Una amenaza al sistema informático es todo aquello que provoca la pérdida o corrupción de datos o daños físicos al hardware y / o la infraestructura . Saber cómo identificar las amenazas a la seguridad informática es el primer paso para proteger los sistemas informáticos. Las amenazas pueden ser intencionales, accidentales o causadas por desastres naturales.
En este artículo, le presentaremos las amenazas comunes del sistema informático y cómo puede proteger los sistemas contra ellas.
Temas cubiertos en este tutorial
- ¿Qué es una amenaza a la seguridad?
- ¿Qué son las amenazas físicas?
- ¿Qué son las amenazas no físicas?
¿Qué es una amenaza a la seguridad?
La amenaza de seguridad se define como un riesgo que potencialmente puede dañar los sistemas informáticos y la organización. La causa puede ser física, como que alguien robe una computadora que contiene datos vitales. La causa también podría ser no física, como un ataque de virus. En esta serie de tutoriales, definiremos una amenaza como un ataque potencial de un pirata informático que puede permitirle obtener acceso no autorizado a un sistema informático.
¿Qué son las amenazas físicas?
Una amenaza física es una causa potencial de un incidente que puede resultar en pérdidas o daños físicos a los sistemas informáticos .
La siguiente lista clasifica las amenazas físicas en tres (3) categorías principales;
- Interno : Las amenazas incluyen fuego, suministro eléctrico inestable, humedad en las habitaciones que albergan el hardware, etc.
- Externo : estas amenazas incluyen rayos, inundaciones, terremotos, etc.
- Humanos : estas amenazas incluyen robo, vandalismo de la infraestructura y / o hardware, interrupción, errores accidentales o intencionales.
Para proteger los sistemas informáticos de las amenazas físicas mencionadas anteriormente, una organización debe tener medidas de control de seguridad física.
La siguiente lista muestra algunas de las posibles medidas que se pueden tomar:
- Interno : Las amenazas de incendio se pueden prevenir mediante el uso de detectores de incendios y extintores automáticos que no utilizan agua para apagar un incendio. La fuente de alimentación inestable se puede prevenir mediante el uso de controladores de voltaje. Se puede usar un acondicionador de aire para controlar la humedad en la sala de computadoras.
- Externo : los sistemas de protección contra rayos se pueden utilizar para proteger los sistemas informáticos contra tales ataques. Los sistemas de protección contra rayos no son 100% perfectos, pero hasta cierto punto, reducen las posibilidades de que los rayos causen daños. La vivienda de los sistemas informáticos en las tierras altas es una de las posibles formas de proteger los sistemas contra las inundaciones.
- Seres humanos : las amenazas como el robo se pueden prevenir mediante el uso de puertas cerradas y el acceso restringido a las salas de informática.
¿Qué son las amenazas no físicas?
Una amenaza no física es una causa potencial de un incidente que puede resultar en;
- Pérdida o corrupción de datos del sistema
- Interrumpir las operaciones comerciales que dependen de los sistemas informáticos.
- Pérdida de información sensible.
- Seguimiento ilegal de actividades en sistemas informáticos
- Infracciones de seguridad cibernética
- Otros
Las amenazas no físicas también se conocen como amenazas lógicas . La siguiente lista muestra los tipos comunes de amenazas no físicas;
- Virus
- Troyanos
- Gusanos
- Software espía
- Registradores de claves
- Adware
- Ataques de denegación de servicio
- Ataques distribuidos de denegación de servicio
- Acceso no autorizado a recursos de sistemas informáticos, como datos
- Suplantación de identidad
- Otros riesgos de seguridad informática
Para proteger los sistemas informáticos de las amenazas mencionadas anteriormente , una organización debe tener implementadas medidas de seguridad lógicas . La siguiente lista muestra algunas de las posibles medidas que se pueden tomar para proteger las amenazas a la seguridad cibernética.
Para protegerse contra virus, troyanos, gusanos, etc., una organización puede utilizar software antivirus . Además del software antivirus, una organización también puede tener medidas de control sobre el uso de dispositivos de almacenamiento externos y visitar el sitio web que tiene más probabilidades de descargar programas no autorizados en la computadora del usuario.
El acceso no autorizado a los recursos del sistema informático se puede evitar mediante el uso de métodos de autenticación . Los métodos de autenticación pueden ser, en forma de identificadores de usuario y contraseñas seguras, tarjetas inteligentes o biométricas, etc.
Los sistemas de prevención / detección de intrusiones se pueden utilizar para proteger contra ataques de denegación de servicio. También se pueden implementar otras medidas para evitar ataques de denegación de servicio.
Resumen
- Una amenaza es cualquier actividad que pueda conducir a la pérdida / corrupción de datos hasta la interrupción de las operaciones comerciales normales.
- Hay amenazas físicas y no físicas
- Las amenazas físicas causan daños en el hardware y la infraestructura de los sistemas informáticos. Los ejemplos incluyen robo, vandalismo hasta desastres naturales.
- Las amenazas no físicas tienen como objetivo el software y los datos de los sistemas informáticos.