Hablar De Todo
Páginas: 7 (1694 palabras)
Publicado: 27 de septiembre de 2012
INTRODUCCION
Un riesgo informatico se define como la ausencia de seguridad en el procesamiento automatico de datos. Toda la información importante debe de estar protegida no importando si nos referimos a una empresa o para el hogar.
La información que tiene valor es importante protegerla, existen muchas formas para afectar la información. Existen los virus, los hackers, troyanos, gusanos,existen muchas formas de prevenir y evitar, como también se pueden configurar los niveles de acceso hacia el usuario.
Las vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas, las mas severas son el código arbitrario, denominadas vulnerabilidad de seguridad.
Una matriz de riesgo es unaherramienta de control y gestión que es utilizada para identificar procesos, tipo y nivel de riesgo inherente de estos. Se clasifican los riesgos en probabilidad e impacto y estos a su vez se clasifican en baja, media y alta. Esto a la vez sirve para protegerse de riesgos lógicos y físicos, como el spam, la piratería, fuga de información, ingeniería social e intrusos informáticos.
Por ejemplo,Internet Explorer puede pasar a funcionar mal, puede colgarse la computadora con más frecuencia o reducir su velocidad de ejecución. Lo difícil que es eliminar con éxito el spyware hace de la prevención la prioridad indiscutible. Por lo general el “adware” y el “spyware” se instalan sin permiso en su equipo. Los riesgos de salto o de control ocurren cuando el procesador se ve obligado a saltar a unainstrucción que no tiene por qué ser necesariamente la inmediatamente siguiente en el código. En ese caso, el procesador no puede saber por adelantado si debería ejecutar la siguiente instrucción u otra situada más lejos en el código. Esto puede resultar en acciones no deseadas por parte de la CPU.
CLASIFICACION Y TIPOS DE RIESGOS DE LA SEGURIDAD INFORMATICA.
Riesgos Logicos
Son aquellosdaños que el equipo puede sufrir en su estado lógico, perjudicando directamente a su software.
Códigos Maliciosos
En seguridad informática, código malicioso es un término que hace referencia a cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutandirectamente, como los que suelen emplearse en las páginas web (scripts).Los códigos maliciosos pueden tener múltiples objetivos como:• Extenderse por la computadora, otras computadoras en una red o por internet
.• Robar información y claves.
• Eliminar archivos e incluso formatear el disco duro.
• Mostrar publicidad invasiva.
Mínimos cambios en un código malicioso, pueden hacer que ya no seareconocido como malicioso por un programa antivirus; es por esta razón que existen tantas variantes de los virus, los gusanos y otros malwares. Además, los antivirus todavía no tienen la suficiente "inteligencia" como para detectar códigos maliciosos nuevos.
Riesgo | Probabilidad | Impacto |
Caida de la red | Media | Alto |
Caida de servicios de producción | Media | Bajo |
Extraccion,modificación y destrucción de información confidencial | Baja | Alto |
Uso inadecuado de las instalaciones | Alta | Media |
Ataque de virus informáticos | Alta | Alto |
Fuga de informáticos | Media | Alto |
Inadecuados Controles de acceso lógico | Baja | Alto |
Perdida de información | Baja | Medio |
Falta de disponibilidad de aplicaciones criticas | Baja | Alto |
Descontrol delpersonal | Medio | Bajo |
Riesgos Fisicos
Un riesgo de seguridad que se presente de forma física puede ser en empresas, donde es peligroso que un empleado conecte una memoria USB para extraer información de la empresa y hacer mal uso de ella.
Aunque si lo extiendes los riesgos son infinitos, "abrirle" la puerta a un hacker, poner un programa espía, obtener contraseñas, borrar archivos importantes,...
Un riesgo informatico se define como la ausencia de seguridad en el procesamiento automatico de datos. Toda la información importante debe de estar protegida no importando si nos referimos a una empresa o para el hogar.
La información que tiene valor es importante protegerla, existen muchas formas para afectar la información. Existen los virus, los hackers, troyanos, gusanos,existen muchas formas de prevenir y evitar, como también se pueden configurar los niveles de acceso hacia el usuario.
Las vulnerabilidades son puntos débiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas, las mas severas son el código arbitrario, denominadas vulnerabilidad de seguridad.
Una matriz de riesgo es unaherramienta de control y gestión que es utilizada para identificar procesos, tipo y nivel de riesgo inherente de estos. Se clasifican los riesgos en probabilidad e impacto y estos a su vez se clasifican en baja, media y alta. Esto a la vez sirve para protegerse de riesgos lógicos y físicos, como el spam, la piratería, fuga de información, ingeniería social e intrusos informáticos.
Por ejemplo,Internet Explorer puede pasar a funcionar mal, puede colgarse la computadora con más frecuencia o reducir su velocidad de ejecución. Lo difícil que es eliminar con éxito el spyware hace de la prevención la prioridad indiscutible. Por lo general el “adware” y el “spyware” se instalan sin permiso en su equipo. Los riesgos de salto o de control ocurren cuando el procesador se ve obligado a saltar a unainstrucción que no tiene por qué ser necesariamente la inmediatamente siguiente en el código. En ese caso, el procesador no puede saber por adelantado si debería ejecutar la siguiente instrucción u otra situada más lejos en el código. Esto puede resultar en acciones no deseadas por parte de la CPU.
CLASIFICACION Y TIPOS DE RIESGOS DE LA SEGURIDAD INFORMATICA.
Riesgos Logicos
Son aquellosdaños que el equipo puede sufrir en su estado lógico, perjudicando directamente a su software.
Códigos Maliciosos
En seguridad informática, código malicioso es un término que hace referencia a cualquier conjunto de códigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutandirectamente, como los que suelen emplearse en las páginas web (scripts).Los códigos maliciosos pueden tener múltiples objetivos como:• Extenderse por la computadora, otras computadoras en una red o por internet
.• Robar información y claves.
• Eliminar archivos e incluso formatear el disco duro.
• Mostrar publicidad invasiva.
Mínimos cambios en un código malicioso, pueden hacer que ya no seareconocido como malicioso por un programa antivirus; es por esta razón que existen tantas variantes de los virus, los gusanos y otros malwares. Además, los antivirus todavía no tienen la suficiente "inteligencia" como para detectar códigos maliciosos nuevos.
Riesgo | Probabilidad | Impacto |
Caida de la red | Media | Alto |
Caida de servicios de producción | Media | Bajo |
Extraccion,modificación y destrucción de información confidencial | Baja | Alto |
Uso inadecuado de las instalaciones | Alta | Media |
Ataque de virus informáticos | Alta | Alto |
Fuga de informáticos | Media | Alto |
Inadecuados Controles de acceso lógico | Baja | Alto |
Perdida de información | Baja | Medio |
Falta de disponibilidad de aplicaciones criticas | Baja | Alto |
Descontrol delpersonal | Medio | Bajo |
Riesgos Fisicos
Un riesgo de seguridad que se presente de forma física puede ser en empresas, donde es peligroso que un empleado conecte una memoria USB para extraer información de la empresa y hacer mal uso de ella.
Aunque si lo extiendes los riesgos son infinitos, "abrirle" la puerta a un hacker, poner un programa espía, obtener contraseñas, borrar archivos importantes,...
Leer documento completo
Regístrate para leer el documento completo.