Seguridad en la infomación
Enviado por Yuri BRS • 2 de Febrero de 2022 • Apuntes • 414 Palabras (2 Páginas) • 92 Visitas
Introducción
En seguridad de las TI, los conceptos de seguridad de la información y seguridad informática a menudo se confunden. Y dado que ambos son muy importantes y similares, existen algunas diferencias entre ellos.
La seguridad de la información es más que un problema de seguridad de los datos informáticos. Debería centrarse en proteger la propiedad intelectual y la información vital de organizaciones e individuos. El riesgo de información surge cuando convergen dos cosas: amenazas y vulnerabilidades. Las amenazas y las vulnerabilidades están entrelazadas y sin su presencia combinada no puede haber consecuencias.
Las amenazas deben aprovechar las vulnerabilidades y pueden provenir de cualquier lugar, interno o externo, según el entorno empresarial. Las vulnerabilidades son una debilidad en la tecnología o los procesos de la información y, como tales, se consideran una característica de los sistemas o la infraestructura de información en los que se encuentran.
En esta evidencia daremos un vistazo a las diferentes causas que pueden causar vulnerabilidades a los sistemas informáticos, así como las amenazas y peligros a los que se expone un sistema cuando esto llega a suceder.
Causas de vulnerabilidad en los sistemas informáticos
- Contraseñas débiles.
- Software que ya está infectado con virus.
- Bugs.
- Falta de cifrado de datos.
- Falta de autorización.
- Redireccionamiento de URL a sitios no confiables.
- Falta de autenticación para una función crítica.
- Carga sin restricciones de tipos de archivos peligrosos y descarga de códigos sin controles de integridad.
- Dependencia de entradas no confiables en una decisión de seguridad.
- Cross-site scripting y falsificación.
- Debilidad en el diseño de protocolos utilizados en las redes.
- Políticas de seguridad deficientes e inexistentes.
- Errores de programación.
- Existencia de “puertas traseras” en los sistemas informáticos.
- Descuido de los fabricantes.
- Configuración inadecuada de los sistemas informáticos.
- Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
- Disponibilidad de herramientas que facilitan los ataques.
- Limitación gubernamental de tecnologías de seguridad.
- Vulnerabilidad del día cero: Cuando no exista una solución “conocida” para una vulnerabilidad, pero si se conoce como explotarla, entonces se le conoce como “vulnerabilidad 0 days”.
- Vulnerabilidades de desbordamiento de buffer.
- Vulnerabilidades de condición de carrera (race condition).
- Vulnerabilidades de error de formato de cadena (format string bugs).
Romero Castro, M. I., Figueroa Moran, G. L., Vera Navarrete, D. S., Álava Cruzatty, J. E., Parrales Anzúles, G. R., Álava Mero, C. J., Murillo Quimiz, Á. L., & Castillo Merino, M. A. (2018). INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA Y EL ANÁLISIS DE VULNERABILIDADES (1.a ed.). Área de Innovación y Desarrollo, S.L. https://books.google.com.mx/books?id=5Z9yDwAAQBAJ&printsec=frontcover&dq=amenazas+y+vulnerabilidades+en+los+sistemas+informaticos&hl=es&sa=X&ved=2ahUKEwinranyo9bvAhUKjq0KHSwNATEQ6AEwAHoECAEQAg#v=onepage&q&f=false
...