SlideShare una empresa de Scribd logo

Riesgos y amenazas

Descargar como PPTX, PDF
Gabriel Dugarte
Gabriel Dugarte

Los Riesgos y Amenazas de la información

Tecnología
1 de 18
"Los Riesgos y Amenazas de la Información" Gabriel Dugarte Instituto Universitario Politécnico Santiago Mariño
"Los Riesgos y Amenazas de la Información" La información según Idalberto Chiavenato “Es un conjunto de datos con un significado, o sea, que reduce la incertidumbre o que aumenta el conocimiento de algo. En verdad, la información es un mensaje con significado en un determinado contexto, disponible para uso inmediato y que proporciona orientación a las acciones por el hecho de reducir el margen de incertidumbre con respecto a nuestras decisiones" Según Ferrell y Hirt , la information “comprende los datos y conocimientos que se usan en la toma de decisiones" Según la Real Academia Española la información es “Comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada" Basado en esto podemos decir que la información es un conjunto de datos acerca de algún suceso, hecho o fenómeno, que organizados en un contexto determinado tienen su significado, cuyo propósito puede ser el de reducir la incertidumbre o incrementar el conocimiento acerca de algo
"Los Riesgos y Amenazas de la Información" ¿Pero que riesgos y amenazas pueden afectar la información de un usuario o empresa? Recordemos que la información puede ser: Critica: Si la misma es indispensable para el usuario o el funcionamiento de la empresa. Valiosa: Si es parte de un activo de la empresa. Sensible: Si esta debe ser conocida solo por personas autorizadas. Una amenaza es: todo elemento o acción capaz de atentar contra la seguridad de la información. Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información. También podemos decir que una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática son los Elementos de la Información.
"Los Riesgos y Amenazas de la Información" Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los, datos, las amenazas y los consecuentes daños pueden afectar el acceso a la información solicitada Las amenazas se dividen en tres grupos: 1. Criminalidad: Son todas las acciones causada por la intervención humana , que violan la ley y que esta penada por esta. 2. Sucesos de orden físico: Son todos los eventos naturales y técnicos e igualmente los que son causados por la intervención humana 3. Negligencia y decisiones institucionales: Son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo las amenazas son menos predecibles porque están directamente relacionados al comportamiento humano Las Vulnerabilidades: Es la capacidad, las condiciones y las características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas con el resultado de sufrir algún daño
"Los Riesgos y Amenazas de la Información" Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales. Tipos de amenazas Las amenazas pueden clasificarse en dos tipos: 1. Intencionales, en caso de que deliberadamente se intente producir un daño por ejemplo el robo de información aplicando la técnica de trashing, la propagación de código malicioso (virus, troyanos, gusanos) y las técnicas de ingeniería social). 2. No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño (por ejemplo las amenazas relacionadas con fenómenos naturales).
"Los Riesgos y Amenazas de la Información" Entre las principales amenazas informáticas tenemos: SPAM: Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva. La vía más utilizada es la basada en el correo electrónico (SPAM) pero puede presentarse por programas de mensajería instantánea (SPIM) , por teléfono celular (SPAM SMS), por telefonía IP (SPIT) ; el objetivo de esta amenaza es recolectar direcciones de correo electrónico reales para obtener beneficios económicos, transmitir de virus, capturar de contraseñas mediante engaño (phishing), entre otros. HOAX: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena; algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte como las que existen por correo postal. Los objetivos que persigue quien inicia un hoax son: alimentar su ego, captar direcciones de correo y saturar la red o los servidores de correo.
"Los Riesgos y Amenazas de la Información" Entre las principales amenazas informáticas tenemos: Código malicioso (malware): Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario; el término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término malware incluye: 1. Virus: Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. 2. Gusanos: Tiene la propiedad de duplicarse a sí mismo; los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
"Los Riesgos y Amenazas de la Información" A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan. 3. Troyanos: Es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños; los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos crean una puerta trasera (en inglés backdoor) que permite la administración remota del computador a un usuario no autorizado. 4. Rootkits: Es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.
"Los Riesgos y Amenazas de la Información" 5. Spyware: Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador 6. Keyloggers: Son programas maliciosos que monitorizan todas las pulsaciones del teclado y las almacenan para un posterior envío al creador; por ejemplo al introducir un número de tarjeta de crédito el keylogger guarda el número, posteriormente lo envía al autor del programa y este puede hacer pagos fraudulentos con esa tarjeta. 7. Stealers: También roban información privada pero sólo la que se encuentra guardada en el equipo. Al ejecutarse comprueban los programas instalados en el equipo y si tienen contraseñas recordadas, por ejemplo en los navegadores web o en clientes de mensajería instantánea, descifran esa información y la envían al creador. 7. Adware: Es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalar el programa o mientras se está utilizando la aplicación. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en inglés.
"Los Riesgos y Amenazas de la Información" 8. Crimeware: Ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros o compañías de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware. 9. Pharming: Es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
"Los Riesgos y Amenazas de la Información" Ingeniería Social: Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema de información; es el arte de conseguir lo que nos interese de un tercero por medio de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre seres humanos. Las acciones realizadas suelen aprovecharse de engaños, tretas y artimañas para lograr que un usuario autorizado revele información que, de alguna forma, compromete al sistema. Los fines generales de la ingeniería social son: 1. El usuario es tentado a realizar una acción necesaria para dañar el sistema: este es el caso en donde el usuario recibe un mensaje que lo lleva a abrir un archivo adjunto o abrir la página web recomendada que terminará dañando el sistema. 2. El usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos. Este es el caso del phishing, en donde el usuario entrega información al delincuente creyendo que lo hace a una entidad de confianza.
"Los Riesgos y Amenazas de la Información" Phishing: Es una modalidad de estafa con el objetivo de intentar obtener de un usuario información personal como: contraseñas, cuentas bancarias, números de tarjeta de crédito, número de identificación, direcciones, números telefónicos, entre otros, para luego ser usados de forma fraudulenta; para esto el estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas, de esta manera hacen "creer“ a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es. Vishing: El atacante cuando se vale de la técnica de vishing, envía mensajes de correo fraudulentos que sugieren llamar a un número de teléfono, en el cual un contestador automático va solicitando toda la información requerida para acceder a nuestros productos a través de medios electrónicos.
"Los Riesgos y Amenazas de la Información" Smishing: Es un tipo de delito informático o actividad criminal usando técnicas de ingeniería social empleado mensajes de texto dirigidos a los usuarios de telefonía celular El sistema emisor de estos mensajes de texto o incluso un individuo el cual suele ser un spammer, intentará suplantar la identidad de alguna persona conocida entre nuestros contactos o incluso una empresa de confianza, solicitando el ingreso a una dirección en internet o un número de Call center falsos, con el fin de tratar de robar dinero o adquirir información personal. Los Riesgos: La probabilidad de que una amenaza se materialice, utilizando la vulnerabilidad existentes de un activo o grupos de activos, generándoles pérdidas o daños Entre los principales riesgos tenemos:
"Los Riesgos y Amenazas de la Información" • Pérdida de la privacidad: a través del registro en determinadas web site de origen dudoso mediante datos o imágenes que suministramos para contactarnos con ellos. • Ataques cibernéticos: mediante virus informáticos, haciendo uso de programas que entran en los computadores al descargar archivos o al entrar en alguna pagina web. La mayoría de las veces buscan acceder a la información personal del usuario afectado. • Contacto con personas peligrosas: Fundamentalmente pederastas, individuos que utilizan la red para entrar en contacto con menores, normalmente usando una identidad falsa. Su objetivo es conseguir fotografías de los menores y jóvenes y después ejercer un chantaje para lograr favores sexuales de diverso tipo. • Acceso a contenidos inadecuados. Este es uno de los grandes problemas. La red contiene páginas de contenidos sexuales, violentos o relacionados con consumo de sustancias ilegales. No es necesario buscar directamente estos contenidos sino que a través de la búsqueda de otros, puede llegarse involuntariamente a una de estas páginas. • Incumplimiento de la ley. Con aspectos como el ataque a la privacidad o al honor de otras personas, o con descargas ilegales que están penadas y perseguidas por la ley. • Ser victima del cyberbullying
"Los Riesgos y Amenazas de la Información" ¿Cómo prevenir las amenazas? Existen una serie de principios básicos que nos pueden ayudar a la hora de saber cómo actuar y trabajar con el uso de las nuevas tecnologías: 1. Acompañar a los hijos en el uso de internet. Hasta una cierta edad (que varía en cada caso) es conveniente conectarse y navegar con ellos. Más adelante se tratará de preguntar para saber a qué contenidos se conectan, cuáles son sus páginas favoritas, qué hacen en la red... 2. Regular y establecer unas normas claras a los menores de edad sobre el uso del computador y otros dispositivos de conexión a la red. Cuántas horas al día y en qué horario. 3. Cuando quieran acceder a su banco, es preferible teclear directamente la dirección en su navegador, si no la conoce utilice un buscador reconocido. 4. Verificar que el sitio muestre en la barra de dirección “https y el candado de seguridad” en la parte superior o inferior de la página.
"Los Riesgos y Amenazas de la Información" 5. Mantenga a salvo su identidad electrónica, claves, contraseñas etc. "muchas veces no nos damos cuenta de donde la tenemos, cometemos el error de hablar de ella, ponerla en un post o escribirla en un correo, esto es peligroso porque cualquiera puede tener acceso a ella 6. Manejar contraseñas seguras. “es común usar nuestro nombre, el de nuestros hijos o hasta el del perro, o bien repetir nuestro número telefónico”. Recomendaciones: “solidez, al utilizar combinaciones de mayúsculas, minúsculas y números; prueba única, es decir, que sólo el usuario la conozca; practicidad, al ser recordada fácilmente sin escribirla, así como cambiarla cada determinado tiempo. 7. No realizar operaciones bancarias en lugares públicos (que pueden sembrar códigos para registrar lo escrito) "si por fuerza mayor los utilizas, cambia tu contraseña lo más pronto posible. 8. Atender “reglas de seguridad básicas”, tal como contar con antivirus, un preventor de intrusos, un firewall y otras medidas de seguridad en el ámbito tecnológico. 9. Cerrar la sesión cuando termines de operar: “cuando termines, no te vayas o muevas de tu lugar, sal después de cada transacción, pues siempre será mala idea dejarlo abierto por aquello de lo que se ofrezca”
"Los Riesgos y Amenazas de la Información" 10. Ser precavido. “desconfía de cualquier información que te llega por correo de direcciones desconocidas, ya que los maleantes utilizan estos medios para cometer delitos bajo el esquema de la ingeniera social (engaños con simulaciones). Por ejemplo, no creer en ofertas exageradamente baratas, pues difícilmente serán verdad”.
Bibliografía • http://ces.edomex.gob.mx/sugerencias_internet • http://www.seguridadinformatica.unlu.edu.ar/?q=node/5 • http://www.fiduagraria.gov.co/wp-content/uploads/2014/12/Amenazas-y-riesgos-en- el-manejo-de-la-informacion.pdf • https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico • http://www.juntadeandalucia.es/averroes/sanpedro/sp/usointernet.html • https://protejete.wordpress.com/gdr_principal/analisis_riesgo/ • http://cedec.educalab.es/es/la-revolucion-del-sxxi/riesgos-y-amenazas?start=1

