Upload File

nivel 2 · vulnerabilidades informÁticas tÉcnico en seguridad informÁtica una vulnerabilidad es...

  • Home
  • Documents
  • Nivel 2 · VULNERABILIDADES INFORMÁTICAS TÉCNICO EN SEGURIDAD INFORMÁTICA Una vulnerabilidad es un punto débil en la seguridad de un sistema informático. A través de ésta se
2
Nivel 2 VULNERABILIDADES INFORMÁTICAS TÉCNICO EN SEGURIDAD INFORMÁTICA Nivel 2 Una vulnerabilidad es un punto débil en la seguridad de un sistema informático. A través de ésta se pueden presentar amenazas que pongan en peligro la confidencialidad e integridad de la información; haz un análisis para identificar el tipo y el nivel de cada vulnerabilidad. Esto te permitirá conocer el nivel de riesgo. Por ejemplo, una vulnerabilidad alta puede permitir que una persona externa controle el sistema. Tipos de vulnerabilidad Humana. La posibilidad del error humano. Los administradores y usuarios del sistema son una vulnerabilidad, ya que tienen acceso a la red y al equipo. De las comunicaciones. Es la posibilidad de que varios usuarios puedan acceder a un sistema informático que se encuentra conectado a una red de computadoras o una red global (internet). Emanación. Es la posibilidad de interceptar radiaciones electromagnéticas para descifrar o alterar la información enviada y recibida. Software. También conocida como bugs, es la posibilidad de que el sistema sea accesible debido a fallas en el diseño del software. Natural. Es la posibilidad de que el sistema sufra daños por causas del ambiente o desastres naturales, como incendios, tormentas, inundaciones, terremotos, humedad excesiva, picos de bajas y altas temperaturas. Física. Es la posibilidad de acceder al sistema directamente desde el equipo, para extraerle información, alterarlo o destruirlo.

Upload: others

Post on 25-May-2020

2 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Nivel 2 · VULNERABILIDADES INFORMÁTICAS TÉCNICO EN SEGURIDAD INFORMÁTICA Una vulnerabilidad es un punto débil en la seguridad de un sistema informático. A través de ésta se

Nivel 2

VULNERABILIDADES INFORMÁTICAS

TÉCNICO ENSEGURIDADINFORMÁTICA

Nivel 2

Una vulnerabilidad es un punto débil en la seguridad de un sistema informático. A través de ésta se pueden presentar amenazas que pongan en peligro la confidencialidad e integridad de la información; haz un análisis para identificar el tipo y el nivel de cada vulnerabilidad.

Esto te permitirá conocer el nivel de riesgo. Por ejemplo, una vulnerabilidad alta puede permitir que una persona externa controle el sistema.

Tipos de vulnerabilidad

Humana.

La posibilidad del error humano. Los administradoresy usuarios del sistema son una vulnerabilidad, ya que tienen acceso a la red y al equipo.

De las comunicaciones.

Es la posibilidad de que varios usuarios puedan acceder a un sistema informático que se encuentraconectado a una red decomputadoras o una red global (internet).

Emanación.

Es la posibilidad de interceptar radiacioneselectromagnéticaspara descifrar o alterar lainformación enviada y recibida.

Software.

También conocida como bugs, es la posibilidad de que el sistema sea accesibledebido a fallas en el diseñodel software.

Natural. Es la posibilidad de que el sistema sufra daños por causas del ambiente o desastres naturales, como incendios, tormentas,inundaciones, terremotos, humedad excesiva, picos de bajas y altas temperaturas.

Física.

Es la posibilidad de acceder al sistema directamente desde el equipo, para extraerle información, alterarlo o destruirlo.

Page 2: Nivel 2 · VULNERABILIDADES INFORMÁTICAS TÉCNICO EN SEGURIDAD INFORMÁTICA Una vulnerabilidad es un punto débil en la seguridad de un sistema informático. A través de ésta se

Nivel 2

VULNERABILIDADES INFORMÁTICAS

TÉCNICO ENSEGURIDADINFORMÁTICA

Nivel 2

Para continuar el análisis, considera qué tan posible es que las vulnerabilidades se explotenpara causar algún daño a los activos.

