amenazas
Páginas: 29 (7146 palabras)
Publicado: 21 de marzo de 2013
Amenazas
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información. Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos einformaciones, las amenazas y los consecuentes daños que puede causar un evento exitoso, también hay que ver en relación con la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones.
Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones técnicas, naturales o humanos, sino también amenazasde origen interno, como la negligencia del propio personal o las condiciones técnicas, procesos operativos internos (Nota: existen conceptos que defienden la opinión que amenazas siempre tienen carácter externo!)
Tipos de amenazas
De acuerdo a su origen, las amenazas pueden ser de dos tipos:
a) Las que provienen de sucesos naturales, es decir, las procedentes de fenómenos físicos originadospor la naturaleza y sus elementos.
b) Las provocadas por la actividad humana.
Esta clasificación tiene algunas dificultades al tratar de aplicarla en toda su extensión, ya que en muchas ocasiones se encuentra una interacción entre los fenómenos naturales y la acción humana. Por ejemplo, un deslizamiento puede ser provocado por la erosión, por fallas en la canalización de aguas, porasentamientos en zonas inestables, etc.
Otro criterio para la clasificación de las amenazas es tomando como referencia su forma de aparición:
a) Comienzo súbito o repentino, como el caso de los terremotos.
b) Comienzo lento, como las sequías.
Los diferentes tipos de amenazas se plantean como eventos que pueden tener efectos adversos y que, potencialmente, pueden convertirse en emergencia ollegar al extremo de desastre; sin embargo, es común encontrarse las clasificaciones descritas anteriormente aplicadas a los desastres.
Generalmente se distingue y divide tres grupos
Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido desde el gobierno haciala sociedad civil.
Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque estándirectamente relacionado con el comportamiento humano.
Existen amenazas que difícilmente se dejan eliminar (virus de computadora) y por eso es la tarea de la gestión de riesgo de preverlas, implementar medidas de protección para evitar o minimizar los daños en caso de que se realice una amenaza.
Para mostrar algunas de las amenazas más preocupantes, consultamos dos estadísticas, el primer grafo sale dela “Encuesta sobre Seguridad y Crimen de Computación – 2008″ del Instituto de Seguridad de Computación (CSI por sus siglas en inglés) que base en 433 respuestas de diferentes entidades privadas y estatales en los EE.UU [6]
Riesgo
Riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante un posible o potencial perjuicio o daño para las personas y cosas, particularmente, para el medioambiente.
Aclaración del significado: Cuanto mayor es la vulnerabilidad mayor es el riesgo (e inversamente), pero cuanto más factible es el perjuicio o daño mayor es el peligro (e inversamente). Por tanto, el riesgo se refiere sólo a la teórica "posibilidad de daño" bajo determinadas circunstancias, mientras que el peligro se refiere sólo a la teórica "probabilidad de daño" bajo determinadas...
Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de un sistema, en el caso de la Seguridad Informática, los Elementos de Información. Debido a que la Seguridad Informática tiene como propósitos de garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos einformaciones, las amenazas y los consecuentes daños que puede causar un evento exitoso, también hay que ver en relación con la confidencialidad, integridad, disponibilidad y autenticidad de los datos e informaciones.
Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones técnicas, naturales o humanos, sino también amenazasde origen interno, como la negligencia del propio personal o las condiciones técnicas, procesos operativos internos (Nota: existen conceptos que defienden la opinión que amenazas siempre tienen carácter externo!)
Tipos de amenazas
De acuerdo a su origen, las amenazas pueden ser de dos tipos:
a) Las que provienen de sucesos naturales, es decir, las procedentes de fenómenos físicos originadospor la naturaleza y sus elementos.
b) Las provocadas por la actividad humana.
Esta clasificación tiene algunas dificultades al tratar de aplicarla en toda su extensión, ya que en muchas ocasiones se encuentra una interacción entre los fenómenos naturales y la acción humana. Por ejemplo, un deslizamiento puede ser provocado por la erosión, por fallas en la canalización de aguas, porasentamientos en zonas inestables, etc.
Otro criterio para la clasificación de las amenazas es tomando como referencia su forma de aparición:
a) Comienzo súbito o repentino, como el caso de los terremotos.
b) Comienzo lento, como las sequías.
Los diferentes tipos de amenazas se plantean como eventos que pueden tener efectos adversos y que, potencialmente, pueden convertirse en emergencia ollegar al extremo de desastre; sin embargo, es común encontrarse las clasificaciones descritas anteriormente aplicadas a los desastres.
Generalmente se distingue y divide tres grupos
Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido desde el gobierno haciala sociedad civil.
Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque estándirectamente relacionado con el comportamiento humano.
Existen amenazas que difícilmente se dejan eliminar (virus de computadora) y por eso es la tarea de la gestión de riesgo de preverlas, implementar medidas de protección para evitar o minimizar los daños en caso de que se realice una amenaza.
Para mostrar algunas de las amenazas más preocupantes, consultamos dos estadísticas, el primer grafo sale dela “Encuesta sobre Seguridad y Crimen de Computación – 2008″ del Instituto de Seguridad de Computación (CSI por sus siglas en inglés) que base en 433 respuestas de diferentes entidades privadas y estatales en los EE.UU [6]
Riesgo
Riesgo es la vulnerabilidad de "bienes jurídicos protegidos" ante un posible o potencial perjuicio o daño para las personas y cosas, particularmente, para el medioambiente.
Aclaración del significado: Cuanto mayor es la vulnerabilidad mayor es el riesgo (e inversamente), pero cuanto más factible es el perjuicio o daño mayor es el peligro (e inversamente). Por tanto, el riesgo se refiere sólo a la teórica "posibilidad de daño" bajo determinadas circunstancias, mientras que el peligro se refiere sólo a la teórica "probabilidad de daño" bajo determinadas...
Leer documento completo
Regístrate para leer el documento completo.