Seguridad
Páginas: 10 (2475 palabras)
Publicado: 14 de agosto de 2010
ngeniería Social: El riesgo olvidado
(30 Enero 2010)
Resumen— La seguridad de la información comprende varios aspectos tanto de software como de hardware, sin embargo en muchos de los casos no se considera al elemento humano que es quien usa todas estas herramientas para guardar la información. Este hecho hace que la seguridad sea vulnerable debido a que no se toman las medidas necesariaspara proteger la información.
Esta vulnerabilidad es aprovechada por la ingeniería social que aprovecha el factor humano para realizar sus ataques, que se los puede hacer de diferentes maneras, siguiendo un procedimiento que consta de tres fases, las cuales son:
- Recopilación de la Información
- Selección del objetivo y;
- Ataque
A su vez existen tres tipos de ataques que se deben tomar encuenta que son el ataque de ego, de simpatía y el de intimidación, cuyo propósito es aprovecharse de las personas para obtener acceso libre a la información.
Todos estos tipos de ataques se pueden prevenir mejorando los niveles de seguridad física, lógica y administrativa por parte de las organizaciones. Otra manera de prevenir este tipo de ataques es con equipos humanos que se encuentren preparadospara responder ante cualquier eventualidad.
I. INTRODUCCIÓN
L
A seguridad de la información es un aspecto clave de toda organización, ya que toda la información es fundamental para el desenvolvimiento de la misma. Si bien las organizaciones se preocupan por salvaguardar la información de la mejor manera tanto a nivel físico como lógico, muchas veces no está completamente segura ya que suconfidencialidad está también envuelta con otro nivel más que es el ámbito administrativo.
Este aspecto administrativo es aprovechado por la ingeniería social que permite a los usurpadores de información acceder a ella de manera sencilla y de manera libre. Para lograr esto se aprovechan del personal humano que pasa a convertirse en un ente vulnerable.
Es por esta razón que una organización debeestar preparada para este tipo de ataques, por lo cual se debe conocer en profundidad a la ingeniería social, como actúa en el campo de seguridad de la información y como poder defenderse de un posible ataque, para esto se procederá con su análisis.
II. DESARROLLO DEL ARTÍCULO
Dentro de la Seguridad de la Información los profesionales están conscientes de que la tecnología de la Información debetener tres objetivos principales que son la Disponibilidad, Integridad y Confidencialidad, pero todos estos objetivos no se pueden cumplir si existe alguna debilidad en la seguridad.
Todas las organizaciones de seguridad se preocupan por mejorar sus herramientas de hardware, software y firmware para prevenir el acceso no autorizado a la información. Todos estos son factores válidos pero no setoma en cuenta que son solo herramientas y quien las usa es un ente humano, el cual en muchos de los casos también es vulnerable de manera involuntaria, y esto se logra a través de lo que se conoce como Ingeniería Social, mediante la cual se pueden realizar ataques para obtener la información que se desee. Para tener una idea mucho mas clara de la Ingeniería Social y su repercusión en la Seguridadde la Información se la analizará a continuación.
II-A. INGENIERIA SOCIAL
El término de Ingeniería Social se refiere en forma global al control social. Es decir se trata de cambiar el comportamiento de las personas de una manera previsible, y de este modo obtener acceso a la información.
La ingeniería social ha sido utilizada por varios delincuentes informáticos que han preferido estatécnica, ya que es mucho más sencilla que investigar los sistemas de seguridad y buscar vulnerabilidades con un alto riesgo de ser detectados, y con esta técnica solo tienen que preguntar la clave a una persona que les de acceso generalmente de manera involuntaria, lo cual les da acceso al sistema.
Los ataques de Ingeniería Social se deben a dos factores que son: la naturaleza humana y el ambiente de...
(30 Enero 2010)
Resumen— La seguridad de la información comprende varios aspectos tanto de software como de hardware, sin embargo en muchos de los casos no se considera al elemento humano que es quien usa todas estas herramientas para guardar la información. Este hecho hace que la seguridad sea vulnerable debido a que no se toman las medidas necesariaspara proteger la información.
Esta vulnerabilidad es aprovechada por la ingeniería social que aprovecha el factor humano para realizar sus ataques, que se los puede hacer de diferentes maneras, siguiendo un procedimiento que consta de tres fases, las cuales son:
- Recopilación de la Información
- Selección del objetivo y;
- Ataque
A su vez existen tres tipos de ataques que se deben tomar encuenta que son el ataque de ego, de simpatía y el de intimidación, cuyo propósito es aprovecharse de las personas para obtener acceso libre a la información.
Todos estos tipos de ataques se pueden prevenir mejorando los niveles de seguridad física, lógica y administrativa por parte de las organizaciones. Otra manera de prevenir este tipo de ataques es con equipos humanos que se encuentren preparadospara responder ante cualquier eventualidad.
I. INTRODUCCIÓN
L
A seguridad de la información es un aspecto clave de toda organización, ya que toda la información es fundamental para el desenvolvimiento de la misma. Si bien las organizaciones se preocupan por salvaguardar la información de la mejor manera tanto a nivel físico como lógico, muchas veces no está completamente segura ya que suconfidencialidad está también envuelta con otro nivel más que es el ámbito administrativo.
Este aspecto administrativo es aprovechado por la ingeniería social que permite a los usurpadores de información acceder a ella de manera sencilla y de manera libre. Para lograr esto se aprovechan del personal humano que pasa a convertirse en un ente vulnerable.
Es por esta razón que una organización debeestar preparada para este tipo de ataques, por lo cual se debe conocer en profundidad a la ingeniería social, como actúa en el campo de seguridad de la información y como poder defenderse de un posible ataque, para esto se procederá con su análisis.
II. DESARROLLO DEL ARTÍCULO
Dentro de la Seguridad de la Información los profesionales están conscientes de que la tecnología de la Información debetener tres objetivos principales que son la Disponibilidad, Integridad y Confidencialidad, pero todos estos objetivos no se pueden cumplir si existe alguna debilidad en la seguridad.
Todas las organizaciones de seguridad se preocupan por mejorar sus herramientas de hardware, software y firmware para prevenir el acceso no autorizado a la información. Todos estos son factores válidos pero no setoma en cuenta que son solo herramientas y quien las usa es un ente humano, el cual en muchos de los casos también es vulnerable de manera involuntaria, y esto se logra a través de lo que se conoce como Ingeniería Social, mediante la cual se pueden realizar ataques para obtener la información que se desee. Para tener una idea mucho mas clara de la Ingeniería Social y su repercusión en la Seguridadde la Información se la analizará a continuación.
II-A. INGENIERIA SOCIAL
El término de Ingeniería Social se refiere en forma global al control social. Es decir se trata de cambiar el comportamiento de las personas de una manera previsible, y de este modo obtener acceso a la información.
La ingeniería social ha sido utilizada por varios delincuentes informáticos que han preferido estatécnica, ya que es mucho más sencilla que investigar los sistemas de seguridad y buscar vulnerabilidades con un alto riesgo de ser detectados, y con esta técnica solo tienen que preguntar la clave a una persona que les de acceso generalmente de manera involuntaria, lo cual les da acceso al sistema.
Los ataques de Ingeniería Social se deben a dos factores que son: la naturaleza humana y el ambiente de...
Leer documento completo
Regístrate para leer el documento completo.