Vulnerabilidad En Un Sistema Computacional
Hay tres conceptos que entran en discusión cuando hablamos de la seguridad de un sistema informático: vulnerabilidad o inseguridad (vulnerability), amenazas (threat) y contramedidas (countermesures).
VULNERABILIDAD:
Punto o aspecto del sistema que es susceptible de ser atacado o de dañar la seguridad del mismo. Representan las debilidades o aspectosfalibles o atacables en el sistema informático.
AMENAZA:
Posible peligro del sistema. Puede ser una persona (cracker), un programa (virus, caballo de Troya, etc.), o un suceso natural o de otra índole (fuego, inundación, etc.). Representan los posibles atacantes o factores que aprovechan las debilidades del sistema.
CONTRAMEDIDA:
Técnicas de protección del sistema contra las amenazas.
Laseguridad informática se encarga de la identificación de las vulnerabilidades del sistema y del establecimiento de contramedidas que eviten que las distintas amenazas posibles exploten dichas vulnerabilidades. Una máxima de la seguridad informática es que: "No existe ningún sistema completamente seguro". Existen sistemas más o menos seguros, y más o menos vulnerables, pero la seguridad nunca es absoluta.TIPOS DE VULNERABILIDAD
Realmente la seguridad es la facultad de estar a cubierto de algún riesgo o amenaza. Desde este punto de vista la seguridad total es muy difícil de logra, puesto que implicaría describir todos los riesgos y amenazas a que puede verse sometido el sistema. Lo que se manifiesta en los sistemas no es la seguridad, sino más bien la inseguridad o vulnerabilidad. No se puedehablar de un sistema informático totalmente seguro, sino más bien de uno en el que no se conocen tipos de ataques que puedan vulnerarlo, debido a que se han establecido medidas contra ellos.
Algunos tipos de vulnerabilidad de un sistema son los siguientes:
VULNERABILIDAD FÍSICA:
Se encuentra en el nivel del edificio o entorno físico del sistema. Se relaciona con la posibilidad de entrar o accederfísicamente al sistema para robar, modificar o destruir el mismo.
VULNERABILIDAD NATURAL:
Se refiere al grado en que el sistema puede verse afectado por desastres naturales o ambientales que pueden dañar el sistema, tales como el fuego, inundaciones, rayos, terremotos, o quizás más comúnmente, fallos eléctricos o picos de potencia. También el polvo, la humedad o la temperatura excesiva sonaspectos a tener en cuenta.
VULNERABILIDAD DEL HARDWARE Y DEL SOFTWARE:
Desde el punto de vista del hardware, ciertos tipos de dispositivos pueden ser más vulnerables que otros. Así, ciertos sistemas requieren la posesión de algún tipo de herramienta o tarjeta para poder acceder a los mismos.
Ciertos fallos o debilidades del software del sistema hacen más fácil acceder al mismo y lo hacen menosfiable. En este apartado se incluyen todos los bugs en los sistemas operativos, u otros tipos de aplicaciones que permiten atacarlos.
VULNERABILIDAD DE LOS MEDIOS O DISPOSITIVOS:
Se refiere a la posibilidad de robar o dañar los discos, cintas, listados de impresora, etc.
VULNERABILIDAD POR EMANACIÓN:
Todos los dispositivos eléctricos y electrónicos emiten radiaciones electromagnéticas. Existendispositivos y medios de interceptar estas emanaciones y descifrar o reconstruir la información almacenada o transmitida.
VULNERABILIDAD DE LAS COMUNICACIONES:
La conexión de los ordenadores a redes supone sin duda un enorme incremento de la vulnerabilidad del sistema. Aumenta enormemente la escala del riesgo a que está sometido, al aumentar la cantidad de gente que puede tener acceso al mismo ointentar tenerlo. También se añade el riesgo de intercepción de las comunicaciones:
Se puede penetrar al sistema a través de la red.
Interceptar información que es transmitida desde o hacia el sistema.
VULNERABILIDAD HUMANA:
La gente que administra y utiliza el sistema representa la mayor vulnerabilidad del sistema. Toda la seguridad del sistema descansa sobre el administrador del mismo que...
Regístrate para leer el documento completo.