Fundamentos de
VULNERABILIDADES Y
RIESGOS
seguridad
informática
Amenazas
Agentes capaces de explorar los falos de seguridad y
causan daños a los activos de una empresa
Fenómeno o proceso natural o causado por el ser
humano que puede poner en peligro a un grupo de
personas y su ambiente
Clasificación de las Amenazas
Las amenazas son constantes y pueden ocurrir en cualquier momento . Esta relación de
frecuencia-tiempo, se basa en el concepto de riesgo , lo cual representa la probabilidad de
que una amenaza se concrete por medio de una vulnerabilidad o punto débil . Las mismas
se podrán dividir en tres grandes grupos.
Vulnerabilidades de medios de
Vulnerabilidades humanas
almacenaje
Tipos de Vulnerabilidades
Vulnerabilidades físicas
Los puntos débiles de orden físico son aquellos presentes en los ambientes en los
cuales la información se está almacenando o manejando.
Instalaciones inadecuadas del espacio de trabajo
Ausencia de recursos para el combate a incendios;
Disposición desorganizada de cables de energía y de red
Ausencia de identificación de personas y de locales, entre otros.
Afectan directamente los principios básicos de la seguridad de la información,
principalmente la disponibilidad.
Tipos de Vulnerabilidades
Vulnerabilidades naturales
Los puntos débiles naturales son aquellos relacionados con las condiciones de la naturaleza que
puedan colocar en riesgo la información.
La humedad
El polvo y la contaminación
Ambientes sin protección contra incendios
Locales cercanos a ríos propensos a inundaciones
Infraestructura incapaz de resistir a las manifestaciones de la naturaleza como
terremotos, maremotos, huracanes etc.
Tipos de Vulnerabilidades
Vulnerabilidades de hardware
Los posibles defectos en la fabricación o configuración de los equipos de la empresa
que pudieran permitir el ataque o alteración de los mismos.
Desactualizaciones conforme con las orientaciones de los fabricantes
Conservación inadecuada de los equipos.
Área de almacenamiento insuficiente, procesamiento y velocidad adecuados.
Falta de configuración de respaldos o equipos de contingencia pudiera
representar una vulnerabilidad para los sistemas de la empresa.
Tipos de Vulnerabilidades
Vulnerabilidades de software
Los puntos débiles de aplicaciones permiten que ocurran accesos indebidos a sistemas
informáticos incluso sin el conocimiento de un usuario o administrador de red.
La configuración e instalación indebidas de los programas de computadora.
Lectores de e-mail que permiten la ejecución de códigos maliciosos
Editores de texto que permiten la ejecución de virus de macro etc.,
También podrán tener puntos débiles de aplicaciones los programas utilizados para la
edición de texto e imagen
Software para la automatización de procesos y los que permiten la lectura de la
información de una persona o empresa, como los navegadores de páginas del Internet.
La configuración e instalación inadecuada, ausencia de actualización, programación
insegura etc.
Tipos de Vulnerabilidades
Instalación de firewalls
Riesgo
Probabilidad de que ocurra una
amenaza
Las vulnerabilidades o amenazas por
separado no representan peligro