Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Autor:
Barboza Jeferson
C.I 24.897.416
Amenazas
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o
acción que puede producir un daño (material o inmaterial) sobre los
elementos de un sistema, en el caso de la Seguridad Informática,
los Elementos de Información. Debido a que la Seguridad Informática tiene
como propósitos de garantizar
la confidencialidad, integridad, disponibilidad y autenticidad de los datos e
informaciones, las amenazas y los consecuentes daños que puede causar un
evento exitoso, también hay que ver en relación con la confidencialidad,
integridad, disponibilidad y autenticidad de los datos e informaciones.
Definición
Se puede definir como amenaza a todo elemento o acción capaz de atentar contra
la seguridad de la información.
Las amenazas surgen a partir de la existencia de vulnerabilidades, es decir que
una amenaza sólo puede existir si existe una vulnerabilidad que pueda ser aprovechada, e
independientemente de que se comprometa o no la seguridad de un sistema de
información.
Diversas situaciones, tales como el incremento y el perfeccionamiento de las técnicas
de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la
tecnología, y sobre todo la creciente rentabilidad de los ataques, han provocado en los
últimos años el aumento de amenazas intencionales.
Tipos de amenazas
Las amenazas pueden clasificarse en dos tipos:
Cómo actuar
La presencia de una amenaza es una advertencia de que puede ser inminente el daño a
algún activo de la información, o bien es un indicador de que el daño se está produciendo
o ya se ha producido. Por ello siempre debe ser reportada como un incidente de seguridad
de la información.
Si sospecha que existe una amenaza a algún sistema de información de la Universidad,
por favor efectúe el reporte del incidente.
Vulnerabilidades