Recomendados

Riesgos informáticos
Riesgos informáticosRiesgos informáticos
Riesgos informáticos
Lorena Molina
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
VladimirMC
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
olfersaulroseroramirez
 
Riesgos y amenazas de la informacion
Riesgos y amenazas de la informacionRiesgos y amenazas de la informacion
Riesgos y amenazas de la informacion
Jean Carlos Leon Vega
 
Riesgos informaticos en una empresa
Riesgos informaticos en una empresaRiesgos informaticos en una empresa
Riesgos informaticos en una empresa
mariabustosrojas
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
monica Rubiiano P
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
simondavila
 
Vulnerabilidades Clase 02
Vulnerabilidades Clase 02Vulnerabilidades Clase 02
Vulnerabilidades Clase 02
Alex Avila
 

Recomendados

Riesgos informáticos
Riesgos informáticosRiesgos informáticos
Riesgos informáticos
Lorena Molina
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
VladimirMC
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
olfersaulroseroramirez
 
Riesgos y amenazas de la informacion
Riesgos y amenazas de la informacionRiesgos y amenazas de la informacion
Riesgos y amenazas de la informacion
Jean Carlos Leon Vega
 
Riesgos informaticos en una empresa
Riesgos informaticos en una empresaRiesgos informaticos en una empresa
Riesgos informaticos en una empresa
mariabustosrojas
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
monica Rubiiano P
 
Clase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidadesClase riesgos-amenazas-vulnerabilidades
Clase riesgos-amenazas-vulnerabilidades
simondavila
 