Asigna un valor del 1 al 4 para determinar la vulnerabilidad de cada activoconforme a la siguiente escala.

Nivel de vulnerabilidad

Valor

Nulo 1

Bajo 2

Medio 3

Alto 4Ejemplo

Al analizar un servidor de un banco se obtuvieron los siguientes datos:Mala ubicación. El servidor se encuentra en un lugar, a la vista de cualquier persona, aunque debiera estar en un lugar seguro.

Enfriamiento deficiente. Su temperatura es de 23°, y debería regularse entre 17°C y 21°CFalta de mantenimiento. No se le da de manera periódica.

Falta de planta de emergencia. Cuando se corte el suministro de energía, el servidor dejará de funcionar inmediatamente, lo que podría dañar su contenido.

Con los datos obtenidos se elabora la siguiente tabla:

Código ActivoValor del

activoVulnerabilidad Nivel de

vulnerabilidad

SU01 Servidor de usuarios

5 Mala ubicación 3

Enfriamiento deficiente 2

Falta de mantenimiento 3

Falta de planta de emergencia

4


Seguridad cibernética - Hanwha · Seguridad cibernética Protegiendo dispositivos de videovigilancia para acabar con las vulnerabilidades de la red. 2 Introducción Introducción

Vulnerabilidades del Software

Seguridad de Dropbox Business · Seguridad de la red Gestión de vulnerabilidades Seguridad de la información en Dropbox Seguridad física Conformidad Privacidad Programa de confianza

Vulnerabilidades Persistentes

Vulnerabilidades en navegadores

Servicios de Seguridad informacion v1 - sisteseg.com · Mejores Prácticas: ITIL V3, COBIT, ISO 27001 ... Análisis de vulnerabilidades. Plan de remediación de vulnerabilidades ciertamente

Programa Vulnerabilidades Desastres

Debilidades vulnerabilidades protocolos_charla_spectra

Vulnerabilidades en Redes

Análisis de Vulnerabilidades

Seguridad en la empresa Fortaleciendo el eslabón más débil

Tesis UCSG Vulnerabilidades y Seguridad en Redes TCP IP

1.4.5 Identificación de las vulnerabilidades de seguridad mas importantes

Ataques y vulnerabilidades

Metodología para el análisis de vulnerabilidades del SO y ... · Máster universitario en Seguridad Informática Metodología para el análisis de vulnerabilidades del SO y la Red

ANÁLISIS DE VULNERABILIDADES Y SEGURIDAD DE …

Redificatoria Vulnerabilidades

Introducción al análisis automático de la seguridad de … · 2015-12-09 · Scanners automáticos de vulnerabilidades de aplicaciones web ... - Esto permite detectar vulnerabilidades

Geopolítica y vulnerabilidades de la seguridad en Panamá Panamá

Amenazas o vulnerabilidades de procesos Directivas de seguridad Principio de Privilegios mínimos Boletines de Seguridad Amenazas o vulnerabilidades

linux deteccion vulnerabilidades

VULNERABILIDADES Y SEGURIDAD EN EL SISTEMA …

Vulnerabilidades y resiliencia

Encontrando Vulnerabilidades XSS

Vulnerabilidades web

©Copyright 2013 ISACA. Todos los derechos reservados. 2.10.6 Vulnerabilidades Algunos ejemplos de vulnerabilidades son: Falta de funcionalidad de la seguridad

Vulnerabilidades 1

Análisis de vulnerabilidades de seguridad en sistemas de ...repositorio.ug.edu.ec/bitstream/redug/39259/1/B... · “ANÁLISIS DE VULNERABILIDADES DE SEGURIDAD EN SISTEMAS DE VOIP,

América Central y el contexto mundial: Mitigar ......América Central y el contexto mundial: Mitigar vulnerabilidades y aumentar el crecimiento •Preocupa el débil crecimiento mundial,

metodologia analisis vulnerabilidades

vulnerabilidades tcp ip

Vulnerabilidades y soluciones redes y seguridad

Vulnerabilidades y-riesgos

Gestión de Vulnerabilidades

5 VULNERABILIDADES GENÉRICAS