martes, 15 de enero de 2019

Amenazas en la red

Existen varios tipo de amenazas que podemos prevenir conociendo lo que son:
-Amenazas humanas: La mayoría de amenazas provienen de las personas de forma accidental o de forma intencionada. Las amenazas humanas se pueden clasificar por:

  • Ataques pasivos: Estos ataques buscan fundamentalmente información del usuario sin alterar ni destruir ningún archivo que posea el usuario o entidad. Estos tipos de ataques son los más difíciles de detectar ya que no dejan rastro. Los más frecuentes son:
  • Usuarios con conocimientos básicos: Estos usuarios acceden a la información de manera accidental o de manera intencionada pero sin emplear métodos muy complejos. Un ejemplo es la de un empleado mirado el correo de un compañero que previamente se ha dejado el ordenador encendido con el correo puesto.
  • Hackers: Son personas con conocimientos avanzados que entran en sistemas para buscar una información privada o simplemente para espiar. Casi siempre estos ataques buscan la finalidad de buscar información clasificada o bien algo que suponga un reto que superar pero muy pocas veces alteran o eliminan  información.
  • Ataques activos: Este tipo de amenazas buscan dañar o manipular la información para obtener beneficios:
  • Antiguos empleados de una organización: Aprovechan que ya conocen el sistema de seguridad de la empresa y buscan venganza o lo hacen por otros motivos.
  • Crackers y otros atacantes: Son expertos que burlan la seguridad para perjudicar al usuario o para obtener información de forma ilícita. A veces simplemente buscan dañar al usuario por diversión.
-Amenazas lógicas: Están compuestas por el software que puede dañar un sistema informático.Hay dos tipos:
  • Software malicioso: Son programas diseñados con fines malignos como puede ser los virus,los gusanos,los troyanos y espías, los cuales atacan a los equipos violando los 3 principios de la seguridad de la información.
  • Vulnerabilidades del software: Cualquier error de diseño, en la configuración, en el funcionamiento del sistema o de sus aplicaciones puede poner en peligro la seguridad del sistema.
-Amenazas físicas: Atacan al hardware y suelen estar originadas por estos 3 motivos:
  • Fallo en los dispositivos: Averías de discos, roturas en el cableado, sobrecargas eléctricas, apagones, etc. pueden provocar la caída de un sistema informático.
  • Accidentes: Sucesos provocados de forma involuntaria por descuidos, malas prácticas o desconocimiento.
  • Catástrofes naturales: Desastres como incendios, inundaciones o terremotos entre otros.


Introducción

Hoy en día la mayoría de las personas están conectadas a internet todo el tiempo. Estar conectados a la red es lo mismo que estar conectados a un autopista donde todo el rato está fluyendo la información y con ello también van y vienen muchos datos maliciosos que no queremos ver ni en pintura.




Cuando navegamos en internet es muy importante tomar precauciones a la hora de buscar y descargar cosas porque podrían venir con regalitos no muy deseados. Este blog explicará detalladamente sobre cuáles son esos archivos maliciosos, qué hacen y cómo prevenirlos o eliminarlos.

Lo primero que se debe cumplir para que la información esté segura es que se cumplan una serie de principios,que son:

-Principio de la confidencialidad de la información:
La información solo puede ser conocida por las personas autorizadas. Si se pierde puede acarrear graves problemas.
-Principio de la integridad de la información:
El contenido se debe mantener inalterado a no ser que una persona autorizada lo cambie. La alteración de contenido de una entidad (ya sea persona,empresa,etc.) no autorizada, es decir, ajena, puede traer serias consecuencias para los datos.
-Principio de la disponibilidad de la información:

Capacidad que tiene la información de ser accesible en cualquier lugar, momento y forma siempre que el usuario lo requiera. El sistema debe funcionar de manera eficiente y ser capaz de restablecerse si hay algún error. Esta función del sistema es fundamental en algunos sistemas en los cuales la pérdida de información puede ocasionar irreemplazables daños.