Vulnerabilidades Clase 02
Vulnerabilidades Clase 02Vulnerabilidades Clase 02
Vulnerabilidades Clase 02
Alex Avila
 
Gestión de Vulnerabilidades
Gestión de VulnerabilidadesGestión de Vulnerabilidades
Gestión de Vulnerabilidades
Pablo Palacios
 
Riesgos Informaticos
Riesgos InformaticosRiesgos Informaticos
Riesgos Informaticos
Yeimy Parra
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
daylisyfran
 
Amenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informáticaAmenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informática
Carolina Cols
 
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraCurso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Jack Daniel Cáceres Meza
 
Principio de seguridad informática
Principio de seguridad informáticaPrincipio de seguridad informática
Principio de seguridad informática
JOSE BABILONIA
 
12 amenazas a la seguridad de la información
12 amenazas a la seguridad de la información12 amenazas a la seguridad de la información
12 amenazas a la seguridad de la información
David Antonio Rapri Mendoza
 
Analisis de riesgo informatico
Analisis de riesgo informaticoAnalisis de riesgo informatico
Analisis de riesgo informatico
Jordy Luna Palacios
 
seguridad informática
seguridad informática seguridad informática
seguridad informática
nadialjp
 
Amenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipAmenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ip
carlosu_2014
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
IESTP.CAP.FAP. JOSE ABELARDO QUIÑONES
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
alejismolina
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
Universidad José María Vargas
 
Alexis lopez
Alexis lopezAlexis lopez
Alexis lopez
alexislopezavila
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
lamugre
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis Castellanos
Luis R Castellanos
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
lore_vaskez
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
lesweid2404
 
Seguridad informática: virus y otros daños para nuestro PC
Seguridad informática: virus y otros daños para nuestro PCSeguridad informática: virus y otros daños para nuestro PC
Seguridad informática: virus y otros daños para nuestro PC
yireni
 
Tipos de amenazas en Seguridad Informática
Tipos de amenazas en Seguridad InformáticaTipos de amenazas en Seguridad Informática
Tipos de amenazas en Seguridad Informática
Edgar López Romero
 
Equipo 7
Equipo 7Equipo 7
Equipo 7
fernigomez
 
Equipo 7 Tic´s
Equipo 7 Tic´sEquipo 7 Tic´s
Equipo 7 Tic´s
GemmaSalazarS
 

Más contenido relacionado

La actualidad más candente

Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
daylisyfran
 
Amenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informáticaAmenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informática
Carolina Cols
 
Amenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipAmenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ip
carlosu_2014
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
lamugre
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
lore_vaskez
 
Seguridad informática: virus y otros daños para nuestro PC
Seguridad informática: virus y otros daños para nuestro PCSeguridad informática: virus y otros daños para nuestro PC
Seguridad informática: virus y otros daños para nuestro PC
yireni
 
Tipos de amenazas en Seguridad Informática
Tipos de amenazas en Seguridad InformáticaTipos de amenazas en Seguridad Informática
Tipos de amenazas en Seguridad Informática
Edgar López Romero
 

La actualidad más candente (20)

Gestión de Vulnerabilidades
Gestión de VulnerabilidadesGestión de Vulnerabilidades
Gestión de Vulnerabilidades
 
Riesgos Informaticos
Riesgos InformaticosRiesgos Informaticos
Riesgos Informaticos
 
Seguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de RiesgosSeguridad Informatica y Gestión de Riesgos
Seguridad Informatica y Gestión de Riesgos
 
Amenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informáticaAmenazas y vulnerabilidades en la informática
Amenazas y vulnerabilidades en la informática
 
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obraCurso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
Curso: Introducción a la seguridad informática: 03 Riesgos, manos a la obra
 
Principio de seguridad informática
Principio de seguridad informáticaPrincipio de seguridad informática
Principio de seguridad informática
 
12 amenazas a la seguridad de la información
12 amenazas a la seguridad de la información12 amenazas a la seguridad de la información
12 amenazas a la seguridad de la información
 
Analisis de riesgo informatico
Analisis de riesgo informaticoAnalisis de riesgo informatico
Analisis de riesgo informatico
 
seguridad informática
seguridad informática seguridad informática
seguridad informática
 
Amenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ipAmenazas y vulnerabilidades en redes ip
Amenazas y vulnerabilidades en redes ip
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Riesgos informaticos
Riesgos informaticosRiesgos informaticos
Riesgos informaticos
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Alexis lopez
Alexis lopezAlexis lopez
Alexis lopez
 
