Amenazas

Se le considera una amenaza a cualquier evento accidental o intencionado que pueda

ocasionar algún daño en el sistema informático, provocando pérdidas materiales,
financieras o de otro tipo a la organización.

Se establece la siguiente clasificación de amenazas a la seguridad:

 Amenazas naturales: inundación, incendio, tormenta, fallo eléctrico y explosión.

 Amenazas de agentes externos: virus informáticos, ataques de una
organización criminal, sabotajes terroristas, disturbios y conflictos sociales,
intruso en la red, robos, estafas, etc.
 Amenazas de agentes internos: empleados descuidados con una formación
inadecuada o descontentos, errores en la utilización de las herramientas y
recursos del sistema.

También podríamos definir una clasificación alternativa, teniendo en cuenta el grado de

intencionalidad de la amenaza:

 Accidentales: averías de hardware y fallos del software, incendios, inundación.

 Errores: errores de utilización, de explotación, de ejecución de determinados
procedimientos.
 Actuaciones malintencionadas: robos, fraudes, sabotajes, intentos de intruccion.

https://books.google.com.mx/books?id=Bq8-
DwAAQBAJ&printsec=frontcover&dq=medidas+de+seguridad+en+informatica&hl=es-
419&sa=X&ved=0ahUKEwiyyeTMtM3aAhXKjlQKHYHYA0M4ChDoAQgmMAA#v=onep
age&q&f=false

Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que

puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el
caso de la Seguridad Informática, los Elementos de Información. Debido a que la
Seguridad Informática tiene como propósitos de garantizar la confidencialidad,
integridad, disponibilidad y autenticidad de los datos e informaciones, las amenazas y los
consecuentes daños que puede causar un evento exitoso, también hay que ver en
relación con la confidencialidad, integridad, disponibilidad y autenticidad de los datos e
informaciones.
En los sistemas de información se entiende por amenaza la presencia de uno o más
factores de diversa índole (personas, máquinas o sucesos) que de tener la oportunidad
atacarían al sistema produciéndole daños aprovechándose de su nivel de vulnerabilidad.

Hay diferentes tipos de amenaza de las que hay que proteger al sistema, desde las
físicas como cortes eléctricos, fallos del hardware o riesgos ambientales hasta los errores
intencionados o no de los usuarios, la entrada de software malicioso (virus, troyanos,
gusanos) o el robo, destrucción o modificación de la información.

En función del tipo de alteración, daño o intervención que podrían producir sobre la
información, las amenazas se clasifican en cuatro grupos:
De interrupción. El objetivo de la amenaza es deshabilitar el acceso a la información;
por ejemplo, destruyendo componentes físicos como el disco duro, bloqueando el acceso
a los datos, o cortando o saturando los canales de comunicación.
De interceptación. Personas, programas o equipos no autorizados podrían acceder a
un determinado recurso del sistema y captar información confidencial de la organización,
como pueden ser datos, programas o identidad de personas.
De modificación. Personas, programas o equipos no autorizados no solamente
accederían a los programas y datos de un sistema de información, sino que además los
modificarían. Por ejemplo, modificar la respuesta enviada a un usuario conectado o
alterar el comportamiento de una aplicación instalada.
De fabricación. Agregarían información falsa en el conjunto de información del sistema.
Según su origen las amenazas se clasifican en:

Accidentales: Accidentales meteorológico, incendios, inundaciones, fallos en equipos, en

redes, en los sistemas operativos o en el software, errores humanos.

Intencionadas. Son debidas siempre a la acción humana, como la introducción de

software malicioso malware siempre que penetre en el sistema por algún procedimiento
automático, su origen es siempre humano), introducción informática (con frecuencia se
produce previa la introducción de malware en los equipos), robos o hurtos.
Tipos de amenazas
Dentro de las amenazas al sistema informático, podemos encontrar diferentes tipos de
amenazas, entre ellas podemos destacar:

Amenazas de software
Dentro de este tipo de amenazas podemos encontrar cualquier tipo de software
malintencionado como virus, espías, troyanos y gusanos.
No hay que olvidar que todos estos programas de software malintencionado están
diseñados por una persona, con lo cual, también se podrían considerar amenazas
humanas.

Amenazas física
Dentro de este tipo de amenazas se pueden encuadrar todos aquellos posibles daños
causados al sistema informático por razones físicas y naturales, como robos, incendios
(fortuitos o provocados), catástrofes naturales.
Hay que tener en cuenta, al igual que con las amenazas software, que las causas de los
daños provocados por factores físicos no fortuitos están provocadas por el ser humano,
con lo cual también encuadrarse dentro de las amenazas humanas.

Amenazas humanas
Además de las amenazas anteriores, las amenazas puramente humanas, pueden venir
desde dos tipos de amenazas:

Intrusos, como piratas informáticos, que pueden entrar vía web, es decir, de forma
remota, o físicamente, el sistema.

Fallos humanos de los propios usuarios del sistema informático.

Medidas de seguridad informática

Medidas físicas
Aplican mecanismos para impedir el acceso directo o físico no autorizado al sistema.
También protegen al sistema de desastres naturales o condiciones medioambientales
adversas. Se trata fundamentalmente de establecer un perímetro de seguridad en
nuestro sistema.