Amenazas a la seguridad informática

-

 

Tipos de amenazas

Las amenazas pueden clasificarse de diversas formas, y un mismo ataque puede encajar en más de una categoría. Por ejemplo, un ataque de phishing podría utilizarse para robar las credenciales de una red social, lo que permitiría al atacante suplantar la identidad de la víctima y llevar a cabo actividades como el acoso. En otros casos, este acceso podría limitarse a realizar acciones aparentemente inofensivas, como cambiar una foto de perfil como parte de una broma.

Clasificación según el origen

La conexión de un sistema a un entorno externo, como Internet, expone la red a posibles ataques que pueden comprometer datos o alterar su funcionamiento. Sin embargo, incluso una red aislada no está completamente libre de riesgos. Según el Computer Security Institute (CSI) de San Francisco, entre el 60 % y el 80 % de los incidentes de seguridad tienen su origen dentro de la propia red. Con base en esto, se identifican dos tipos principales de amenazas:

  1. Amenazas internas:
    Estas suelen ser más graves que las externas debido a factores como:

    • Conocimiento interno: Personal técnico o usuarios internos comprenden cómo funciona la red, conocen ubicaciones críticas de datos y poseen algún nivel de acceso debido a sus tareas habituales.
    • Limitaciones de herramientas de seguridad: Dispositivos como firewalls o sistemas de prevención de intrusos (IPS) suelen enfocarse en tráfico externo, dejando desprotegidas muchas amenazas internas.
    • Factores vulnerables: La red puede ser accesible por errores como conexiones físicas expuestas, redes inalámbricas sin protección o equipos mal supervisados.

  2. Amenazas externas:
    Estas provienen de fuera de la red y requieren que el atacante investigue y encuentre vulnerabilidades antes de ejecutar un ataque. En este caso, el administrador puede implementar medidas preventivas para minimizar riesgos.

Clasificación según el efecto

Los ataques pueden diferenciarse por las consecuencias que generan:

  • Robo o destrucción de información.
  • Interrupción o inutilización de sistemas.
  • Suplantación de identidad, divulgación de datos personales o confidenciales, y manipulación de información.
  • Estafas o robo de dinero.

Clasificación según el medio utilizado

Dependiendo del método empleado por el atacante, las amenazas pueden incluir:

  • Virus informáticos: Programas maliciosos diseñados para alterar el funcionamiento normal de los sistemas. Pueden reemplazar archivos, destruir datos o simplemente resultar molestos.
  • Phishing: Obtención fraudulenta de información confidencial.
  • Ingeniería social: Manipulación psicológica para obtener datos sensibles.
  • Denegación de servicio (DoS): Sobrecarga intencionada de un sistema para interrumpir su funcionamiento.
  • Spoofing: Suplantación en protocolos como DNS, IP o DHCP para engañar al sistema objetivo.


Comentarios

Publicar un comentario

Entradas populares de este blog

DERECHOS Y DEBERES DE LOS ESTUDIANTES

-
Reflexión sobre el aprendizaje y comprensión de la importancia de las normas para la convivencia institucional. En esta actividad aprendí sobre los derechos y deberes de nosotros como estudiantes, los momentos en los que pueden ser vulnerables y las sanciones por incumplimiento de cada una de ellas. Es muy importante tener claro sobre nuestros derechos y deberes ya que así podemos evitar  que se incumplan y se vulneren los derechos para nosotros los estudiantes y también saber las sanciones que acarrean, no cumplir con nuestros deberes.
Leer más

Asociación de escenario de aplicación de fundamentos, principios, tipos y niveles de pruebas

-
  Los diferentes tipos de testing  en el desarrollo de software En este escrito exploraremos los distintos enfoques de evaluación relacionados con el desarrollo de software.   Analizaremos en detalle las particularidades y diferencias entre estos enfoques, que incluyen: pruebas unitarias, pruebas de integración, pruebas funcionales, pruebas de aceptación, entre otras.   Los enfoques de evaluación en el desarrollo de software son variados y nos permiten asegurar que nuestro programa sigue funcionando correctamente después de implementar cambios en el código fuente.   Dado que no todas las pruebas son idénticas, nos enfocaremos en resaltar las diferencias entre las principales modalidades de evaluación de software en este escrito. Manual vs Testing automatizado En términos generales, es importante distinguir entre las pruebas de software manuales y las pruebas de software automatizadas.   Las pruebas manuales son realizadas por personas que in...
Leer más

Entornos en C#

-
Imagen
  Valoración de experiencia Buenas tardes para todos los lectores, la experiencia es demasiado sencilla, se puede asimilar mucho a un entorno de pseudocódigo, en este caso logré imprimir, leer y concatenar. En conclusión hasta ahora es muy ameno el entorno
Leer más