Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seguridad informática: Amenazas - Coggle Diagram
Seguridad informática: Amenazas
Concepto básicos
Definiciones
seguridad
: ausencia de peligro, daño o riesgo.
Información:
conjunto organizado de datos que
constituye un mensaje.
Seguridad informática
: conjunto de medidas de prevención, detección y corrección orientadas a proteger la confidencialidad, la integridad y la disponibilidad de la información de un sistema.
Principios de la seguridad informática
Confidencialidad:
Evitar que personas no autorizadas puedan acceder a la información
Disponibilidad:
La información y los recursos relacionados estén disponibles para el personal autorizado
Integridad:
Guardar la totalidad de la información cuyo contenido debe permanecer inalterado a menos que sea modificado por personal autorizado
Ciberataques
Objetivo
Obtener información (personal o empresarial)
Dañar dispositivos
Control remoto de dispositivos
Tipos
Ataques por ingeniería social
Ataques a las conexiones
Ataques a contraseñas
Ataques por malware
Amenazas a la seguridad
Es todos aquellos elementos o acciones capaces de atentar
contra la seguridad de la información.
Tipos
Humana
Activos
Antiguos empleados de una organización:
conocen las debilidades del sistema y lo atacan por venganza u otras razones.
Objetivo:
dañar el objetivo o manipular la información.
Crackers:
expertos informáticos que burlan los sistemas de seguridad, acceden a ellos para realizar actividades ilícitas.
Pasivos
Usuarios con conocimientos básicos:
acceden a la información accidentalmente o con técnicas sencillas.
Ejemplo
: cuando alguien olvida la sesión iniciada.
Hackers:
informáticos expertos que emplean sus conocimientos para comprobar vulnerabilidades de los sistemas y corregirlas.
Objetivo:
obtener información sin alterarla.
Física
Accidentes:
provocados de forma involuntaria por descuido, mala práctica o desconocimiento (ej: café que cae sobre un móvil).
Catástrofes naturales:
incendios, inundaciones,
terremotos.
Fallos en los dispositivos:
averías en un disco, roturas de cableado, sobrecarga eléctrica, apagón, etc.
Lógica
Software malicioso:
programas diseñados con fines no éticos (virus, troyanos, gusanos y espías).
Vulnerabilidades del software:
errores de programación, diseño, configuración o funcionamiento del sistema operativo o de un programa que pondría en peligro un sistema si lo descubre un atacante.
Software que puede dañar un sistema informático