Seguridad Informática
Seguridad InformáticaSeguridad Informática
Seguridad Informática
 
Seguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis CastellanosSeguridad en Informatica - Luis Castellanos
Seguridad en Informatica - Luis Castellanos
 
Seguridad informatica
Seguridad informatica Seguridad informatica
Seguridad informatica
 
Seguridad en internet
Seguridad en internetSeguridad en internet
Seguridad en internet
 
Seguridad informática: virus y otros daños para nuestro PC
Seguridad informática: virus y otros daños para nuestro PCSeguridad informática: virus y otros daños para nuestro PC
Seguridad informática: virus y otros daños para nuestro PC
 
Tipos de amenazas en Seguridad Informática
Tipos de amenazas en Seguridad InformáticaTipos de amenazas en Seguridad Informática
Tipos de amenazas en Seguridad Informática
 

Similar a Riesgos y amenazas

Presentación con el ofice
Presentación con el oficePresentación con el ofice
Presentación con el ofice
vekay11
 
Presentación con el ofice
Presentación con el oficePresentación con el ofice
Presentación con el ofice
Vekay
 
Presentación con el ofice
Presentación con el oficePresentación con el ofice
Presentación con el ofice
Vekay
 
Presentación seguridad en la internet
Presentación seguridad en la internetPresentación seguridad en la internet
Presentación seguridad en la internet
Enid Pereira
 
Monografía sobre Seguridad Informática
Monografía sobre Seguridad InformáticaMonografía sobre Seguridad Informática
Monografía sobre Seguridad Informática
Yelitza Romero
 
La seguridad informática
La seguridad informáticaLa seguridad informática
La seguridad informática
Chochy Levio
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Sheilasc95
 

Similar a Riesgos y amenazas (20)

Equipo 7
Equipo 7Equipo 7
Equipo 7
 
Equipo 7 Tic´s
Equipo 7 Tic´sEquipo 7 Tic´s
Equipo 7 Tic´s
 
Equipo 7
Equipo 7Equipo 7
Equipo 7
 
Los Riesgos y Amenazas de la Información
Los Riesgos y Amenazas de la InformaciónLos Riesgos y Amenazas de la Información
Los Riesgos y Amenazas de la Información
 
Presentación con el ofice
Presentación con el oficePresentación con el ofice
Presentación con el ofice
 
Presentación con el ofice
Presentación con el oficePresentación con el ofice
Presentación con el ofice
 
Presentación con el ofice
Presentación con el oficePresentación con el ofice
Presentación con el ofice
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Amenazas de seguridad
Amenazas de seguridadAmenazas de seguridad
Amenazas de seguridad
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Presentación seguridad en la internet
Presentación seguridad en la internetPresentación seguridad en la internet
Presentación seguridad en la internet
 
Monografía sobre Seguridad Informática
Monografía sobre Seguridad InformáticaMonografía sobre Seguridad Informática
Monografía sobre Seguridad Informática
 
La seguridad informática
La seguridad informáticaLa seguridad informática
La seguridad informática
 
Seguridad inf
Seguridad infSeguridad inf
Seguridad inf
 
Los riesgos y amenazas de la información
Los riesgos y amenazas de la informaciónLos riesgos y amenazas de la información
Los riesgos y amenazas de la información
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Amenazas contra la seguridad informática
Amenazas contra la seguridad informáticaAmenazas contra la seguridad informática
Amenazas contra la seguridad informática
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Trabajo william galvan informatica
Trabajo william galvan informaticaTrabajo william galvan informatica
Trabajo william galvan informatica
 
Seguridad informatica final
Seguridad informatica finalSeguridad informatica final
Seguridad informatica final
 

Último

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
AnnimoUno1
 

Último (11)

Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 

Riesgos y amenazas

  • 1. "Los Riesgos y Amenazas de la Información" Gabriel Dugarte Instituto Universitario Politécnico Santiago Mariño
  • 2. "Los Riesgos y Amenazas de la Información" La información según Idalberto Chiavenato “Es un conjunto de datos con un significado, o sea, que reduce la incertidumbre o que aumenta el conocimiento de algo. En verdad, la información es un mensaje con significado en un determinado contexto, disponible para uso inmediato y que proporciona orientación a las acciones por el hecho de reducir el margen de incertidumbre con respecto a nuestras decisiones" Según Ferrell y Hirt , la information “comprende los datos y conocimientos que se usan en la toma de decisiones" Según la Real Academia Española la información es “Comunicación o adquisición de conocimientos que permiten ampliar o precisar los que se poseen sobre una materia determinada" Basado en esto podemos decir que la información es un conjunto de datos acerca de algún suceso, hecho o fenómeno, que organizados en un contexto determinado tienen su significado, cuyo propósito puede ser el de reducir la incertidumbre o incrementar el conocimiento acerca de algo
  • 3. "Los Riesgos y Amenazas de la Información" ¿Pero que riesgos y amenazas pueden afectar la información de un usuario o empresa? Recordemos que la información puede ser: Critica: Si la misma es indispensable para el usuario o el funcionamiento de la empresa. Valiosa: Si es parte de un activo de la empresa. Sensible: Si esta debe ser conocida solo por personas autorizadas. Una amenaza es: todo elemento o acción capaz de atentar contra la seguridad de la información. Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e independientemente de que se comprometa o no la seguridad de un sistema de información. También podemos decir que una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática son los Elementos de la Información.
  • 4. "Los Riesgos y Amenazas de la Información" Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los, datos, las amenazas y los consecuentes daños pueden afectar el acceso a la información solicitada Las amenazas se dividen en tres grupos: 1. Criminalidad: Son todas las acciones causada por la intervención humana , que violan la ley y que esta penada por esta. 2. Sucesos de orden físico: Son todos los eventos naturales y técnicos e igualmente los que son causados por la intervención humana 3. Negligencia y decisiones institucionales: Son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo las amenazas son menos predecibles porque están directamente relacionados al comportamiento humano Las Vulnerabilidades: Es la capacidad, las condiciones y las características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas con el resultado de sufrir algún daño
  • 5. "Los Riesgos y Amenazas de la Información" Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales. Tipos de amenazas Las amenazas pueden clasificarse en dos tipos: 1. Intencionales, en caso de que deliberadamente se intente producir un daño por ejemplo el robo de información aplicando la técnica de trashing, la propagación de código malicioso (virus, troyanos, gusanos) y las técnicas de ingeniería social). 2. No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño (por ejemplo las amenazas relacionadas con fenómenos naturales).
  • 6. "Los Riesgos y Amenazas de la Información" Entre las principales amenazas informáticas tenemos: SPAM: Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en forma masiva. La vía más utilizada es la basada en el correo electrónico (SPAM) pero puede presentarse por programas de mensajería instantánea (SPIM) , por teléfono celular (SPAM SMS), por telefonía IP (SPIT) ; el objetivo de esta amenaza es recolectar direcciones de correo electrónico reales para obtener beneficios económicos, transmitir de virus, capturar de contraseñas mediante engaño (phishing), entre otros. HOAX: Es un mensaje de correo electrónico con contenido falso o engañoso y normalmente distribuido en cadena; algunos informan sobre virus desastrosos, otros apelan a la solidaridad con un niño enfermo o cualquier otra noble causa, otros contienen fórmulas para hacerse millonario o crean cadenas de la suerte como las que existen por correo postal. Los objetivos que persigue quien inicia un hoax son: alimentar su ego, captar direcciones de correo y saturar la red o los servidores de correo.
  • 7. "Los Riesgos y Amenazas de la Información" Entre las principales amenazas informáticas tenemos: Código malicioso (malware): Es un tipo de software que tiene como objetivo infiltrarse o dañar una computadora sin el consentimiento de su propietario; el término malware es muy utilizado por profesionales de la informática para referirse a una variedad de software hostil, intrusivo o molesto. El término malware incluye: 1. Virus: Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, son muy nocivos y algunos contienen además una carga dañina (payload) con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil. 2. Gusanos: Tiene la propiedad de duplicarse a sí mismo; los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
