Las amenazas a la seguridad se pueden clasificar en humanas, lógicas y físicas.
- Amenazas humanas.
Ataques pasivos. Su finalidad es obtener información sin alterarla. Son muy difícules de detectar ya que al no modificar muchos datos no dejan rastro.
Algunos de los más habituales son:
- Usuarios con conocimientos básicos. Acceden a los sistemas de información accidentalmente o utilizando técnicas muy sencillas.
- Hackers. Informáticos expertos que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas. Las razones pueden ser laborales o desafíos personales.
Ataques activos. Persiguen dañar el objetivo o manipular información para obtener beneficios.
- Antiguos empleados de una organización. Aprovechan las debilidades que conocen del sistema para atacarlo, ya sea por venganza o por otras razones.
- Crackers y otros atacantes. Expertos informáticos que burlan los sistemas de seguridad, accediendo a ellos para obtener información, perjudicar un sistema informático o realizar cualquier otra actividad ilícita.
2. Amenazas lógicas.
El software que puede dañar un sistema informático es de dos tipos:
- Software malicioso. Programas, diseñados con fines no éticos, entre los que se encuentran virus, los gusanos, los troyanos y los espías, los cuales atacan los equipos comprometidos su confidencialidad, su integridad y su disponibilidad.
- Vulnerabilidades del software. Cualquier error de programación en el diseño, la configuración o el funcionamiento del sistema operativo o de las aplicaciones puede poner en peligro la seguridad del sistema si es descubierto por un atacante.
3. Amenazas físicas.
Están originadas habitualmente por tres motivos:
- Fallos en los dispositivos. Las averías de discos, roturas en el cableado, sobrecargas eléctricas,etc., pueden provocar la caída de un sistema informático.
- Accidentes. Sucesos provocados de forma involuntaria por descuidos, malas prácticas o desconocimiento.
- Catástrofes naturales. Desastres como incendios, inundaciones o terremotos.
No hay comentarios:
Publicar un comentario