Amenazas: Las amenazas son eventos que pueden causar alteraciones a la información de la organización ocasionándole pérdidas materiales, económicas, de información, y de prestigio.
Las amenazas se consideran como exteriores a cualquier sistema, es posible establecer medidas para protegerse de las amenazas, pero prácticamente imposible controlarlas y menos aún eliminarlas.
Fuentes de amenaza: Aunque todas las amenazas tienen la característica de ser las posibles causantes de destrucción a los sistemas, las amenazas pueden tener diferentes orígenes. Existen varias categorías de amenazas, para esta investigación se clasificaran por su origen, de esta forma se dividirán en cinco tipos los cuales son: amenazas humanas, de hardware, de software, de red y desastres naturales
Factor humano Las personas son la principal fuente de amenaza que existe en los sistemas de información y son el tipo de amenaza en el que se invierten más recursos para controlarlos y contrarrestar sus efectos
Tipos de amenazas humanas. Curiosos: se trata de personas que entran a sistemas (en algunos casos de manera accidental) a los que no están autorizados, motivados por la curiosidad, por el desafió personal, o por el deseo de aprender o averiguar.
Intrusos remunerados: este tipo de atacante se encarga de penetrar a los sistemas a cambio de un pago. Aunque son menos comunes, en realidad son muy peligrosos ya que se trata de personas que poseen los conocimientos, experiencia y herramientas necesarias para penetrar en los sistemas, incuso en aquellos que tienen un nivel alto de seguridad.
Personal enterado: se trata de personas que tienen acceso autorizado o conocen la estructura del sistema de cierta organización. Por lo general es el mismo personal interno de una empresa o un exempleado, sus motivaciones van desde revanchas personales hasta ofertas y remuneraciones de organizaciones rivales.
Terroristas: tienen como objetivo causar daños con diferentes fines por ejemplo proselitistas o religiosos.
Robo: se refiere a la extracción física de la información por medio de unidades de almacenamiento secundario (diskettes, CD, cintas, etc.), robo físico de los componentes de hardware del sistema e incluso también se considera como robo el uso de los equipos para actividades diferentes a los que se les asigna en la organización
Sabotaje: consiste en reducir la funcionalidad del sistema por medio de acciones deliberadas dirigidas a dañar los equipos, logrando la interrupción de los servicios e incluso la destrucción completa del sistema. Puede ser perpetuada por el personal interno o por opositores externos.
Fraude: estas actividades no tienen como principal fin la destrucción del sistema, si no aprovechar los recursos que se manejan para obtener beneficios ajenos a los objetivos de la organización.
Tipos de amenazas de hardware
Mal diseño: es cuando los componentes de hardware del sistema no son apropiados y no cumplen los requerimientos necesarios, en otras palabras, dicha pieza del módulo no fue diseñada correctamente para trabajar en el sistema.
Errores de fabricación: es cuando las piezas de hardware son adquiridas con desperfectos de fabricación y posteriormente fallan al momento de intentar usarse.
Desgaste: el uso constante del hardware produce un desgaste considerado como normal, con el tiempo este desgaste reduce el funcionamiento optimo del dispositivo hasta dejarlo inutilizable
Tipos de amenazas de Software:
Software de desarrollo: es un tipo de software personalizado, puede ser creado con el fin de atacar un sistema completo o aprovechar alguna de sus características para violar su seguridad.
Software de aplicación: este software no fue creado específicamente para realizar ataques, pero tiene características que pueden ser usadas de manera maliciosa para atacar un sistema.
Código malicioso: es cualquier software que entra en un sistema de cómputo sin ser invitado e intenta romper las reglas, esto incluye caballos de Troya, virus,gusanos informáticos, bombas lógicas y otras amenazas programadas.
Virus: este tipo de código malicioso tiene como principal característica la capacidad de duplicarse a si mismo usando recursos del sistema infectado, propagando su infección rápidamente.
Troyanos: este tipo de código se presenta escondido en otros programas de aplicación aparentemente inofensivos, para posteriormente activarse de manera discreta cumpliendo su propósito nocivo.
Gusanos: es muy similar a los virus, con la diferencia de que éstos aprovechan más los recursos de los sistemas infectados, atacando diferentes programas y posteriormente duplicándose para redistribuirse.
Tipos de Vulnerabilidades
Física: Está relacionada con el acceso físico al sistema. Es todo lo referente al acceso y de las instalaciones donde se tienen los equipos de cómputo que contienen la información o forman partes de los procesos esenciales del sistema.
