Vamos a actualizar nuestra Política de privacidad próximamente. Te recomendamos consultar el avance.

Fundamentos de la seguridad informática

El concepto de amenaza dentro de la seguridad informática

¡Prueba gratis durante 10 días

nuestros 1289 cursos !

Prueba gratis Mostrar modalidades de suscripción
Conoceremos el concepto de Amenaza y cómo es que juega un papel importante durante la definición de las bases en el tema de seguridad, veremos cuál es su relación con el concepto principal del curso que es la seguridad

Transcripción

Uno de los conceptos importantes durante la definición de la seguridad informática o de los procesos es el concepto de amenaza. Así que es importante que definamos de forma clara qué es una amenaza. Una amenaza es todo elemento o acción capaz de afectar dañar o atentar en contra de la seguridad. Las amenazas pueden surgir desde cualquier lado en cualquier momento y bajo cualquier circunstancia. Pero algo que se sabe siempre es que para que una amenaza exista antes debió de existir una vulnerabilidad. Así que podemos decir que siempre que vemos un árbol sabemos que viene de una semilla. Lo mismo para el caso de amenaza. Antes de que se vuelva una amenaza hubo una fuente o un inicio. Esto fue gracias a una vulnerabilidad. La definición menos teórica de amenaza también podría ser la siguiente: La amenaza es la posibilidad de que suceda una acción o evento y que este pueda producir un daño o comportamiento no esperado. Algo importante de las amenazas es siempre clasificarlas. Aunque existen clasificaciones generales la mayoría se hacen dependiendo de la industria o del giro de la empresa. Y puede haber ciertos cambios. No todas las empresas tienen los mismos empleados los mismos departamentos los mismos métodos de pagos procesos de inicio de sesión o métodos de registro. Estos son solamente algunos de los factores que hacen que las clasificaciones sean diferentes por empresa. Trataremos de hablar de forma genérica sobre las amenazas En algún caso en particular que se te presente tú necesitarás adaptar lo que te comento o implementar una variación. Una clasificación general de amenazas es la de los tipos. Existen los tipos intencionales y los tipos no intencionales. Esta clasificación es la más genérica y nos permite separar de una forma sencilla pero también importante el tipo de amenaza a la que nos podemos encontrar. Expliquemos en qué consisten los dos tipos. El tipo intencional es cuando la intención quiere producir un daño. Este tipo de daño puede ser de varias formas. Por ejemplo se quiere la modificación de la información se quiere perder información o también intentar insertar algún tipo de código que pueda permitir accesos no autorizados o dar privilegios a quien no debe. Los tipos no intencionales es cuando por circunstancias por ejemplo las omisiones falta de conocimiento o preparación y estos pueden producir un daño. Uno de los tipos no intencionales más famosos son los daños por fenómenos naturales ya que no tienen la intención de hacer que pierdas tu información. Pero la caída de un rayo puede afectar y hacer perder al equipo la información. Una pregunta que surge recurrentemente es la siguiente: Qué amenaza es más peligrosa la intencional o la no intencional. Creo que en este momento si te doy un tiempo para responder ya eres capaz de hacerlo. Pero la responderé. Las dos son amenazas. Por lo tanto son malas para la seguridad. Así que no podemos decidir sin analizarlas a detalle cuál es la peor o la que más afecta. Así que como puede entrar al sistema y eliminar toda la información puede una inundación dejar el equipo inservible y nos quedaremos igual que en el primer caso sin información. Así que nos debemos de preocupar por los dos tipos de amenazas con intención o sin intención. La amenaza puede acabar con todo nuestro trabajo. Nunca es mejor tener una o la otra. Lo mejor siempre es no tener amenazas. La verdad es que siempre vamos a tener amenazas. No te quiero llenar de pesimismo pero así es. Lo importante es siempre tener el mayor conocimiento posible para enfrentarnos a las situaciones que tengamos que resolver. Otras clasificaciones para las amenazas que puedes encontrar son las siguientes: amenazas humanas amenazas naturales. Otras clasificaciones son: amenazas de hardware amenazas de software amenazas de usuario. Otra clasificación que es común encontrar: amenazas internas amenazas externas. Como puedes ver, existen diferentes opciones para clasificar. pero esto depende de cómo lo vean las compañías o los departamentos encargados del tema. Lamentablemente los departamentos encargados de seguridad siguen siendo pocos en comparación a otros departamentos encontrados comúnmente en las compañías. Así que en muchos casos no se cuentan con los procesos claros ni siquiera para poder clasificar las amenazas. Así que ya te estoy dando algo muy importante. Una buena opción para comenzar a pensar en la seguridad es empezar a clasificar y definir las amenazas que te puedes encontrar. Cuando empieces a querer clasificar te va a pasar lo que nos pasa a todos. Siempre van a ser más amenazas de las que pensabas. Esto es normal pero no olvides clasificar siempre las amenazas.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.