Seguridad informática

 



Tipos:

    Intentos no autorizados de acceso a sistemas o datos

Acceso no autorizado: se produce cuando un ciberdelincuente logra el acceso a un sistema o recurso técnico ya sea física o remotamente. Este ataque puede tener su origen tanto interna como externamente. 

Robo o pérdida de equipos: se trata de la sustracción o pérdida de equipamiento TIC: ordenadores de sobremesa, portátiles, dispositivos de copias de seguridad, etc.

  Pérdida de datos: pérdida de información que puede comprometer la seguridad e integridad de una organización como consecuencia de la sustracción y pérdida de equipos.

Ataque de escalada de privilegios

Ataque dirigido: es aquel en el que el objetivo (individuos u organizaciones) han sido elegidos deliberadamente. El ataque dirigido puede incluir otros tipos de incidentes (envío de código malicioso a través de correo electrónico, denegación de servicio, etc.), pero debido a su criticidad, el ataque dirigido se tiene en cuenta como un tipo de ataque independiente.

Modificación de sitios web ataque en el que un ciberdelincuente modifica una página web (contenido, aspecto, etc.), ya sea aprovechándose de vulnerabilidades que permiten el acceso al servidor donde se encuentra alojada la página, o vulnerabilidades del propio gestor de contenidos (software desactualizado o plugins no oficiales por ejemplo).

Amenaza interna

Abuso de privilegios y usos inadecuados: Abuso de privilegios o de políticas de seguridad de la información: cuando un individuo realiza un uso ilegítimo de los sistemas y redes de una organización a los que tiene acceso.

Infracciones de derechos de autor o piratería: uso no autorizado o copia de material protegido por derechos de propiedad intelectual.

Uso indebido de la marca: empleo de elementos identificativos de la marca corporativa (nombre, logo, imágenes, etc.), con el fin de recabar información sensible sobre la misma (contraseñas, datos de usuarios, información confidencial, etc.) que permitirán la suplantación de la entidad legítima para realizar ataques de phishing. 

   Daños físicos:Daños o cambios físicos no autorizados a los sistemas: se producen cuando un ciberdelincuente consigue acceso físico a los sistemas y realiza cambios no autorizados en los mismos, por ejemplo, desconexión de cableado, vertido de sustancias, destrucción o fuego.

Factores de riesgo:

Errores humanos. La intervención humana en los procesos informáticos siempre está expuesta a que se cometan errores (intencionados o no intencionados). Por ejemplo, un empleado sin los conocimientos suficientes, o con privilegios superiores a los de su función, puede realizar acciones que comprometan los datos o produzcan un malfuncionamiento en los sistemas.
 
Desastres naturales. Es posible que se den situaciones que pongan en peligro los activos informáticos de la empresa como inundaciones o sobrecargas en la red eléctrica. 
Situaciones extraordinarias, como la pandemia del COVID-19. Las crisis a menudo reducen los niveles de alerta y protección y llevan a los ciberdelincuentes a aprovecharse de esta situación operando bajo esquemas maliciosos. Por ejemplo, las campañas de phishing relacionadas con el COVID-19, en las que los cibercriminales se hacen pasar, por ejemplo, por organizaciones de salud acreditadas están en aumento. Por esta razón es importante que las empresas estén atentas a mensajes fraudulentos relacionados con esta pandemia y se recomienda aumentar la conciencia ante el surgimiento de nuevas amenazas. 

Principios:

·        Confidencialidad para prevenir que se divulgue la información que manejas;

 Integridad en mantenerla intacta;

·        Disponibilidad de la misma en todo momento por si es necesario consultarla

 

Comentarios