top of page

Las amenazas de la Seguridad Informática

 

 

 

Amenazas por el origen: 

 

El hecho de conectar una red a un entorno externo da la posibilidad de que algún atacante pueda entrar en ella y con esto, se puede hacer robo de información o alterar el funcionamiento de la red. Sin embargo el hecho de que la red no esté conectada a un entorno externo, como Internet, no garantiza la seguridad de la misma. Basado en el origen del ataque se puede decir que existen dos tipos de amenazas:

 

  1. Amenazas internas: si es por usuarios o personal técnico, conocen la red y saben cómo es su funcionamiento, ubicación de la información, datos de interés, etc. Además tienen algún nivel de acceso a la red por las mismas necesidades de su trabajo, lo que les permite unos mínimos de movimientos.

  2. Amenazas externas: Son aquellas amenazas que se originan fuera de la red. Al no tener información certera de la red, un atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es que el administrador de la red puede prevenir una buena parte de los ataques externos.

 

 

Amenazas por el efecto:

 

El tipo de amenazas por el efecto que causan a quien recibe los ataques podría clasificarse en:

 

  • Robo de información.

  • Destrucción de información.

  • Anulación del funcionamiento de los sistemas o efectos que tiendan a ello.

  • Suplantación de la identidad, publicidad de datos personales o confidenciales, cambio de información, venta de datos personales, etc.

  • Robo de dinero, estafas.

 

 

Amenazas por el medio utilizado:

 

Se pueden clasificar por el modus operandi del atacante:

 

  • Virus informático: Malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un computador, aunque también existen otros más inofensivos, que solo se caracterizan por ser molestos.

 

  • Phishing: Es una técnica de ingeniería social utilizada por los delincuentes para obtener información confidencial como nombres de usuario, contraseñas y detalles de tarjetas de crédito haciéndose pasar por una comunicación confiable y legítima.

 

  • Ingeniería social: Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

 

 

Amenaza informática del futuro:

 

Si en un momento el objetivo de los ataques fue cambiar las plataformas tecnológicas ahora las tendencias cibercriminales indican que la nueva modalidad es manipular los certificados que contienen la información digital. El área semántica, era reservada para los humanos, se convirtió ahora en el núcleo de los ataques debido a la evolución de la Web 2.0 y las redes sociales, factores que llevaron al nacimiento de la generación 3.0.

 

Se puede afirmar que la Web 3.0 otorga contenidos y significados de manera tal que pueden ser comprendidos por las computadoras, las cuales -por medio de técnicas de inteligencia artificial- son capaces de emular y mejorar la obtención de conocimiento, hasta el momento reservada a las personas.

 

UNIVERSIDAD TÉCNICA DEL NORTE

 

SISTEMA NACIONAL DE NIVELACIÓN Y ADMISIÓN

 

Autores: Ávila Leonardo, Caicedo René, Carvajal Yamilex, Delgado Josué, Londoño Sebastián

 

2015 - 2016

bottom of page