1. TIPOS DE AMENAZAS FACTOR HUMANO
CURSO:
SEGURIDAD Y AUDITORIA DE LA TI
INTEGRANTES:
CUSACANI ESCOBAR, Shakira Margeth.
MAQUERA CONDORI, Rosalinda.
COPAJA CASTILLO, Evelyn Jhazmin.
CHURACUTIPA TICONA, Joel Alberth.
2. EL FACTOR HUMANO EN SEGURIDAD DE TI
El 85% de las organizaciones alrededor del
mundo experimentaron alguna clase de
incidente de seguridad informática interna el
año pasado, lo que en algunos casos ocasionó
pérdida de información valiosa, de acuerdo a
un estudio llamado Global Corporate IT
Security Risks 2013 llevado a cabo por B2B
International y Kaspersky Lab.
3. “El factor humano como amenaza interna a la
seguridad de la información”
La encuesta descubrió que los tres tipos más
comunes de amenazas internas son:
vulnerabilidades o fallas en el software existente.
fugas de información debido a errores humanos y robo o
pérdida de dispositivos móviles.
La mayor parte de las compañías conoce la importancia
de medidas preventivas de seguridad en TI y
las implementan en distintos niveles.
4. INTRODUCCION
LAS AMENAZAS SURGEN A PARTIR DE LA EXISTENCIA DE
VULNERABILIDADES, ES DECIR QUE UNA AMENAZA SOLO PUEDE
EXISTIR SI EXISTE UNA VULNERABILIDAD QUE PUEDA SER
APROVECHADA
5. ¿QUE ES UNA AMENAZADE SEGURIDAD
INFORMATICA?
una amenaza es la posibilidad de ocurrencia de
cualquier tipo de evento o acción que puede
producir un daño (material o inmaterial) sobre los
elementos de un sistema.
se puede definir como amenaza a todo elemento o
acción capaz de atentar contra la seguridad de la
información.
6. LA IMPORTANCIA Y EL RIESGO DEL
FACTOR HUMANO EN LA
CIBERSEGURIDAD
La seguridad en todos los niveles de la organización, desde los
trabajadores,pasando a RR.HH. y la alta dirección.
Todas las organizaciones deben estar en alerta e implementar
una estrategia de seguridad completa, desde la predicción de
posibles peligros y riesgos a la prevención de amenazas actuales,
todo ello apoyado por detección y una respuesta eficaz.
Sin embargo contar con una solución de seguridad fuerte no
basta si no existe formación a los empleados en materia de
ciberseguridad. “los empleados hacen vulnerables a las
empresas”, un 46% de los incidentes de seguridadTI son
causados anualmente por los empleados.
7. Correos phishing, contraseñas débiles, archivos
maliciosos en la bandeja de entrada o, incluso, un USB
extraviado pueden poner en riesgo la infraestructura de
la organización por el desconocimiento o descuido de
los trabajadores. Además, si deciden ocultar los
incidentes por miedo a posibles represalias, los
incidentes pueden ser aun mas graves, sin dejar tiempo
de respuesta los equipos de seguridad para frenar la
amenaza y tomar las medidas necesarias.
La mejor manera de proteger a las organizaciones
frente a las ciber amenazas provocadas por el
desconocimiento de los empleados es combinar las
herramientas adecuadas con las practicas adecuadas.
10. 10
Factor HUMANO
●Las personas son la principal fuente de amenaza
QUE existe en los sistemas de información y
es el tipo de amenaza en el que invierten mas
recursos para controlarlos y contrarrestar sus
efectos.
●EJEMPLO:
●Actos mal intencionados
●Incumplimientos de las medidas de seguridad
como consecuencia de actos negligentes
11. 11
CURIOSOS
Se trata de personas que entran a sistemas, los que
NO están autorizados ,motivados por la curiosidad,
por el desafió personal
Generalmente este tipo de intrusos no tienen los
conocimientos apropiados para lograr causar daños
Auque se afirma que no tienen intenciones
maliciosas.
12. 12
INTRUSOS REMUNERADOS
●ESTE tipo de atacantes se encarga de intoducirse
a los sistemas a cambio de un pago auque son
menos comunes
●Aunque en realidad son muy peligrosos ya que se
trata de personas que poseen los conocimientos ,
EXPERIENCIAS Y HERRAMIENTAS para
introducirce en el sistema, incluso en en aquellos
que tienen un nivel alto en la SEGURIDAD
13. 13
PERSONAL ENTERADO
●Se trata de personas que tienen acceso
autorizado o conocen la estructura del
sistema de cierta organización
●Por lo general es el mismo personal
interno de ina empresa o un
EMPLEADO sus motivos van desde
revanchas personales y remuneraciones de
organizaciones RIVALES.
14. 14
TERRORISTAS
●Como objetivo causar daños con diferentes fines por ejemplo
PROSELITISTAS o RELIGIOSOS
¿PROSELETISMO?
Se le llama al empeño
con que una
persona o institucion
tratan de convencer
a otras personas
a apoyar
una causa o ideologia