Las amenazas a la seguridad de la información
atentan contra su confidencialidad, integridad y disponibilidad. Existen amenazas
relacionadas con falla humanas, con ataques malintencionados o con catástrofes
naturales. Mediante la materialización de una amenaza podría ocurrir el acceso
modificación o eliminación de información no autorizada; la interrupción de un
servicio o el procesamiento de un sistema; daños físicos.
Ingeniería Social: Consiste en utilizar artilugios,
tretas y otras técnicas para el engaño de las personas logrando que revelen
información de interés para el atacante, como ser contraseñas de acceso. Se
diferencia del resto de las amenazas básicamente porque no se aprovecha de
debilidades y vulnerabilidades propias de un componente informático para la
obtención de información. Un ejemplo de esta técnica es cuando alguien llama a
su oficina y le pregunta a una secretaria cuáles son los horarios del personal
de Informática, y se hace pasar por un funcionario del condominio donde están
ubicadas las oficinas de su empresa
Wardialers : Se trata de herramientas de software
que utilizan el acceso telefónico de una máquina para encontrar puntos de conexión
telefónicos en otros equipos o redes, con el objeto de lograr acceso o recabar
información.
PROF. Emilio Carlos Muñoz
0 comentarios:
Publicar un comentario