Amenazas a la Seguridad de la Información
Definición
Se puede definir como amenaza a todo elemento o acción capaz de atentar contra la seguridad de la información.
Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información.
Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales.
Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información.
Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales.
Tipos de amenazas
Las amenazas pueden clasificarse en dos tipos:
- Intencionales, en caso de que deliberadamente se intente producir un daño (por ejemplo el robo de información aplicando, la propagación de código malicioso y las técnicas de ingeniería social).
- No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño (por ejemplo las amenazas relacionadas con fenómenos naturales).
Cómo actuar
La presencia de una amenaza
es una advertencia de que puede ser inminente el daño a algún activo de
la información, o bien es un indicador de que el daño se está
produciendo o ya se ha producido. Por ello siempre debe ser reportada
como un incidente de seguridad de la información.
Si sospecha que existe una amenaza a algún sistema de información de la Universidad, por favor efectúe el reporte del incidente.
Si sospecha que existe una amenaza a algún sistema de información de la Universidad, por favor efectúe el reporte del incidente.
Opinión Personal
En mi cabeza pensar que hay gente que solo busca el mal en otras con problemas o infecciones informáticas me hace pensar que el ser humano es una especie estúpida y aunque siempre podría existir la solución de dejar de hacer estas cosas la única forma realista que tenemos de librarnos es no dejar entrar estas amenazas a tu dispositivo. Para poder solucionar esto podemos usar cortafuegos, antivirus, o programas que analicen el ordenador por completo en busca de este tipo de problemas y al mismo otro que de forma manual te de la posibilidad de quitarlos, aunque siempre es mejor no arriesgarse y no descargar cosas que no vengan de un sitio seguro o intentar evitar estropear el dispositivo es verdad que siempre hay necesidades de usar algo que no podemos conseguir de una forma mas segura.
No hay comentarios:
Publicar un comentario