2.1.3. Amenazas En Los Sistemas De Información¶
El objetivo final de la seguridad es proteger lo que la empresa posee. (Recordar los 4 ELEMENTOS vistos al principio del tema).Cualquier daño que se produzca sobre estos activos tendrá un impacto en la empresa.
Pasos a seguir para mejorar la seguridad
Identificar los activos.
Evaluar los riesgos, considerando el impacto que pueden tener
Diseñar el plan de actuación
Formación/ Concienciación
¿SABRÍAS?… ¿Definir con tus propias palabras cada uno de estos términos?
AUDITORIA
POLÍTICA DE SEGURIDAD
PLAN DE CONTINGENCIAS
2.1.3.1. Vulnerabilidades¶
Las vulnerabilidades son el resultado de un fallo o deficiencia durante el proceso de creación de programas de ordenador o computadora (software). Pueden ser más o menos actuales, conocidas y con distintos niveles de gravedad
2.1.3.2. Tipos de amenazas¶
Las vulnerabilidades son el resultado de un fallo o deficiencia durante el proceso de creación de programas de ordenador o páginas web o cualquier otro software. También puede estar relacionado con una mala elección o configuración del hardware.
| ATACANTES | ATAQUES | MÉTODOS |
|---|---|---|
| HACKERS | INTERRUPCION | SPOOFING |
| CRACKES | INTERCEPTACION | SNIFFING |
| SNIFFERS | MODIFICACION | KEYLOGGERS |
| LAMMERS | INTERRUPCION | DENEGACION DE SERVICIO |
| PROG. VIRUS | DESTRUCCIÓN | PHISING |
2.1.3.3. Ejemplo¶
La mayoría de ataques a los Sistemas Informáticos actuales están relacionados con la conectividad a la red (Internet), ya que en este caso, nuestra LAN(Red de Area Local), puede estar expuesta a inspecciones no deseadas, provenientes tanto de nuestra propia red, como desde el exterior, utilizando herramientas como:
Sniffers/analizadores de red → Wireshark (Enlace a manual). Puedes encontrar muchos videotutoriales, como por ejemplo:
Escaneadores de puertos → Nmap/Zenmap