Bienvenidos a mi ático, en otra entrada sobre ciberseguridad, en el día de hoy os voy a hablar a cerca de las amenazas, vulnerabilidades y riesgos de los sistemas informáticos, Definiré qué es la ingeniería social y los métodos con los cuales puede afectarnos. Si os interesa este tema no os podéis perder esta entrada.
Empezaré definiendo qué son las amenazas, las vulnerabilidades y los riesgos:
-Amenaza: Es una acción o evento que puede causar potenciales efectos negativos sobre los activos de una organización.
-Vulnerabilidades: Son las debilidades o fallos en los sistemas que pueden ser utilizados para causar un incidente o perjuicio.
-Riesgo: Se define como la probabilidad de que ocurra un incidente de seguridad.
De una forma resumida podría decirse:
Amenazas x Vulnerabilidades = Riesgo
AMENAZAS
Tipos de amenazas:
-Amenazas Software: Dentro de esta categoría podemos encontrar cualquier tipo de Software malicioso como pueden ser virus, troyanos, gusanos, etc... No hay que olvidar que estos programas son creados por una persona así que son considerados amenazas humanas.
-Amenazas Físicas: Se encuentran todas los posibles daños causados al sistema informático por razones físicas y naturales como incendios o catástrofes naturales.
-Amenazas Humanas: Las amenazas puramente humanas pueden ser simplemente fallos humanos que afecten al sistema informático o intrusos piratas que entran vía web al sistema y producen un daño.
Las amenazas se pueden clasificar de varias formas:
-Según su origen:
-Internas: Son aquellas que se originan dentro del perímetro de la empresa. Son las más peligrosas ya que son más difíciles de controlar. Pueden preceder de los propios empleados o de fallos de seguridad.
-Externas: Son aquellas que se originan externamente al perímetro de la organización. Los atacantes intentan encontrar los medios o vulnerabilidades para entrar en el sistema.
-Según el propósito:
-Intencionadas: Se producen de forma deliberada con la intención de causar algún tipo de daño.
-Accidentales: Se producen de forma no intencionada, ya sea por accidente o desconocimiento.
VULNERABILIDADES
Tipos de vulnerabilidades:
-De Diseño:
-Se deben a fallos en el diseño de las redes informáticas o de su protección.
-También son causadas a raíz de políticas de seguridad deficientes o inexistentes.
-De uso:
- Producidas por una incorrecta configuración de los sistemas informáticos.
-Desconocimiento, falta de concienciación o formación de los empleados que están a cargo.
-Uso de aplicaciones no seguras, o uso incorrecto de aplicaciones seguras.
-De implementación:
-Errores en la programaión
-Sistemas informáticos desactualizados o mal implementados
-Errores propios de los fabricantes
-También cabe destacar las vulnerabilidades de día cero, es decir, las que son tan recientes que no ha habido tiempo a crear un sistema de defensa contra ellas.
INGENIERÍA SOCIAL
La ingeniería social se puede definir como el arte de manipular o influir en las personas con el fin de conseguir que realicen algo en contra de su beneficio.
Hay diferentes técnicas de ingeriría social, se clasifican en fgunción de la interacción que se tiene con la victima:
-Pasivas: Se basa en la observación de la victima para establecer un perfil psicológico, sus gustos, aficiones y hábitos.
-No presenciales: Son aquellas que ayudándose de solicitudes de información mediante llamadas telefónicas, correos electrónicos, suplantación de identidad, etc... tratan de conseguir información sobre la victima.
-Presenciales no agresivas: Es un seguimiento de la victima realizando seguimientos de la victima y buscando información en su entorno.
-Agresivas: Se basan en la presión psicológica y suplantación de identidad física ya sea de la propia victima, como de familiares o técnicos de compañías de servicios.
Y hasta aquí la entrada de hoy, en la próxima hablaré sobre Software malicioso, si os interesa el tema no os la podéis perder. Hasta la próxima.
No hay comentarios:
Publicar un comentario