Natural Recordemos que las amenazas naturales son todo tipo de desastres causados por fuerzas naturales que causan daño a un sistema, por el lado de las amenazas naturales, estas se refieren al grado en que el sistema se puede ver afectado por este tipo de eventos
Lección 17: Pérdida de autenticación
Es una de las 4 categorías principales de riesgos y amenazas existentes para la seguridad de la información en nuestros días. Dada la gran cantidad de usuarios en servidores, sitios web y en general en los grandes sistemas y redes, los riesgos de suplantación de personalidad, repudio de transaccionalidad, perdida de identidad, violación de autoría y demás son de aparición diaria en los ambientes del manejo de la información
Las Contraseñas seguras: Aunque se usan a menudo las contraseñas como la prueba para autenticar a un usuario o dispositivo, las contraseñas pueden ser fácilmente violadas si ellas son fáciles suponer, si ellas no se cambian bastante a menudo, y si ellas se transmiten en texto transparente sobre una red.
Protocolo de contraseña S/Key El método S/Key One-Time Password System, liberado por Bellcore y definido en el IETF RFC 1760, es un esquema de generación de contraseña por una vez basado en los algoritmos de encriptación MD4 y MD5. El protocolo de S/Key esta diseña con un contador de ataqueS repetidos para detectar cuando un usuario está intentando entrar en/a un sistema.
Password Authentication Protocol (PAP) provee una manera simple para que un usuario establezca su identidad a un autenticador en un intercambio de 2 vías.
El protocolo Kerberos de autenticación o básico permite a un cliente con el conocimiento de la contraseña del usuario obtener un tiquete y una llave de la sesión para demostrar su identidad a cualquier verificador (normalmente un servidor de la aplicación) registrado con el KDC. La contraseña del usuario debe presentarse cada ves que el usuario realiza la autenticación con un nuevo verificador
Lección 18: Pérdida de confidencialidad
WEP o no WEP Definimos la confidencialidad en redes inalámbricas como el acto de asegurar que la información transmitida entre los puntos de acceso y los clientes no sea revelada a personas no autorizadas. La confidencialidad debe asegurar que ya sea la comunicación entre un grupo de puntos de acceso en un sistema de distribución inalámbrico (WDS por sus siglas en inglés), o bien entre un punto de acceso (AP) y una estación o cliente, se conserva protegida contra intercepciones.
Lección 19: Pérdida de integridad
El término Integridad hace referencia a que una información o contenido que viaje por la Red permanezca inalterado a menos que sea modificado por personal autorizado para hacerlo, y adicional a esta acción ese personal autorizado que realiza el respectivo cambio, debe registrar la modificación, con el fin de asegurar su precisión y confiabilidad.
EL CONTROL DE INTEGRIDAD Además en la criptografía de clave pública se ejerce también un control de la integridad (asegurarnos de que el mensaje recibido fue el enviado por la otra parte y no uno manipulado), para cumplir con este objetivo se utilizan funciones de dispersión unidireccional (o hash).
Lección 20: Pérdida de disponibilidad
Si bien, se pueden usar estimadores probabilísticos para la disponibilidad, es mas común el acercamiento a través de una medida estadística en un intervalo de tiempo y bajo condiciones de medición objetivas por un elemento de red o servicio.
Disponibilidad Multicomponentes: En el mundo real, los sistemas, las redes, (múltiples nodos), los equipos están constituidos por múltiples componentes (tarjetas).Existen otras situaciones en que se desea determinar una disponibilidad de sistemas o redes, tales como pueden ser, un multiplex de una ruta que tiene múltiples canales o circuitos entre dos puntos, en consecuencia su disponibilidad debe analizarse como la contribución de cada uno de ellos a la disponibilidad total del sistema.
Tipos de amenazas de hardware
Mal diseño: es cuando los componentes de hardware del sistema no son apropiados y no cumplen los requerimientos necesarios, en otras palabras, dicha pieza del módulo no fue diseñada correctamente para trabajar en el sistema.
Errores de fabricación: es cuando las piezas de hardware son adquiridas con desperfectos de fabricación y posteriormente fallan al momento de intentar usarse.
Desgaste: el uso constante del hardware produce un desgaste considerado como normal, con el tiempo este desgaste reduce el funcionamiento optimo del dispositivo hasta dejarlo inutilizable
Tipos de amenazas de Software:
Software de desarrollo: es un tipo de software personalizado, puede ser creado con el fin de atacar un sistema completo o aprovechar alguna de sus características para violar su seguridad.
Software de aplicación: este software no fue creado específicamente para realizar ataques, pero tiene características que pueden ser usadas de manera maliciosa para atacar un sistema.
Código malicioso: es cualquier software que entra en un sistema de cómputo sin ser invitado e intenta romper las reglas, esto incluye caballos de Troya, virus,gusanos informáticos, bombas lógicas y otras amenazas programadas.
