Vulnerabilidades y delitos
informticos
Vulnerabilidad
Calidad de vulnerable -> Que puede ser herido o
recibir lesin, fsica o moralmente ->
Son puntos dbiles del software o hardware que
permiten comprometer la integridad, disponibilidad
o confidencialidad.
Vulnerabilidades y delitos
informticos
Causas de vulnerabilidades
1. Debilidad en el diseo de los protocolos utilizados
en las redes
Diseo confiado e inocente
Intercambio de datos en texto claro
2. Errores de programacin
Actualizaciones - Parches (Demoras por idiomas)
Buffer Overflow Desbordamiento de memoria
3. Mala configuracin
Vulnerabilidades y delitos
informticos
Causas de vulnerabilidades
4. Polticas de seguridad deficientes o inexistentes
Equipos porttiles
Logs
Vulnerabilidades y delitos
informticos
Causas de vulnerabilidades
4. Polticas de seguridad deficientes o inexistentes
Informacin en texto claro
Mala gestin de backups
5. Factor humano
Falta Sentido comn
Falta de concientizacin
Falta de responsables
6. Herramientas
Fciles de encontrar, instalar y configurar
Conocimientos mnimos
7. Limitaciones gubernamentales
Vulnerabilidades y delitos
informticos
Causas de vulnerabilidades
8. Puertas traseras
9. Descuido de fabricantes
Vulnerabilidades y delitos
informticos
Tipos de vulnerabilidades
1.Fsicas
Instalaciones inadecuadas.
Ausencia de equipos de seguridad.
Cableados desordenados y expuestos.
Falta de identificacin de personas, equipos y reas.
2. Naturales
Humedad
Polvo
Temperaturas indebidas
Agentes contaminantes naturales
Desastres naturales
Sismos
Vulnerabilidades y delitos
informticos
Tipos de vulnerabilidades
3. Hardware
Ausencia de actualizaciones.
Conservacin inadecuada.
4. Software
Configuracin e instalacin indebida de los programas.
Sistemas operativos mal configurados y mal
organizados.
Correos maliciosos.
Ejecucin de macro virus.
Navegadores de Internet.
Vulnerabilidades y delitos
informticos
Tipos de vulnerabilidades
3. Medios de Almacenaje
4. Comunicacin
Vulnerabilidades y delitos
informticos
Tipos de vulnerabilidades
5. Factor Humano