AMENAZAS Y SUS TIPOS
En los sistemas de información, amenaza significa la presencia de uno o más factores (personas, máquinas o eventos) que tienen capacidades, lo que le causa daños al sistema aprovechando su vulnerabilidad. Hay diferentes tipos de amenazas de las cuales el sistema debe ser protegido físicamente como lo son los apagones, fallos de hardware o riesgos ambientales a errores intencionales o no intencionales de los usuarios, la entrada de malware (virus, troyanos, gusanos) o el robo, destrucción o modificación de información. ( Avenía Delgado, 2017)
Las
amenazas se clasifican en cuatro grupos: A. De interrupción: El objetivo de la
amenaza es deshabilitar el acceso a la información; por ejemplo, la destrucción
de componentes físicos como el disco duro, bloqueando el acceso a los datos, o
el corte o la saturación de los canales de comunicación. B. De interceptación:
Gente, programas o equipos no autorizados pueden acceder a un recurso
determinado en un sistema y capturar información de la organización
confidencial, como datos, programas o la identidad de las personas. C. De
modificación: Gente, software o hardware no autorizado no sólo acceder a los
programas y datos de un sistema de información, sino también realizarían
modificaciones. Por ejemplo, modificar la respuesta enviada a un usuario
conectado o alterar el comportamiento de una aplicación instalada. D. De
fabricación: a añadir información falsa en toda la información del sistema. (
Avenía Delgado, 2017)
Bibliografía
Avenía Delgado, C. A. (2017). Fundamentos de seguridad. Bogotá: Fundación Universitaria del Área Andina
“La seguridad solía ser un inconveniente a veces, pero ahora es una necesidad todo el tiempo“. -Martina Navratilova
Comentarios
Publicar un comentario