Sistemas informaticos
Páginas: 10 (2400 palabras)
Publicado: 18 de septiembre de 2012
VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS
* INCIDENTES DE SEGURIDAD EN LAS REDES
Se suele considerar que el primer “bug” o fallo informático tuvo lugar el 9 de septiembre de 1945 en el laboratorio de cálculo Howard Aiken de la Universidad de Harvard. Grace Murray Hoppe (1906-1992) trabajaba como programadora del ordenador Mark II, cuando intentando averiguar la causa de un fallo de esteordenador (uno de los primeros totalmente electrónicos), descubrió que este era debido a la presencia de una polilla “bug” que se había introducido entre los contactos de una de las válvulas del ordenador.
* CAUSAS DE LAS VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS.
Podemos señalar distintas causas como las responsables de las vulnerabilidades que afectan a los sistemas informáticos.Debilidad en el diseño de los protocolos utilizados en las redes.
Por ejemplo podríamos citar el caso del protocolo de gestión de red SNMP(Simple Network Management Protocolo, Protocolo de Gestión de Red Sencillo), también conocido como “Security Not My Problem” (“La seguridad no es mi problema”), desarrollado para facilitar la gestión y administración remota de los distintos dispositivosconectados a un red de ordenadores.
Errores de programación.
Otra de las causas de muchas vulnerabilidades de los sistemas informáticos la encontramos en los fallos en el diseño y/o en la codificación de los programas.
Además, en bastantes ocasiones los parches y actualizaciones de seguridad suministradas por los fabricantes no arreglan los problemas, o incluso pueden incluir nuevasvulnerabilidades /como en la actualización de Windows distribuida por Microsoft a principios de octubre de 2005).
Se recomienda en algunos casos que los sistemas operativos y aplicaciones instaladas en los servidores se hagan desde la versión en Ingles.
Configuración inadecuada de los sistemas informáticos.
La configuración inadecuada de los sistemas informáticos permite explotar determinadasvulnerabilidades, ya que las opciones que traen por defecto “de fabrica” (es decir, la configuración inicial tras su instalación y puesta en marcha) muchos dispositivos y programas suelen ser poco seguras. Esta situación puede ser motivada en parte, por una deficiente documentación sobre la configuración del sistema o dispositivo.
Asimismo, podemos citar otras causas frecuentes de vulnerabilidadesque se encuentran directamente relacionadas con una inadecuada configuración de los sistemas informáticos:
* Ejecución de mas servicios de los necesarios en los equipos, con cuentas de usuario que tiene privilegios excesivos para su función.
* Modems con una configuración insegura que facilitan el acceso no autorizado de usuarios externos mediante técnicas conocida como “War dialing”.Políticas de Seguridad deficientes o inexistentes
Muchas organizaciones no han definido e implantado de forma eficaz unas adecuadas Políticas y Procedimientos de Seguridad, de acuerdo con sus necesidades de seguridad de la información. Así, podríamos citar distintas situaciones que provocan vulnerabilidades en los sistemas informáticos que podrían ser aprovechadas por los atacantes:
*Política de contraseñas poco robustas.
* Deficiente control de los intentos de acceso al sistema.
* Escaso rigor en el control de acceso a los recursos.
* Deficiente o inexistente limitación del acceso físico a los equipos más sensibles, dispositivos de red y cableado.
* Instalación de programas poco fiables por parte de los usuarios sin contar con la autorización de los responsables deinformática de la organización.
Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
Un principio básico a tener en cuenta desde el punto de vista de la Seguridad Informática es que todas las soluciones tecnológicas implantadas por la organización (cortafuegos, antivirus, sistemas de detección de intrusiones…) pueden resultar inútiles ante el...
* INCIDENTES DE SEGURIDAD EN LAS REDES
Se suele considerar que el primer “bug” o fallo informático tuvo lugar el 9 de septiembre de 1945 en el laboratorio de cálculo Howard Aiken de la Universidad de Harvard. Grace Murray Hoppe (1906-1992) trabajaba como programadora del ordenador Mark II, cuando intentando averiguar la causa de un fallo de esteordenador (uno de los primeros totalmente electrónicos), descubrió que este era debido a la presencia de una polilla “bug” que se había introducido entre los contactos de una de las válvulas del ordenador.
* CAUSAS DE LAS VULNERABILIDADES DE LOS SISTEMAS INFORMATICOS.
Podemos señalar distintas causas como las responsables de las vulnerabilidades que afectan a los sistemas informáticos.Debilidad en el diseño de los protocolos utilizados en las redes.
Por ejemplo podríamos citar el caso del protocolo de gestión de red SNMP(Simple Network Management Protocolo, Protocolo de Gestión de Red Sencillo), también conocido como “Security Not My Problem” (“La seguridad no es mi problema”), desarrollado para facilitar la gestión y administración remota de los distintos dispositivosconectados a un red de ordenadores.
Errores de programación.
Otra de las causas de muchas vulnerabilidades de los sistemas informáticos la encontramos en los fallos en el diseño y/o en la codificación de los programas.
Además, en bastantes ocasiones los parches y actualizaciones de seguridad suministradas por los fabricantes no arreglan los problemas, o incluso pueden incluir nuevasvulnerabilidades /como en la actualización de Windows distribuida por Microsoft a principios de octubre de 2005).
Se recomienda en algunos casos que los sistemas operativos y aplicaciones instaladas en los servidores se hagan desde la versión en Ingles.
Configuración inadecuada de los sistemas informáticos.
La configuración inadecuada de los sistemas informáticos permite explotar determinadasvulnerabilidades, ya que las opciones que traen por defecto “de fabrica” (es decir, la configuración inicial tras su instalación y puesta en marcha) muchos dispositivos y programas suelen ser poco seguras. Esta situación puede ser motivada en parte, por una deficiente documentación sobre la configuración del sistema o dispositivo.
Asimismo, podemos citar otras causas frecuentes de vulnerabilidadesque se encuentran directamente relacionadas con una inadecuada configuración de los sistemas informáticos:
* Ejecución de mas servicios de los necesarios en los equipos, con cuentas de usuario que tiene privilegios excesivos para su función.
* Modems con una configuración insegura que facilitan el acceso no autorizado de usuarios externos mediante técnicas conocida como “War dialing”.Políticas de Seguridad deficientes o inexistentes
Muchas organizaciones no han definido e implantado de forma eficaz unas adecuadas Políticas y Procedimientos de Seguridad, de acuerdo con sus necesidades de seguridad de la información. Así, podríamos citar distintas situaciones que provocan vulnerabilidades en los sistemas informáticos que podrían ser aprovechadas por los atacantes:
*Política de contraseñas poco robustas.
* Deficiente control de los intentos de acceso al sistema.
* Escaso rigor en el control de acceso a los recursos.
* Deficiente o inexistente limitación del acceso físico a los equipos más sensibles, dispositivos de red y cableado.
* Instalación de programas poco fiables por parte de los usuarios sin contar con la autorización de los responsables deinformática de la organización.
Desconocimiento y falta de sensibilización de los usuarios y de los responsables de informática.
Un principio básico a tener en cuenta desde el punto de vista de la Seguridad Informática es que todas las soluciones tecnológicas implantadas por la organización (cortafuegos, antivirus, sistemas de detección de intrusiones…) pueden resultar inútiles ante el...
Leer documento completo
Regístrate para leer el documento completo.