Este documento describe las amenazas y riesgos de la información. Define una amenaza como cualquier elemento o acción que pueda dañar la seguridad de la información, y clasifica las amenazas en intencionales y no intencionales. Explica que una vulnerabilidad es una característica que representa un riesgo para la seguridad de la información. Finalmente, discute algunas herramientas para defendernos de las amenazas informáticas, como el uso de antivirus, control parental y educación sobre el uso responsable de la información.

1. Los Riesgos y
Amenazas de la
Información

2. Amenaza
 Se puede definir como amenaza a todo elemento o acción capaz de atentar
contra la seguridad de la información.

3. Tipos de amenazas
 Las amenazas pueden clasificarse en dos tipos:
 Intencionales, en caso de que deliberadamente se intente producir un daño
(por ejemplo el robo de información aplicando la técnica de trashing, la
propagación de código malicioso y las técnicas de ingeniería social).
 No intencionales, en donde se producen acciones u omisiones de acciones
que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos
de información y pueden producir un daño (por ejemplo las amenazas
relacionadas con fenómenos naturales).

4. Vulnerabilidad
 Es una característica de un activo de información y que representa un riesgo
para la seguridad de la información. Cuando se materializa una amenaza y
hay una vulnerabilidad que pueda ser aprovechada hay una exposición a que
se presente algún tipo de pérdida para la empresa. Por ejemplo el hecho de
tener contraseñas débiles en los sistemas y que la red de datos no esté
correctamente protegida puede ser aprovechado para los ataques
informáticos externos.

5. ¿Qué herramientas podemos utilizar para
defendernos de las amenazas informáticas?
 Tenemos que pensar que el sólo hecho de instalar un antivirus en una
máquina hogareña y asegurarnos de cumplir con el mantenimiento ya no es
suficiente. Hoy en día hay que tener control sobre las páginas en las que se
navega, hay que ejercer un control paternal a través de software que nos
permiten controlar las páginas en las que navegan los chicos y muchas veces
(la mayoría) hay que controlar a los grandes. La educación es la clave para
que hagamos uso responsable de la información que está disponible y también
preocuparse por el bienestar propio y de nuestras familias.

6. ¿Qué herramientas podemos utilizar para
defendernos de las amenazas informáticas?
 Una de las mayores preocupaciones de los usuarios es el robo de datos
personales, de claves y contraseñas ¿qué medidas pueden utilizarse para
evitarlo?
 -Lamentablemente mucha defensa como usuarios no tenemos, ya que un
antivirus no revisa estas acciones, es uno quien debe chequear la dirección de
la web a la que está entrando, el dominio, y no dejarse engañar. A la hora de
ingresar los datos de su tarjeta de crédito o de realizar pagos con algunos de
los sistemas existentes para ese tipo de trámites, hay que verificar que la
página tenga certificados de empresas de renombre en el área de control de
comercio virtual y no hay otra opción que la de informarse y prestar atención,
estar atentos a lo que hacemos en la web, ver de dónde viene la información
y hacia quién la enviamos.

7. fin