programacion_y_seguridad_clase_2_26032024.ppt
- 8. Qué es una vulnerabilidad Se considera una vulnerabilidad a una debilidad propia de un sistema que permite ser atacado y recibir un daño. Las vulnerabilidades se producen de forma habitual por una baja protección contra ataques externos, falta de actualizaciones, fallos de programación, y otras causas similares. A las vulnerabilidades también se las conoce como agujeros de seguridad y tienen la ventaja de que pueden ser solventadas una vez sean descubiertas. Una vulnerabilidad pone en riesgo los datos y sistemas de una empresa comprometiendo su integridad, privacidad y disponibilidad. Una de las principales responsabilidades en ciberseguridad es la de identificar las vulnerabilidades existentes para poder aplicar las medidas correctoras que las eliminen. Las brechas de seguridad dejan los sistemas expuestos a múltiples amenazas, incrementando el riesgo de que puedan producirse en cualquier momento, dejando a la empresa en una situación complicada.
- 9. Qué es una amenaza Una amenaza es la posibilidad de que un sistema vulnerable sea atacado y sufra daños. Las amenazas de un sistema informático provienen principalmente de ataques externos (malware, denegación de servicio o inyecciones SQL, entre otros), de no cumplir las políticas de seguridad (conectar dispositivos no autorizados a la red o utilizar contraseñas débiles) y de sucesos inesperados (como incendios o robos físicos, por ejemplo). Podemos nombrar las amenazas más importantes a las que se enfrenta una infraestructura IT son: Código malicioso. Estos ataques malware atacan dispositivos y servidores con el fin de robar información sensible, como datos bancarios o credenciales de acceso. Los ataques ransomware son una de las mayores amenazas hoy en día para los sistemas informáticos de las empresas. Robo de identidad. Otra amenaza que pone en riesgo los sistemas de una organización es el phishing o robo de identidad. La amenaza consiste en engañar al usuario para que facilite de forma involuntaria sus credenciales de acceso a un tercero que las utilizará de forma fraudulenta.
- 10. Amenazas Persistentes Avanzadas. Las conocidas como APT (Amenazas Persistentes Avanzadas) son ataques coordinados que se dirigen a una empresa para robar sus datos. Son una de las amenazas más difíciles de detectar, ya que utilizan técnicas de ingeniería social. Denegación de servicio. Los ataques DDoS son una amenaza que se cierne sobre servidores que pretenden ser colapsados enviándoles una enorme cantidad de peticiones (haciendo que no puedan atenderlas, e incluso que terminen cayendo). Negligencia. Los usuarios suelen ser la mayor amenaza para un sistema informático. Los errores humanos y el no incumplimiento de las políticas y normas de seguridad de la empresa ponen en peligro los sistemas y los datos de la empresa.
- 11. Qué es un riesgo Se denomina riesgo a la posibilidad de que un sistema sufra un incidente de seguridad y que una amenaza se materialice causando una serie de daños. Para medir el riesgo de un sistema informático se debe asumir que existe una vulnerabilidad ante una amenaza. El riesgo es, por lo tanto, la probabilidad de que la amenaza se materialice aprovechando una vulnerabilidad existente. Por ejemplo, si tenemos una estructura hecha de madera y la prendemos fuego, tenemos una amenaza (el fuego) y una vulnerabilidad que coincide (la estructura de madera). En este caso, definitivamente tenemos un riesgo. Del mismo modo, si tenemos la misma amenaza de incendio, pero nuestra estructura está hecha de concreto, ya no tenemos un riesgo creíble, porque nuestra amenaza no tiene una vulnerabilidad que explotar. Podemos argumentar que una llama suficientemente caliente podría dañar el concreto, pero este es un evento mucho menos probable. A menudo tendremos discusiones similares con respecto al riesgo potencial en entornos informáticos y los posibles ataques, pero poco probables, que podrían ocurrir. En tales casos, la mejor estrategia es pasar nuestro tiempo mitigando los ataques más probables. Si postramos nuestros recursos en tratar de planificar cada posible ataque, por improbable que sea, no tendremos protección donde realmente la necesitamos.
- 12. Impacto Algunas organizaciones, como la Agencia de Seguridad Nacional de los Estados Unidos (NSA, por sus siglas en Inglés), agregan un factor adicional a la ecuación de amenaza / vulnerabilidad / riesgo, en forma de impacto. Si consideramos que el valor del activo amenazado es un factor, esto puede cambiar si vemos un riesgo presente o no. Si revisamos nuestro ejemplo de cinta de respaldo perdida y estipulamos que las cintas de respaldo no cifradas contienen solo nuestra colección de recetas de galletas con chispas de chocolate, es posible que no tengamos ningún riesgo. Los datos expuestos no nos causarían problemas, ya que no contenían nada sensible y podemos hacer copias de seguridad adicionales de los datos de origen. En este caso particular, podríamos decir con seguridad que no tenemos ningún riesgo