De las amenazas que pueden sufrir los sistemas informáticos, se encuentran las generadas por entes externos como internos de dichos sistemas informáticos, lo que demuestra que por el simple hecho de no estar conectada la red con el entorno externo, no garantiza la seguridad de la misma. De las amenazas internas, observamos que los usuarios conocen el sistema y entienden cómo funciona; además poseen acceso al sistema, dependiendo el privilegio del cargo desempeñado; y que los Firewalls e IPS no son efectivos para estas amenazas internas. De las amenazas externas, tenemos las que provienen de afuera de la red interna, para el atacante es más difícil, ya que tiene que buscar comprender la red para buscar la manera de atacarla, la ventaja para el administrador es que puede prevenir gran cantidad de ataques externos con un sistema de seguridad informática, los ataques externos más comunes son los spyware que atacan los códigos vulnerables, donde los usuarios descargan aplicaciones, las instalan y las ejecutan.
Pero los ataques más frecuentes que sufren los sistemas informáticos, son los provenientes del personal interno del sistema, ya puede ser porque al usuario no le importa la seguridad, no se da cuenta de las medidas de seguridad o peor aun lo hace a propósito. Pero lo más alarmante es que de las amenazas internas, las más frecuentes ocurren de incidentes involuntarios en la seguridad provocados por los propios trabajadores y suelen ser más nocivos que los ataques internos provocados de forma intencionada.
Cabe destacar que no solo los ataques o amenazas ocurren a los software o a la información de los sistemas, sino los hardware también, ya que la mala manipulación como los robos, incendios, agua, húmeda, etc. resultan la pérdida del material y/o de los archivos.
No hay comentarios:
Publicar un comentario