMATICA UNIDAD Nº 2 INFORMATICA LIC. CONTRERAS P

Temas En Informatica

Tesis de Guatemala de Vulneravilidad

Alfabetismo en informatica

Informatica en odontologia

03-Vulneravilidad Estructural de Un Edificio Escolar

Convivencia en informatica

Nivelacion en informatica

Seguridad en Informatica

Informatica y etica informatica

Pnf en informatica