Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Concepto
El riesgo se refiere a la incertidumbre o
probabilidad de que una amenaza se materialice
utilizando la vulnerabilidad existente de un
activo o grupo de activos, generándole pérdidas
o daños
Elemento del Riesgo
• Estos elementos son:
Probabilidad
• Se puede establecer de manera cuantitativa o cualitativa teniendo en
cuenta en cada caso que posibilidades existen que la amenaza se
presente independientemente del hecho que sea o no contrarrestada
• Amenaza
• Una vez que a programación y el funcionamiento de un dispositivo de
almacenamiento de la información se consideren seguras , todavía
deben ser tenidos en cuenta la circunstancias "no informáticas" que
pueden afectar los datos, los cuales son a menudo imprevisibles o
inevitables, de modo que la única posible es la redundancia
• El usuario: causa del mayor problema ligado de la seguridad de un sistema informático
porque no le importa, no se da cuenta o propósito).
• programas maliciosos: programas destinados a perjudicial o hacer uso ilícito de los recursos
del sistema. Es instalado por inatención o maldad) en el ordenador abriendo i puerta a
intrusos o bien modificando datos. estos programas pueden ser un virus informático, un
gusano informático, un troyano, una bomba lógica o un programa espía o Spyware.
• Un intruso: persona que consigue acceder a los datos o programas de los cuales no tiene
acceso permitido(cracker, defacer, scrpt kiddie o scrpt boy, viruxer, entre otros. )
• Un siniestro(robo, incendio, inundación): una mala manipulación o una mal intención
derivan a la pérdida del material o de los archivos.
• el personal interno de sistemas: Las pujas de poder que llevan a disociaciones entre los
sectores y soluciones incompatibles para la seguridad informática
• activos: recurso del sistema de información o relacionado con este, necesario para que la
organización funcione correctamente y alcance los objetivos propuestos.
• activos: recurso del sistema de información o
relacionado con este, necesario para que la
organización funcione correctamente y
alcance los objetivos propuestos.
Seguridad de
las redes