  • 8. "Los Riesgos y Amenazas de la Información" A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan. 3. Troyanos: Es un software malicioso que se presenta al usuario como un programa aparentemente legítimo e inofensivo pero al ejecutarlo ocasiona daños; los troyanos pueden realizar diferentes tareas, pero, en la mayoría de los casos crean una puerta trasera (en inglés backdoor) que permite la administración remota del computador a un usuario no autorizado. 4. Rootkits: Es un programa que permite un acceso de privilegio continuo a una computadora pero que mantiene su presencia activamente oculta al control de los administradores al corromper el funcionamiento normal del sistema operativo o de otras aplicaciones.
  • 9. "Los Riesgos y Amenazas de la Información" 5. Spyware: Es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador 6. Keyloggers: Son programas maliciosos que monitorizan todas las pulsaciones del teclado y las almacenan para un posterior envío al creador; por ejemplo al introducir un número de tarjeta de crédito el keylogger guarda el número, posteriormente lo envía al autor del programa y este puede hacer pagos fraudulentos con esa tarjeta. 7. Stealers: También roban información privada pero sólo la que se encuentra guardada en el equipo. Al ejecutarse comprueban los programas instalados en el equipo y si tienen contraseñas recordadas, por ejemplo en los navegadores web o en clientes de mensajería instantánea, descifran esa información y la envían al creador. 7. Adware: Es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalar el programa o mientras se está utilizando la aplicación. 'Ad' en la palabra 'adware' se refiere a 'advertisement' (anuncios) en inglés.
  • 10. "Los Riesgos y Amenazas de la Información" 8. Crimeware: Ha sido diseñado, mediante técnicas de ingeniería social u otras técnicas genéricas de fraude en línea, con el fin de conseguir el robo de identidades para acceder a los datos de usuario de las cuentas en línea de compañías de servicios financieros o compañías de venta por correo, con el objetivo de obtener los fondos de dichas cuentas, o de completar transacciones no autorizadas por su propietario legítimo, que enriquecerán al ladrón que controla el crimeware. 9. Pharming: Es la explotación de una vulnerabilidad en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. De esta forma, un usuario que introduzca un determinado nombre de dominio que haya sido redirigido, accederá en su explorador de internet a la página web que el atacante haya especificado para ese nombre de dominio.
  • 11. "Los Riesgos y Amenazas de la Información" Ingeniería Social: Es una acción o conducta social destinada a conseguir información de las personas cercanas a un sistema de información; es el arte de conseguir lo que nos interese de un tercero por medio de habilidades sociales. Estas prácticas están relacionadas con la comunicación entre seres humanos. Las acciones realizadas suelen aprovecharse de engaños, tretas y artimañas para lograr que un usuario autorizado revele información que, de alguna forma, compromete al sistema. Los fines generales de la ingeniería social son: 1. El usuario es tentado a realizar una acción necesaria para dañar el sistema: este es el caso en donde el usuario recibe un mensaje que lo lleva a abrir un archivo adjunto o abrir la página web recomendada que terminará dañando el sistema. 2. El usuario es llevado a confiar información necesaria para que el atacante realice una acción fraudulenta con los datos obtenidos. Este es el caso del phishing, en donde el usuario entrega información al delincuente creyendo que lo hace a una entidad de confianza.
  • 12. "Los Riesgos y Amenazas de la Información" Phishing: Es una modalidad de estafa con el objetivo de intentar obtener de un usuario información personal como: contraseñas, cuentas bancarias, números de tarjeta de crédito, número de identificación, direcciones, números telefónicos, entre otros, para luego ser usados de forma fraudulenta; para esto el estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas, de esta manera hacen "creer“ a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es. Vishing: El atacante cuando se vale de la técnica de vishing, envía mensajes de correo fraudulentos que sugieren llamar a un número de teléfono, en el cual un contestador automático va solicitando toda la información requerida para acceder a nuestros productos a través de medios electrónicos.
