¿Qué es una amenaza en seguridad de la información? este tipo de pregunta es la introducción de cualquier curso de ciberseguridad, por ello vamos a tratar este artículo de la mejor manera posible para que empieces con buen pie en este mundo.
¿Qué es una amenaza en seguridad de la información?
Una amenaza en la seguridad de la información consiste en poner en un punto crítico las dimensiones de la ciberseguridad, hablamos de:
En resumen, lo que es intentar entrar de alguna manera al sistema en el cual dicha persona no está autorizada o también la perdida de información por algún motivo ajeno a ciberdelincuentes como puede ser un terremoto o algún tipo de accidente natural.
Las amenazas en seguridad de la información pueden clasificarse como activas o pasivas:
- Las amenazas activas incluyen el acceso no autorizado a sus datos por parte de personas ajenas o internas y el robo de los medios físicos que contienen sus datos.
- Las amenazas pasivas incluyen programas maliciosos diseñados para infectar su ordenador y espiar sus actividades, así como catástrofes naturales como incendios, inundaciones y terremotos que podrían dañar los activos físicos que contienen sus datos.
Veamos unos ejemplos de amenazas en seguridad de la información:
- Fallos humanos: Los errores humanos suelen ser la causa de las violaciones de la seguridad de la información. Por ejemplo, cuando un usuario envía un mensaje de correo electrónico con datos confidenciales a la persona equivocada o borra accidentalmente un archivo.
- Ataques maliciosos: Los ataques maliciosos son intentos deliberados de violar la seguridad de la información por parte de individuos no autorizados. Estos individuos pueden ser delincuentes o competidores que intentan robar secretos comerciales, o pueden ser disidentes políticos que intentan protestar contra las políticas o prácticas de una organización.
- Desastres naturales: Las catástrofes naturales incluyen terremotos, inundaciones e incendios que pueden destruir los sistemas de hardware y software y hacerlos inutilizables durante un tiempo indeterminado.
¿Cuáles son las principales amenazas a la seguridad informática?
Entonces, ¿Cuáles son las principales amenazas para la seguridad informática? A continuación, te mostramos algunas de las mayores amenazas y cómo podrían afectar a tu organización.
Ataques de ingeniería social
La ingeniería social es un tipo de ataque en el que los ciberdelincuentes utilizan tácticas sociales como el phishing y el pretexto para engañar a las personas para que revelen información sensible o instalen malware en sus dispositivos. Estos ataques se basan en que la naturaleza humana es fundamentalmente defectuosa, es más probable que confiemos en alguien que dice ser de una empresa de confianza que en alguien que aparece de la nada pidiendo nuestros datos personales o credenciales de acceso en un correo electrónico.
Infecciones de malware
Las infecciones de malware son una de las formas más comunes en que los hackers roban datos de empresas grandes y pequeñas. Una infección por malware puede producirse cuando se descarga un programa con código malicioso incrustado (a menudo disfrazado de otra cosa) o cuando se visita un sitio web infectado que luego descarga código malicioso en el dispositivo sin que lo sepamos o lo consintamos.
Una vez instalado, puede hacer prácticamente cualquier cosa: robar contraseñas, enviar correos electrónicos de spam desde su cuenta. Veamos los mas comunes
- El spyware, que recopila información sobre los usuarios sin su conocimiento.
- El adware, que muestra publicidad no deseada en la pantalla del usuario.
- El ransomware, que bloquea los archivos hasta que el usuario paga dinero para desbloquearlos.
Hablando claro, todo tipo de amenazas son malware, pero vamos a diferenciarlos por sus características.
¿Qué se entiende por impacto en la seguridad de la información?
Ransomware qué es y como funciona
Malware
Gusanos
Un gusano es un programa autorreplicante que se propaga de un ordenador a otro a través de una red. El gusano más famoso fue el virus Melissa, que se propagó por correo electrónico en 1999. No era especialmente destructivo, pero provocó que miles de empresas y escuelas cerraran sus sistemas de correo electrónico durante varios días.
Troyanos
Un troyano es un programa disfrazado de otra cosa (como un juego gratuito o un software de edición de fotos) que instala malware en tu sistema cuando lo ejecutas. Los troyanos suelen llegar a través de archivos adjuntos de correo electrónico o sitios web infectados; una vez instalados, pueden enviar correos electrónicos de spam desde tu cuenta o utilizar tu ordenador para otros fines maliciosos, como minar criptomonedas o enviar correos electrónicos de spam a otros usuarios.
Ataque Man In The Middle
Este ataque consiste en que alguien se haga pasar por un usuario o servidor de confianza e intercepte las comunicaciones entre dos partes que creen estar hablando directamente entre sí. Los atacantes lo utilizan para espiar datos sensibles o cambiar lo que ven para poder robar contraseñas u otra información valiosa.
Los Virus
Los virus son piezas de código que se propagan de un ordenador a otro cuando un usuario abre un archivo o programa infectado en su sistema. Una vez en su máquina, los virus pueden copiarse en cualquier disco que utilice o enviar copias por Internet a otros ordenadores. Los virus suelen hacer algo dañino como borrar archivos o corromper datos, pero algunos simplemente se quedan ahí y te ponen las cosas difíciles hasta que los eliminas manualmente borrando los archivos que crean en las carpetas del sistema (como Windows\System32).
Phishing
El phishing es un tipo de ataque de ingeniería social en el que el atacante utiliza las comunicaciones electrónicas para intentar engañar a las personas para que revelen información personal como nombres de usuario, contraseñas o datos de tarjetas de crédito. Y estarás pensando si arriba pusiste ya lo del ataque de ingeniería social y tienes razón, pero lo pongo aparte por que es el mas utilizado actualmente por los ciberdelincuentes, debemos tener especial cuidado con este ataque, te dejo un enlace relacionado:
El ataque DDOS
El ataque de denegación de servicio distribuido (DDoS) es un tipo común de ciberataque en el que múltiples sistemas comprometidos atacan un objetivo, como un servidor, un sitio web u otro recurso de red. La avalancha de mensajes entrantes al sistema objetivo provoca una condición de denegación de servicio, haciendo que los recursos no estén disponibles para los usuarios.
¿Qué es la seguridad en la red?
¿Qué es un cracker en informática? con ejemplos
Ataque DDoS o ataque de denegación de servicio distribuido
Hasta aquí el artículo de que es una amenaza en seguridad de la información, espero haberte podido ayudar a resolver todas tus dudas, recuerda que tienes mas artículos sobre ciberseguridad en nuestra web.