Amenazas a la seguridad informática

 

Seguridad Informática

La seguridad informática o seguridad de tecnologías de la información es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta y, especialmente, la información contenida o circulante. Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software (bases de datos, metadatos, archivos), hardware y todo lo que la organización valore (activo) y signifique un riesgo si esta información confidencial llega a manos de otras personas, convirtiéndose, por ejemplo, en información privilegiada.

Seguridad Informática en los Datos

1. Integridad: La información solo puede ser modificada por quien está autorizado

y de manera controlada.

2. Confidencialidad: La información sólo debe ser legible para los usuarios

autorizados.

3. Disponibilidad: Debe estar disponible siempre que se necesite.

4. Irrefutabilidad: El uso y/o modificación de la información por parte de un

usuario debe ser irrefutable, es decir, que el usuario no puede negar dicha

acción.

Objetivos del Área de Seguridad Informática

La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática.

Amenazas

Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información.

Las amenazas pueden ser causadas por:

• Usuarios

• Programas maliciosos

• Errores de programación

• Intrusos

• Un siniestro

• Personal técnico interno

• Fallos electrónicos o lógicos de los sistemas informáticos en general.

• Catástrofes naturales

Tipos de Amenazas

Amenazas por el origen

El hecho de conectar una red a un entorno externo nos da la posibilidad de que algún atacante pueda entrar en ella, con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo, el hecho de que la red no esté conectada a un entorno externo, como Internet, no nos garantiza la seguridad de la misma. De acuerdo con el Computer Security Institute(CSI) de San Francisco aproximadamente entre el 60 y 80 por ciento de los  incidentes de red son causados desde dentro de la misma. Basado en el origen del ataque podemos decir que existen dos tipos de amenazas:

-Amenazas internas

-Amenazas externas

Amenazas por el efecto

El tipo de amenazas por el efecto que causan a quien recibe los ataques podría clasificarse en:

• Robo de información.

• Destrucción de información.

• Anulación del funcionamiento de los sistemas o efectos que tiendan a ello.

• Suplantación de la identidad, publicidad de

• datos personales o confidenciales,

• cambio de información, venta de datos personales, etc.

 

Amenazas por el medio utilizado

• Virus Informático

• Ingeniería Social

• Denegación del Servicio

• Spoofing

• Etc.

El tipo de amenaza más grave como opinión personal es el robo de información Personal, el cual se puede dar por varios métodos como Keyloggers, Phishing, etc. Las amenazas como los Keyloggers la cual es una amenaza de software que registra las pulsaciones del teclado y envía la información lo que causa  por internet sin conocimiento del usuario, lo cual causa el robo de información importante como cuentas bancarias, robo de secretos empresariales, acceso a plataformas web, sitios con información personal ,etc; Lo consideraría el más grave ya que personas mal intencionadas pueden obtener información personal con la cual podrían perjudicarte moralmente, económicamente,  familiarmente; etc.

El Phishing es el método de suplantación por el cual puedes ser engañado, se comunican contigo haciéndose pasar por otra persona o empresa prestadora de servicios u otros tipos, a las cuales le das tu confianza; Esto se puede dar para extorción y robo de información personal.

Otro tipo de amenaza altamente peligroso es la destrucción de información importante y vital para la empresa u persona, lo cual causaría daños irremediables y perdidas gigantescas, los más conocidos son virus que dañan tu computadora y su memoria.

Uno de las peores amenazas además de la perdida, daño, robo de información, está la venta de esta y su suplantación, por la cual se pueden cometer delitos con tus datos personales, conocimiento de tus secretos personales, empresariales, daños a tu reputación y tu certificado judicial, los cuales pueden causar tener problemas graves en tu vida, familia, empresa, etc.