  • 13. "Los Riesgos y Amenazas de la Información" Smishing: Es un tipo de delito informático o actividad criminal usando técnicas de ingeniería social empleado mensajes de texto dirigidos a los usuarios de telefonía celular El sistema emisor de estos mensajes de texto o incluso un individuo el cual suele ser un spammer, intentará suplantar la identidad de alguna persona conocida entre nuestros contactos o incluso una empresa de confianza, solicitando el ingreso a una dirección en internet o un número de Call center falsos, con el fin de tratar de robar dinero o adquirir información personal. Los Riesgos: La probabilidad de que una amenaza se materialice, utilizando la vulnerabilidad existentes de un activo o grupos de activos, generándoles pérdidas o daños Entre los principales riesgos tenemos:
  • 14. "Los Riesgos y Amenazas de la Información" • Pérdida de la privacidad: a través del registro en determinadas web site de origen dudoso mediante datos o imágenes que suministramos para contactarnos con ellos. • Ataques cibernéticos: mediante virus informáticos, haciendo uso de programas que entran en los computadores al descargar archivos o al entrar en alguna pagina web. La mayoría de las veces buscan acceder a la información personal del usuario afectado. • Contacto con personas peligrosas: Fundamentalmente pederastas, individuos que utilizan la red para entrar en contacto con menores, normalmente usando una identidad falsa. Su objetivo es conseguir fotografías de los menores y jóvenes y después ejercer un chantaje para lograr favores sexuales de diverso tipo. • Acceso a contenidos inadecuados. Este es uno de los grandes problemas. La red contiene páginas de contenidos sexuales, violentos o relacionados con consumo de sustancias ilegales. No es necesario buscar directamente estos contenidos sino que a través de la búsqueda de otros, puede llegarse involuntariamente a una de estas páginas. • Incumplimiento de la ley. Con aspectos como el ataque a la privacidad o al honor de otras personas, o con descargas ilegales que están penadas y perseguidas por la ley. • Ser victima del cyberbullying
  • 15. "Los Riesgos y Amenazas de la Información" ¿Cómo prevenir las amenazas? Existen una serie de principios básicos que nos pueden ayudar a la hora de saber cómo actuar y trabajar con el uso de las nuevas tecnologías: 1. Acompañar a los hijos en el uso de internet. Hasta una cierta edad (que varía en cada caso) es conveniente conectarse y navegar con ellos. Más adelante se tratará de preguntar para saber a qué contenidos se conectan, cuáles son sus páginas favoritas, qué hacen en la red... 2. Regular y establecer unas normas claras a los menores de edad sobre el uso del computador y otros dispositivos de conexión a la red. Cuántas horas al día y en qué horario. 3. Cuando quieran acceder a su banco, es preferible teclear directamente la dirección en su navegador, si no la conoce utilice un buscador reconocido. 4. Verificar que el sitio muestre en la barra de dirección “https y el candado de seguridad” en la parte superior o inferior de la página.
  • 16. "Los Riesgos y Amenazas de la Información" 5. Mantenga a salvo su identidad electrónica, claves, contraseñas etc. "muchas veces no nos damos cuenta de donde la tenemos, cometemos el error de hablar de ella, ponerla en un post o escribirla en un correo, esto es peligroso porque cualquiera puede tener acceso a ella 6. Manejar contraseñas seguras. “es común usar nuestro nombre, el de nuestros hijos o hasta el del perro, o bien repetir nuestro número telefónico”. Recomendaciones: “solidez, al utilizar combinaciones de mayúsculas, minúsculas y números; prueba única, es decir, que sólo el usuario la conozca; practicidad, al ser recordada fácilmente sin escribirla, así como cambiarla cada determinado tiempo. 7. No realizar operaciones bancarias en lugares públicos (que pueden sembrar códigos para registrar lo escrito) "si por fuerza mayor los utilizas, cambia tu contraseña lo más pronto posible. 8. Atender “reglas de seguridad básicas”, tal como contar con antivirus, un preventor de intrusos, un firewall y otras medidas de seguridad en el ámbito tecnológico. 9. Cerrar la sesión cuando termines de operar: “cuando termines, no te vayas o muevas de tu lugar, sal después de cada transacción, pues siempre será mala idea dejarlo abierto por aquello de lo que se ofrezca”
  • 17. "Los Riesgos y Amenazas de la Información" 10. Ser precavido. “desconfía de cualquier información que te llega por correo de direcciones desconocidas, ya que los maleantes utilizan estos medios para cometer delitos bajo el esquema de la ingeniera social (engaños con simulaciones). Por ejemplo, no creer en ofertas exageradamente baratas, pues difícilmente serán verdad”.
  • 18. Bibliografía • http://ces.edomex.gob.mx/sugerencias_internet • http://www.seguridadinformatica.unlu.edu.ar/?q=node/5 • http://www.fiduagraria.gov.co/wp-content/uploads/2014/12/Amenazas-y-riesgos-en- el-manejo-de-la-informacion.pdf • https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico • http://www.juntadeandalucia.es/averroes/sanpedro/sp/usointernet.html • https://protejete.wordpress.com/gdr_principal/analisis_riesgo/ • http://cedec.educalab.es/es/la-revolucion-del-sxxi/riesgos-y-amenazas?start=1