¿QUÉ ENTIENDE POR SEGURIDAD INFORMÁTICA?

Son los mecanismos de protección adoptados por una empresa para contrarrestar las amenazas
lógicas y físicas que pueden ser internas y externas.

¿CUÁL CONSIDERA ES LA MAYOR AMENAZA PARA LA SEGURIDAD INFORMÁTICA EN UNA

ORGANIZACIÓN?

Existen diversas clases de amenazas que atentan contra la seguridad informática, dentro de estas
encontramos; Las amenazas lógicas, físicas, y humanas, particularmente pienso que estas últimas
constituyen la mayor amenaza para la seguridad de la información, teniendo en cuenta que dentro
de este grupo encontramos personas que de manera intencional (atacantes activos) o intencional
(atacantes pasivos), podrían constituir un riesgo para nuestros activos de información.

DENTRO DEL GRUPO DE LAS AMENAZAS HUMANAS PODEMOS ENCONTRAR

El personal de nómina o contratista: Nadie mejor que el propio personal de la organización para
conocer el sistema y sus debilidades.

Ex empleados: Personas descontentas con la organización que pueden aprovechar debilidades de

un sistema que conocen perfectamente, pueden insertar troyanos, bombas lógicas, virus o
simplemente conectarse al sistema como si aún trabajaran para la organización, conseguir el
privilegio necesario y dañarlo de la forma que deseen incluso chantajeando a sus ex compañeros o
ex jefes.

Curiosos: Atacantes más habituales del sistema simplemente para comprobar que es posible
romper la seguridad de un sistema concreto, aunque en su mayoría se trata de ataques no
destructivos no benefician en absoluto al entorno de fiabilidad que se pueda generar en un
determinado sistema.

Hacker: Término para describir un experto en programación, es utilizado con frecuencia con un
sentido negativo, para describir a una persona, que intenta obtener acceso no autorizado a los
recursos de la red con intención maliciosa, aunque no siempre tiene que ser esa su finalidad.

Cracker: Describe una persona que intenta obtener acceso no autorizado a los recursos de la red
con intención maliciosa.

Intrusos remunerados: Piratas con gran experiencia en problemas de seguridad y un amplio

conocimiento del sistema que son pagados por una tercera persona generalmente para robar
secretos o simplemente para dañar la imagen, de la entidad afectada.

Abonado a lo anterior, la falta de conocimiento, el descuido o los fallos propios de la actuación

humana, constituyen el primer riesgo para los activos de información y por lo tanto, requieren
atención prioritaria para minimizar los riesgos.