4.2 TIPOS DE RIESGOS Y AMENAZAS
TIPOS DE RIESGOS
RIESGOS DE IDENTIDAD
Abarca los riesgos asociados
con la autorización, completitud y exactitud de la entrada, procesamiento y
reportes de las aplicaciones utilizadas en una organización.
Estos riesgos se manifiestan en los siguientes componentes de un sistema:
- Interface del usuario
- Procesamiento.
- Procesamiento de errores
- Administración de cambios
- Información
RIESGOS DE RELACIÓN
Se refieren al uso oportuno de
la información creada por una aplicación. Estos riesgos se relacionan
directamente a la información de toma de decisiones.
RIESGOS DE ACCESO
Estos riesgos abarcan: Los
riesgos de segregación inapropiada de trabajo, los riesgos asociados con la
integridad de la información de sistemas de bases de datos y los riesgos
asociados a la confidencialidad de la información.
Los riesgos de acceso pueden
ocurrir en los siguientes niveles de la estructura de la seguridad de la
información:
- Administración de la información
- Entorno de procesamiento
- Redes
RIESGO DE
UTILIDAD
Estos riesgos se enfocan en tres diferentes niveles de riesgo:
- Los riesgos pueden ser enfrentados por el
direccionamiento de sistemas antes de que los problemas ocurran.
- Técnicas de recuperación/restauración
usadas para minimizar la ruptura de los sistemas.
- Backups y planes de contingencia controlan
desastres en el procesamiento de la información.
RIESGOS DE INFRAESTRUCTURA
Se refieren a que en las
organizaciones no existe una estructura información tecnológica efectiva para
soportar adecuadamente las necesidades futuras y presentes de los negocios con
un costo eficiente.
Están asociados con los
procesos de la información tecnológica que definen, desarrollan, mantienen y
operan un entorno de procesamiento de información y las aplicaciones asociadas
(servicio al cliente, pago de cuentas, etc.)
RIESGOS DE SEGURIDAD GENERAL
Los estándar IEC 950
proporcionan los requisitos de diseño para lograr una seguridad general y que
disminuyen el riesgo.
- Riesgos de choque eléctrico: Nivel de
voltaje alto
- Riesgos de incendios: Inflamabilidad
de materiales
- Riesgos de radiaciones: Ondas de
ruido, de láser y ultrasónicas.
- Riesgos mecánicos: Inestabilidad de las piezas eléctricas
TIPOS
DE AMENAZAS
Las amenazas se consideran
como exteriores a cualquier sistema, es posible establecer medidas para
protegerse de las amenazas, pero prácticamente imposible controlarlas y menos
aún eliminarlas.
Aunque todas las amenazas
tienen la característica de ser las posibles causantes de destrucción a los sistemas, las amenazas
pueden tener diferentes orígenes. Existen varias categorías de amenazas, para
esta investigación se clasificaran por su origen, de esta forma se dividirán en cinco tipos los cuales son:
amenazas humanas, de hardware, de software, de red y desastres naturales.
El conectar el sistema a internet, lo expone a numerosas
amenazas que se incrementan diariamente. Los tipos más generales de amenazas
son:
- Vulnerabilidad de información
- Vulnerabilidad en el software
- Debilidades en el sistema físico
- Transmisión de debilidades
Las formas y estilos
comúnmente utilizados en ataques realizados vía Internet en redes corporativas
están divididos en nueve categorías:
- Ataques basados en password
- En base a escuchar el tráfico de red
- Ataques que explotan los accesos confiables
- Basándose en las direcciones IP
- Introduciendo información sin darse cuenta
- Predicción de números secuenciales
- Secuestrando sesiones
- Ataques enfocados a explotar las debilidades de la tecnología
- Explotando el sistema de librerías compartidas
