Una amenaza a los sistemas informáticos es cualquier cosa que conduzca a la pérdida o corrupción de datos o al daño físico del hardware y/o la infraestructura. Saber identificar las amenazas a la seguridad informática es el primer paso para proteger los sistemas informáticos. Las amenazas pueden ser intencionales, accidentales o causadas por desastres naturales.
En este artículo, le presentaremos las amenazas comunes a los sistemas informáticos y cómo puede proteger los sistemas contra ellas.
Temas tratados en este tutorial
- ¿Qué es una amenaza de seguridad?
- ¿Qué son las amenazas físicas?
- ¿Qué son las amenazas no físicas?
¿Qué es una Amenaza de Seguridad?
La Amenaza de Seguridad se define como un riesgo que puede potencialmente dañar los sistemas informáticos y la organización. La causa puede ser física, como que alguien robe un ordenador que contenga datos vitales. La causa también puede ser no física, como un ataque de virus. En esta serie de tutoriales, vamos a definir una amenaza como un ataque potencial de un hacker que puede permitirles obtener acceso no autorizado a un sistema informático.
¿Qué son las amenazas físicas?
Una amenaza física es una causa potencial de un incidente que puede resultar en pérdida o daño físico a los sistemas informáticos.
La siguiente lista clasifica las amenazas físicas en tres (3) categorías principales;
- Internas: Las amenazas incluyen el fuego, el suministro de energía inestable, la humedad en las salas que albergan el hardware, etc.
- Externas: Estas amenazas incluyen rayos, inundaciones, terremotos, etc.
- Humanas: Estas amenazas incluyen el robo, el vandalismo de la infraestructura y/o el hardware, la interrupción, los errores accidentales o intencionados.
Para proteger los sistemas informáticos de las amenazas físicas mencionadas, una organización debe tener medidas de control de seguridad física.
La siguiente lista muestra algunas de las posibles medidas que se pueden tomar:
- Internas: Las amenazas de incendio podrían prevenirse mediante el uso de detectores automáticos de incendios y extintores que no utilicen agua para apagar el fuego. La inestabilidad del suministro eléctrico puede evitarse mediante el uso de controladores de tensión. Se puede utilizar un acondicionador de aire para controlar la humedad en la sala de ordenadores.
- Externa: Los sistemas de protección contra rayos pueden utilizarse para proteger los sistemas informáticos contra este tipo de ataques. Los sistemas de protección contra rayos no son 100% perfectos, pero hasta cierto punto, reducen las posibilidades de que los rayos causen daños. El alojamiento de los sistemas informáticos en terrenos elevados es una de las posibles formas de proteger los sistemas contra las inundaciones.
- Humanos: Las amenazas como los robos pueden evitarse mediante el uso de puertas cerradas y el acceso restringido a las salas de ordenadores.
¿Qué son las amenazas no físicas?
Una amenaza no física es una causa potencial de un incidente que puede dar lugar a;
- Pérdida o corrupción de los datos del sistema
- Interrumpir las operaciones comerciales que dependen de los sistemas informáticos
- Pérdida de información sensible
- Vigilancia ilegal de las actividades en los sistemas informáticos
- Brechas de ciberseguridad
- Otras
Las amenazas no físicas también se conocen como amenazas lógicas. La siguiente lista son los tipos comunes de amenazas no físicas;
- Virus
- Troyanos
- Gusanos
- Spyware
- Key loggers
- Adware
- Ataques de denegación de servicio
- Ataques de denegación de servicio distribuidos Ataques
- Acceso no autorizado a los recursos de los sistemas informáticos, como los datos
- Phishing
- Otros riesgos de seguridad informática
Para proteger los sistemas informáticos de las amenazasamenazas mencionadas, una organización debe contar con medidas de seguridad lógicas. La siguiente lista muestra algunas de las posibles medidas que se pueden tomar para proteger las amenazas de seguridad informática
Para protegerse contra los virus, troyanos, gusanos, etc. una organización puede utilizar software antivirus. Además del software antivirus, una organización también puede tener medidas de control sobre el uso de dispositivos de almacenamiento externo y la visita al sitio web que es más probable que descargue programas no autorizados en el ordenador del usuario.
El acceso no autorizado a los recursos del sistema informático puede evitarse mediante el uso de métodos de autenticación. Los métodos de autenticación pueden ser, en forma de identificadores de usuario y contraseñas fuertes, tarjetas inteligentes o biométricas, etc.
Los sistemas de detección/prevención de intrusiones pueden utilizarse para proteger contra los ataques de denegación de servicio.También hay otras medidas que pueden ponerse en práctica para evitar los ataques de denegación de servicio.
Resumen
- Una amenaza es cualquier actividad que puede conducir a la pérdida/corrupción de datos a través de la interrupción de las operaciones normales del negocio.
- Hay amenazas físicas y no físicas
- Las amenazas físicas causan daños en el hardware y la infraestructura de los sistemas informáticos. Algunos ejemplos son el robo, el vandalismo o los desastres naturales.
- Las amenazas no físicas tienen como objetivo el software y los datos de los sistemas informáticos.