2 Amenazas a la seguridad
Las amenazas a la seguridad de un sistema informático son todos aquellos elementos o acciones capaces de atentar contra la seguridad de la información.
2.1. Tipos de amenazas
Las amenazas a la seguridad más importantes se pueden clasificar en humanas, lógicas y físicas.
🔺Amenazas humanas
La mayoría de las acciones contra los sistemas informáticos provienen de personas que, de manera accidental o intencionada, pueden causar enormes pérdidas. Estas acciones se clasifican en dos grandes grupos:
🔼Ataques pasivos. Su finalidad es obtener información sin alterarla. Son muy difíciles de detectar, ya que, al no modificar los datos, no dejan muchos rastros. Algunos de los más habituales suelen ser los siguientes:
• Usuarios con conocimientos básicos. Acceden a los sistemas de información accidentalmente o utilizando técnicas muy sencillas. Por ejemplo, un empleado que lee el correo de su compañero porque se ha dejado la sesión iniciada.
• Hackers. Informáticos expertos que emplean sus conocimientos para comprobar las vulnerabilidades de un sistema y corregirlas. Las razones pueden ser laborales o, simplemente, por desafíos personales. En la mayoría de casos, no causan daños.
🔼Ataques activos. Persiguen dañar el objetivo o manipular la información para obtener beneficios, por ejemplo:
• Antiguos empleados de una organización. Aprovechan las debilidades que conocen del sistema para atacarlo, ya sea por venganza o por otras razones.
• Crackers y otros atacantes. Expertos informáticos que burlan los sistemas de seguridad, accediendo a ellos para obtener información, perjudicar un sistema informático o realizar cualquier otra actividad ilícita. En algunos casos, lo hacen simplemente con el objetivo de causar daños.
No hay comentarios:
Publicar un comentario