martes, 1 de noviembre de 2011

VULNERABILIDAD, RIESGO Y AMENAZA

VULNERABILIDAD
En Seguridad Informática, la palabra Vulnerabilidad hace referencia a una debilidad en un sistema permitiéndole a un atacante violar la Confidencialidad, Integridad, Disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.
Estas Vulnerabilidades son el resultado de Bugs o de fallos en el diseño del sistema. Aunque, en un sentido más amplio, también puede ser el resultado de las propias limitaciones tecnológicas, porque no existe un sistema 100 % seguro. Por lo tanto existen Vulnerabilidades teóricas y Vulnerabilidades reales.
Las Vulnerabilidades en las aplicaciones pueden corregirse con parches, hotfixs o con cambios de versión. Otras requieren un cambio físico en el Sistema Informático.
Las Vulnerabilidades se descubren en grandes sistemas y el hecho de que se publique rápidamente por Internet, sin hallar una solución al problema, es motivo de debate. Mientras más se haga conocida una Vulnerabilidad, hay mas probabilidades de que existan piratas informáticos que quieran aprovecharse de estas Vulnerabilidades.
PRINCIPALES VULNERABILIDADES
·         Symlink races.
·         Secuestro de sesiones.
·         Desbordes de pila y otros buffers.
·         Errores de validación de entradas.
·         Ejecución de código remoto.
BUGS
Un defecto de Software es el resultado de un fallo o deficiencia durante el proceso de creación de programas de ordenador. Este fallo puede presentarse en cualquiera de las etapas del ciclo de vida de un Software; aunque los más evidentes se dan en la etapa de desarrollo y programación.
AMENAZAS

Una vez que la programación y el funcionamiento de un dispositivo de almacenamiento de la información se consideran seguras, todavía deben ser tenidos en cuenta las circunstancias no informáticas que pueden afectar a los datos, las cuales son a menudo inevitables, de modo que la única protección posible es la redundancia y la descentralización.
CAUSAS
·         EL USUARIO: Es la causa mayor del problema de la seguridad de un sistema informático.
·         PROGRAMAS MALICIOSOS: Son programas destinados a perjudicar o a hacer uso ilícito de los recursos del sistema.
·         INTRUSO: Es una persona que consigue acceder a los datos o programas de los cuales no tiene acceso permitido.
·         SINIESTRO: Una mala manipulación o mala mal intención provocan la pérdida del material o de los archivos.
TIPOS DE AMENAZAS
Al conectar una red a un entorno externo, se le está dando la oportunidad al intruso de entrar a ella, logrando hacer robo de la información o alterar el funcionamiento de la red. Sin embargo no conectar la red a un entorno extorno no garantiza la seguridad de la red.
Existen dos tipos de amenazas:
Ø  AMENAZAS INTERNAS: Generalmente estas amenazas pueden ser más peligrosas que las externas por las siguientes razones:
§  Los usuarios conocen la red y saben su funcionamiento.
§  Tienen nivel de acceso a la red por las necesidades de trabajo.
§  Los Firewalls son mecanismos no efectivos en las amenazas internas.
Ø  AMENAZAS EXTERNAS: Son aquellas amenazas que se originan afuera de la red. Al no tener información específica de la red, un atacante debe realizar ciertos pasos para poder conocer que es lo que hay en ella y buscar la manera de acceder para atacarla. La ventaja de este tipo de amenaza es que el administrador de la red puede prevenir una buena parte de los ataques externos.

 LA AMENAZA INFORMATICA DEL FUTURO
Antes el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los significados de la información digital. El área semántica, era reservada para los humanos, pero se convirtió en el núcleo de los ataques debido a la evolución de la Web 2.0 y de las redes sociales, lo que llevo al nacimiento de la generación 3.0.
Se afirma que esta generación de Web 3.0 otorga contenidos y significados de tal manera que pueden ser comprendidos por los computadores, los cuales por medio de técnicas de inteligencia artificial son capaces de mejorar la obtención de nuevo conocimiento, y hasta el momento es reservado para humanos.
Se trata de dotar el significado de las páginas Web y de ahí el nombre de Web semántica o Sociedad de Conocimiento, como la evolución de la ya pasada Sociedad de la Información.
Es decir, las amenazas informáticas que vienen en el futuro ya no son los troyanos en los sistemas o el software espía, sino que como los ataques se han profesionalizado y manipulan el significado del contenido virtual.
La Web 3.0 se basa en conceptos como compartir, elaborar y significar, está representando un gran desafío para los hackers que ya no utilizan las plataformas convencionales de ataque, sino que optan por modificar los significados de contenido digital, provocando así la confusión lógica del usuario y permitiendo de este modo la intrusión en los sistemas. La amenaza ya no necesita la clave de un ingenuo usuario, sino que modifica el balance de la cuenta, asustando al internauta y luego proceder con el robo de su capital.
Para prevenir ser la victima de estos nuevos ataques, se recomienda:
·         Evitar realizar operaciones comerciales o bancarias, en un café internet-
·         Mantener los Antivirus activados y actualizados.
·         Verificar los archivos adjuntos de mensajes sospechosos y evitar su descarga.
RIESGO
Deriva del latín “marenchu”, es la Vulnerabilidad de bienes jurídicos protegidos ante un posible daño para las personas o cosas, particularmente para el medio ambiente.
Es decir, cuanto mayor es la Vulnerabilidad mayor es el riesgo, pero cuanto más factible es el daño o perjuicio mayor es el peligro. Por lo que el Riesgo se refiere solo a la teórica posibilidad de daño bajo algunas circunstancias, mientras que el peligro se refiere solo a la teórica probabilidad de daños bajo algunas circunstancias.
TIPOS DE RIESGO
Ø  RIESGO LABORAL
Ø  Riesgo de Accidente.
Ø  Riesgo de Patología.
Ø  RIESGO GEOLOGICO
Ø  Terremotos o Sismos.
Ø  Erupciones volcánicas.
Ø  Corrimiento de tierra.
Ø  RIESGO FINANCIERO
Ø  Riesgo de Crédito.
Ø  Riesgo de Liquidez.
Ø  Riesgo de Mercado.
Ø  RIESGO BIOLOGICO
Ø  Infección viral.
Ø  Epidemia.
Ø  Material Biológico Peligroso.
Ø  Agentes microscópicos altamente patógenos.
RIESGO VS AMENAZA
Los métodos de probabilidad bayesiana permiten asignar cierto grado de creencia al riesgo, en función del grado de verosimilitud y de la magnitud de la causa. Además, del peligro una causa de riesgo previo es la amenaza.
Las Amenazas es un contexto de Seguridad de la Información, incluyen actos dirigidos, deliberados y sucesos no dirigidos, aleatorios e impredecibles. Amenaza es la causa de Riesgo que crea aptitud dañina sobre personas o bienes. En el ámbito económico las amenazas que existen son la perdida de dinero.









2 comentarios: