En la actualidad hay muchos hackers, personas maliciosas que
intentan ingresar a nuestras computadoras con el propósito de robar
nuestra información personal con fines lucrativos ya sea información bancaria e
incluso de nuestras redes sociales, contraseñas, entre otros, Por estos motivos,
los especialistas en el tema de seguridad se preocupan cada vez más en definir
controles relacionados con los servicios de seguridad perimetral, avanzada y de
contenidos a nivel aplicativo.
Varios expertos pueden definir la seguridad
informática como una disciplina que se relaciona a diversas técnicas,
aplicaciones y dispositivos encargados de asegurar la integridad y privacidad
de la información de un sistema informático y sus usuarios.
Como todos sabemos la tecnología avanza diariamente, nuevos programas , nuevos sistemas , nuevos computadores y con respecto a esto avanza los programas para acceder a nuestro ordenadores con fines maliciosos queriendo destruir o extraer información de nuestro computador que puede ser perjudicial para nosotros o nuestra empresa , Dentro de esto tenemos las Amenazas mas comunes en seguridad Informática.
Tipos de Amenazas
Las amenazas pueden
ser causadas por:
·Usuarios: causa del mayor problema ligado a la
seguridad de un sistema informático. En algunos casos sus acciones causan
problemas de seguridad, si bien en la mayoría de los casos es porque tienen
permisos sobre dimensionados, no se les han restringido acciones innecesarias,
etc.
·Programas maliciosos: programas destinados a
perjudicar o a hacer un uso ilícito de los recursos del sistema. Es instalado
(por inatención o maldad) en el ordenador, abriendo una puerta a intrusos o
bien modificando los datos. Estos programas pueden ser un virus informático, un gusano informático, un troyano, una bomba lógica, un programa espía o spyware, en general conocidos como malware.
·Errores de programación: La mayoría de los errores de
programación que se pueden considerar como una amenaza informática es por su
condición de poder ser usados como exploits por los crackers, aunque se dan casos donde el mal desarrollo
es, en sí mismo, una amenaza. La actualización de parches de los sistemas
operativos y aplicaciones permite evitar este tipo de amenazas.
·Intrusos: persona que consiguen acceder a los datos o
programas a los cuales no están autorizados (crackers, defacers, hackers, script kiddie o script boy, viruxers, etc.).
·Un siniestro (robo, incendio, inundación): una mala
manipulación o una mala intención derivan a la pérdida del material o de los
archivos.
·Personal técnico interno: técnicos de sistemas,
administradores de bases de datos, técnicos de desarrollo, etc. Los motivos que
se encuentran entre los habituales son: disputas internas, problemas laborales,
despidos, fines lucrativos, espionaje, etc.
·Fallos electrónicos o lógicos de los sistemas
informáticos en general.
·Catástrofes naturales: rayos, terremotos, inundaciones, rayos cósmicos, etc.
Ingeniería Social
Existen diferentes
tipos de ataques en Internet como virus, troyanos u otros, dichos ataques pueden ser contrarrestados o eliminados pero hay un tipo de ataque, que no
afecta directamente a los ordenadores, sino a sus usuarios, conocidos como “el
eslabón más débil”. Dicho ataque es capaz de almacenar conseguir resultados
similares a un ataque a través de la red, saltándose toda la infraestructura
creada para combatir programas maliciosos. Además, es un ataque más eficiente,
debido a que es más complejo de calcular y prever. Se pueden utilizar infinidad
de influencias psicológicas para lograr que los ataques a un servidor sean lo
más sencillo posible, ya que el usuario estaría inconscientemente dando
autorización para que dicha inducción se vea finiquitada hasta el punto de
accesos de administrador.
Amenazas por el origen
El hecho de conectar
una red a un entorno externo nos da la posibilidad de que algún atacante puedaentrar en ella, y con esto, se puede hacer robo de información o alterar elfuncionamiento de la red. Sin embargo el hecho de que la red no esté conectadaa un entorno externo, como Internet, no nos garantiza la seguridad de la misma.De acuerdo con el ComputerSecurity Institute (CSI) de San Francisco aproximadamente entreel 60 y 80 por ciento de los incidentes de red son causados desde dentro de la
misma. Basado en el origen del ataque podemos decir que existen dos tipos de
amenazas:
·Amenazas internas: Generalmente estas amenazas pueden
ser más serias que las externas por varias razones como son:
·Si es por usuarios o personal técnico, conocen la red
y saben cómo es su funcionamiento, ubicación de la información, datos de
interés, etc. Además tienen algún nivel de acceso a la red por las mismas
necesidades de su trabajo, lo que les permite unos mínimos de movimientos.
·Los sistemas de prevención de
intrusos o IPS, y firewalls son
mecanismos no efectivos en amenazas internas por, habitualmente, no estar
orientados al tráfico interno. Que el ataque sea interno no tiene que ser
exclusivamente por personas ajenas a la red, podría ser por vulnerabilidades
que permiten acceder a la red directamente: rosetas accesibles, redes
inalámbricas desprotegidas, equipos sin vigilancia, etc.
·Amenazas externas: Son aquellas amenazas que se
originan fuera de la red. Al no tener información certera de la red, un
atacante tiene que realizar ciertos pasos para poder conocer qué es lo que hay
en ella y buscar la manera de atacarla. La ventaja que se tiene en este caso es
que el administrador de la red puede prevenir una buena parte de los ataques
externos.
Amenazas por el efecto
El
tipo de amenazas por el efecto que causan a quien recibe los ataques podría
clasificarse en:
·Robo de información.
·Destrucción de información.
·Anulación del funcionamiento de los sistemas o efectos
que tiendan a ello.
·Suplantación de la identidad, publicidad de datos
personales o confidenciales, cambio de información, venta de datos personales.
·Robo de dinero, estafas.
Amenazas por el medio utilizado
Se
pueden clasificar por el modus
operandi del atacante, si bien el efecto puede ser distinto para un
mismo tipo de ataque:
·Virus informático: malware que tiene por objeto alterar el normal
funcionamiento de la computadora, sin el permiso o el
conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por
otros infectados con el código de este. Los virus pueden destruir, de manera
intencionada, los datos almacenados en una computadora, aunque también existen otros más inofensivos, que
solo se caracterizan por ser molestos.
El laboratorio de ESET Latinoamérica presenta las 5 señales que indican que un usuario o empresa está expuesto al ataque de los ciberdelincuentes.
ESET, compañía líder en detección proactiva de amenazas, expone 5 señales básicasque ponen de manifiesto si un usuario puede ser víctima de un ataque informático. Es muy frecuente que los ciberdelincuentes aprovechen los errores de los usuarios para realizar sus actividades delictivas. A continuación los expertos de ESET detallan cuáles esos dichos errores:
1. Confiar en cualquier enlace que aparece en redes sociales. A pesar de que en 2014, según el reporte DBIR de Verizon, cayó significativamente la tentación de acceder a un contenido publicado en Twitter o Facebook, todavía algunos siguen ingresando, especialmente luego de algún desastre natural o acontecimiento de interés general. Al hacer clic en ellos, redirigen a los usuarios a sitios maliciosos o a sitios legítimos que han sido comprometidos, con el objetivo de robar credenciales (mediante una página de login bancario por ejemplo) o un ataque drive-by-download para inyectar malware en la computadora. Por este motivo, antes de hacer clic hay analizar si la fuente es confiable, y considerar herramientas como checkshorturl.com para verificar redirecciones.
2. Reutilizar contraseñas. Hay quienes siguen anotándolas en papeles o en otros lugares de sus computadoras y las reutilizan en distintos servicios online. Si un atacante logra comprometer una cuenta utilizando correos de phishing y ataques de fuerza bruta, puede acceder a las demás usando las mismas credenciales. Por ello, las contraseñas deben ser complejas y únicas para distintas plataformas. También es aconsejable la utilización de herramientas para gestionarlas y así administrarlas con una sola clave maestra. Además, no se deben descuidar las del router, cámara web o dispositivos conectados a la Internet de las Cosas (IoT). Muchas vienen con contraseñas por defecto que, de no ser cambiadas, pueden ser vulneradas.
