|
|
|
|
|
 |
Caracteristicas de la Seguridad en las TICs. |
 |
 | |
|
|
|
|
|
|
|
|
|
|
|
Las amenazas que se ciernen sobre los sistemas informáticos tienen orígenes diversos. Así, si consideramos las amenazas externas, el hardware puede ser físicamente dañado por agua, fuego, terremotos, sabotajes, y otros. Las mismas causas pueden dañar los medios magnéticos de almacenamiento externo. La información contenida en éstos, también puede verse afectada por campos magnéticos intensos y, frecuentemente, por errores de operación. Las líneas de comunicación pueden ser interferidas o "pinchadas", etc.
Otros tipos de amenazas provienen de usuarios o empleados infieles. Así, los primeros pueden usurpar la personalidad de usuarios autorizados y acceder indebidamente a datos para su consulta o borrado, o, aunque algo más complicado, modificar en su provecho programas de aplicación.
Otras amenazas más sutiles provienen de inadecuados controles de programación. Así, el problema de residuos, es decir, de la permanencia de información en memoria principal cuando ésta es liberada por un usuario o, en el caso de dispositivos externos cuando ésta es incorrectamente borrada.
Una técnica fraudulenta muy usada consiste en transferir información de un programa a otro mediante canales ilícitos y no convencionales (canales ocultos).
El comportamiento de las amenazas a la seguridad de la información arroja que la mayoría de los hechos son realizados por intrusos individuales. Un porciento menor corresponde a incidentes realizados por grupos organizados, otro porciento aun menor son delitos y la punta de la pirámide corresponde a casos de espionaje, (industrial, económico, militar...). Según la Oficina de Ciencia y Tecnología de la Casa Blanca las pérdidas anuales estimadas en USA por espionaje económico ascienden a $ 100 Miles de Millones de USD.
Las principales amenazas de Internet son:
· Los ANEXOS a mensajes enviados por email infectados por virus.
· El intercambio de códigos de virus.
· Los FIREWALLS o Cortafuegos mal configurados.
· Los ataques a la disponibilidad de Recursos.
· Alteración de páginas Web.
· El "Repudio" y las estafas asociado al Comercio Electrónico.
· Las vulnerabilidades de los Sistemas Operativos y la no actualización de los PARCHES concernientes a la Seguridad de los mismos.
· La rotura de contraseñas.
· La suplantación de identidad
· El acceso a páginas pornográficas, terroristas, etc.
· El robo y la destrucción de información
· Pérdida de tiempo durante el acceso a sitios ajenos a la razón social de la entidad.
· El hecho de que herramientas de Hacking y Cracking se ofrecen como FREEWARE |
|
|
|
|
|
|
|
|
|
| |
|
|