VULNERABILIDADES INFORMTICAS

Una vulnerabilidad es alguna caracterstica o circunstancia de debilidad de un

recurso informtico la cual es susceptible de ser explotada por una amenaza,
intencional o accidentalmente. Las vulnerabilidades pueden provenir de muchas
fuentes, desde el diseo o implementacin de los sistemas, los procedimientos de
seguridad, los controles internos, etctera; se trata en general de protecciones
inadecuadas o insuficientes, tanto fsicas como lgicas, procedimentales o legales
de alguno de los recursos informticos. Las vulnerabilidades al ser explotadas
resultan en fisuras en la seguridad con potenciales impactos nocivos para la
organizacin. Ms detalladamente, provienen de:

Fallas en el diseo o construccin de programas, sobre todo en aquellos que

provienen de un mercado masivo; por ejemplo sistemas operativos, programas de
aplicacin, el protocolo de comunicaciones TCP/IP, etctera.

Uso de computadoras, programas y equipos de red de tipo genrico en

aplicaciones crticas.
 Atencin insuficiente al potencial error humano durante el diseo, implementacin
o explotacin de sistemas, particularmente debidas a desviaciones u omisiones de
buenas prcticas en estas etapas.

Confianza excesiva en algn nico dispositivo u oficina de seguridad.

Relajamiento de las polticas y procedimientos de seguridad, debidos a falta de

seguimiento de los mismos, producidas por un desempeo de seguridad adecuado
durante cierto lapso.

Fallas de seguimiento en el monitoreo o indicadores de seguridad.

Pobre o nula gobernanza de los activos informticos, debida principalmente a un

mal seguimiento de esos activos y sus contextos de seguridad asociados de forma
integral.

Cambio frecuente de elementos de la plataforma informtica.

Falla en la adjudicacin o seguimiento de responsabilidades.

Planes de contingencia nulos o pobres, tanto para situaciones cotidianas como

extremas.

Ignorancia, negligencia o curiosidad por parte de usuarios en general de los

sistemas.

Equipos, programas y redes "heredados" de generaciones tecnolgicas anteriores.

Errores inherentes al diseo de microprocesadores y microcdigos que se

encuentran en rutinas bsicas o "ncleo" de los sistemas, o en el encriptado o
virtualizacin.

Falta de concientizacin del personal en general acerca de la importancia de la

seguridad y responsabilidades compartidas e integrales.

Investigacin bibliotecolgica
versin On-line ISSN 2448-8321versin impresa ISSN
0187-358X
Investig. bibl vol.24 no.50 Mxico ene./abr. 2010

Artculos

Preservacin documental digital y seguridad

informtica
 Documentary, digital and security information

Juan Voutssas M.*

http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0187-
358X2010000100008http://www.redalyc.org/pdf/1815/181531232002.pdf

http://www.redalyc.org/pdf/5122/512251501005.pdf

http://www.redalyc.org/pdf/4139/413937008007.pdf