3. No actualizar el software. Los usuarios pueden verse expuestos al robo de datos, fraudes financieros y demás problemas de seguridad que, en ocasiones, podrían evitarse si se actualizara el software y se aplicaran los parches correspondientes en tiempo y forma. Estos están diseñados para corregir vulnerabilidades, y en muchos casos son programados en forma regular. El año pasado, Heartbleed, la falla en el cifrado SSL, implicó que el tráfico web de millones de usuarios quedara expuesto, los atacantes lograron el acceso sin restricciones a contraseñas, detalles de tarjetas de crédito y más, por ello, es recomendable la aplicación del parche.
4. Descargar desde tiendas de terceros no oficiales. Los usuarios de iOS a menudo realizan un jailbreak a sus dispositivos con el fin de evadir los controles impuestos por Apple y así instalar apps de repositorios no oficiales. Lo mismo sucede en Android el sistema operativo móvil de Google, en donde los usuarios instalan aplicaciones de repositorios no oficiales que suelen contener algún código malicioso. Esto conlleva ciertos riesgos en términos de seguridad, porque permite que las apps se comporten en modos impredecibles, y además estas tiendas no oficiales ofrecen aplicaciones maliciosas u otras legítimas que han sido modificadas por cibercriminales. Para evitar toparse con alguna de ellas, es recomendable descargar desde tiendas oficiales.
5. Enviar información sensible a través de W-Fi abierto. Si se navega por Internet desde una casa, probablemente el router esté protegido por una contraseña fuerte y por un firewall. Pero distinto es si se usa una red Wi-Fi abierta en un espacio público, especialmente hoteles y cafés, donde la conexión es frecuentemente libre e insegura. Esto permite que los atacantes se sitúen en medio del dispositivo y el servidor del usuario, en un ataque Man-In-The-Middle (MITM), con el objetivo de robar datos sensibles o ejecutar malware. Algunos incluso han logrado comprometer el punto de acceso causando que aparezca una ventana emergente durante el proceso de conexión, ofreciendo una actualización de un software popular -y con solo hacer clic, se instala un código malicioso. En tanto, otros han usado herramientas online para pretender que son el punto de acceso en sí mismo.
Para lograr sus objetivos la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático:
Confidencialidad: Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, Basándose en este principio, las herramientas de seguridad informática deben proteger el sistema de invasiones y accesos por parte de personas o programas no autorizados. Este principio es particularmente importante en sistemas distribuidos, es decir, aquellos en los que los usuarios , computadores y datos residen en localidades diferentes , pero están física y lógicamente interconectados.
Integridad: Se refiere a la validez y consistencia de los elementos de información almacenados y procesador en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deben asegurar que los procesos de actualización estén bien sincronizados y no se dupliquen, de forma que todos los elementos del sistema manipulen adecuadamente los mismos datos. Este principio es importante en sistemas descentralizados, es decir, aquellos en los que diferentes usuarios , computadores y procesos comparten la misma información.
Disponibilidad: Se refiere a la continuidad de acceso a los elementos de información almacenados y procesados en un sistema informático. Basándose en este principio, las herramientas de seguridad informática deber reforzar la permanencia del sistema informático, en condiciones de actividad adecuadas para que los usuarios accedan a los datos con la frecuencia y dedicación que requieran, este principio es importante en sistemas informáticos cuyos compromiso con el usuario, es prestar servicio permanente.
La seguridad Informática es una área de la informática destinada a la corrección de errores en los diferentes sistemas informáticos que atenten contra la seguridad del mismo y de esta forma puedan quedar comprometidas personas, empresas y bienes de gran valor.
Esta área de la Informática es de suma importancia con la adaptación de nuevas tecnologías y el mal uso dado por parte de diferentes agentes como Hackers, Crackers, Nukers entre otros, todos con el mismo fin, que es el aprovechamiento de fallas en algún sistema o aplicación de las que pueden obtener beneficios o causar mucho daño y perdidas digitales e incluso materiales.