Virus: este tipo de código malicioso tiene como principal característica la capacidad de duplicarse a si mismo usando recursos del sistema infectado, propagando su infección rápidamente.
Troyanos: este tipo de código se presenta escondido en otros programas de aplicación aparentemente inofensivos, para posteriormente activarse de manera discreta cumpliendo su propósito nocivo.
Gusanos: es muy similar a los virus, con la diferencia de que éstos aprovechan más los recursos de los sistemas infectados, atacando diferentes programas y posteriormente duplicándose para redistribuirse.
Tipos de Vulnerabilidades
Física: Está relacionada con el acceso físico al sistema. Es todo lo referente al acceso y de las instalaciones donde se tienen los equipos de cómputo que contienen la información o forman partes de los procesos esenciales del sistema.
Natural Recordemos que las amenazas naturales son todo tipo de desastres causados por fuerzas naturales que causan daño a un sistema, por el lado de las amenazas naturales, estas se refieren al grado en que el sistema se puede ver afectado por este tipo de eventos
Lección 17: Pérdida de autenticación
Es una de las 4 categorías principales de riesgos y amenazas existentes para la seguridad de la información en nuestros días. Dada la gran cantidad de usuarios en servidores, sitios web y en general en los grandes sistemas y redes, los riesgos de suplantación de personalidad, repudio de transaccionalidad, perdida de identidad, violación de autoría y demás son de aparición diaria en los ambientes del manejo de la información
Las Contraseñas seguras: Aunque se usan a menudo las contraseñas como la prueba para autenticar a un usuario o dispositivo, las contraseñas pueden ser fácilmente violadas si ellas son fáciles suponer, si ellas no se cambian bastante a menudo, y si ellas se transmiten en texto transparente sobre una red.
Protocolo de contraseña S/Key El método S/Key One-Time Password System, liberado por Bellcore y definido en el IETF RFC 1760, es un esquema de generación de contraseña por una vez basado en los algoritmos de encriptación MD4 y MD5. El protocolo de S/Key esta diseña con un contador de ataqueS repetidos para detectar cuando un usuario está intentando entrar en/a un sistema.
Password Authentication Protocol (PAP) provee una manera simple para que un usuario establezca su identidad a un autenticador en un intercambio de 2 vías.
El protocolo Kerberos de autenticación o básico permite a un cliente con el conocimiento de la contraseña del usuario obtener un tiquete y una llave de la sesión para demostrar su identidad a cualquier verificador (normalmente un servidor de la aplicación) registrado con el KDC. La contraseña del usuario debe presentarse cada ves que el usuario realiza la autenticación con un nuevo verificador
Lección 18: Pérdida de confidencialidad
WEP o no WEP Definimos la confidencialidad en redes inalámbricas como el acto de asegurar que la información transmitida entre los puntos de acceso y los clientes no sea revelada a personas no autorizadas. La confidencialidad debe asegurar que ya sea la comunicación entre un grupo de puntos de acceso en un sistema de distribución inalámbrico (WDS por sus siglas en inglés), o bien entre un punto de acceso (AP) y una estación o cliente, se conserva protegida contra intercepciones.
Lección 19: Pérdida de integridad
El término Integridad hace referencia a que una información o contenido que viaje por la Red permanezca inalterado a menos que sea modificado por personal autorizado para hacerlo, y adicional a esta acción ese personal autorizado que realiza el respectivo cambio, debe registrar la modificación, con el fin de asegurar su precisión y confiabilidad.
EL CONTROL DE INTEGRIDAD Además en la criptografía de clave pública se ejerce también un control de la integridad (asegurarnos de que el mensaje recibido fue el enviado por la otra parte y no uno manipulado), para cumplir con este objetivo se utilizan funciones de dispersión unidireccional (o hash).
Lección 20: Pérdida de disponibilidad
Si bien, se pueden usar estimadores probabilísticos para la disponibilidad, es mas común el acercamiento a través de una medida estadística en un intervalo de tiempo y bajo condiciones de medición objetivas por un elemento de red o servicio.
Disponibilidad Multicomponentes: En el mundo real, los sistemas, las redes, (múltiples nodos), los equipos están constituidos por múltiples componentes (tarjetas).Existen otras situaciones en que se desea determinar una disponibilidad de sistemas o redes, tales como pueden ser, un multiplex de una ruta que tiene múltiples canales o circuitos entre dos puntos, en consecuencia su disponibilidad debe analizarse como la contribución de cada uno de ellos a la disponibilidad total del sistema.
No hay comentarios:
Publicar un comentario