Amenazas a la Seguridad de los Sistemas de Información

Las amenazas a la seguridad de los sistemas de información pueden provenir de diversas fuentes y causar daños significativos. Algunas de las amenazas más comunes incluyen:

Origen Humano

• Personal de la empresa: La falta de previsión, formación o un entorno con excesiva confianza pueden generar incidencias. El personal no informático con demasiados derechos de acceso también representa un riesgo.
• Ex-empleados: Su conocimiento del entorno y posible acceso residual, combinado con descontento o vínculos con la competencia, los convierte en una amenaza potencial.
• Curiosos (hackers): Buscan obtener más privilegios o superar retos personales, pudiendo dañar la seguridad general.
• Intrusos (crackers): Atacan sistemas o redes por diversión o como medio para alcanzar otro objetivo, pudiendo ser destructivos.
• Piratas informáticos: Crackers expertos que pueden ser contratados para sabotear o robar información, causando daños considerables.

Amenazas Lógicas

• Exploits: Programas que aprovechan fallos de programación para paralizar el sistema o denegar el servicio.
• Sniffer: Técnica para «escuchar» el tráfico de una red, capturando información sensible.
• Herramientas de seguridad: Si bien son útiles para la administración, también pueden ser utilizadas para ataques.
• Puertas traseras: Atajos de programación que, si no se cierran, pueden ser explotados para ataques.
• Virus: Código que infecta otros programas, replicándose y modificándolos.
• Bombas lógicas: Virus latentes que se activan bajo ciertas condiciones.
• Conejos o bacterias: Virus que se reproducen hasta saturar el sistema.
• Gusanos: Programas que se propagan por la red, aprovechando fallos y pudiendo portar virus.
• Malware: Categoría que incluye virus, troyanos y otros códigos maliciosos que buscan explotar vulnerabilidades.
• Rootkits: Gusanos que ocultan su presencia para tomar el control del usuario administrador.
• Troyanos o Caballos de Troya: Programas que imitan otros para obtener información del usuario.
• Phishing: Troyano que usa páginas web falsas para obtener información confidencial, como datos bancarios.
• Pharming: Técnica de phishing que aprovecha fallos en el DNS para redirigir a páginas web falsas.
• Spoofing: Suplantación de la dirección de la máquina original, modificando paquetes de datos.
• XSS (Cross-Site Scripting): Ataques por inyección de código en páginas web con formularios o scripts.
• Bulos (hoax): Mensajes engañosos para captar direcciones o provocar denegación de servicio.

Medidas de Seguridad

Para proteger los sistemas de información, es crucial implementar medidas de seguridad que abarquen la prevención, detección y recuperación:

Prevención

• Corta Fuegos (Firewall): Controla y filtra el tráfico entre zonas de red, bloqueando accesos no autorizados.
• Proxy: Actúa como intermediario entre el cliente y el servidor, aplicando reglas de control de acceso.

Detección

• Antivirus, antiespías y antispam: Herramientas para prevenir y detectar amenazas.
• Honeypots y Honeynets: Sistemas que simulan ser vulnerables para atraer a atacantes y recopilar información.
• Análisis Forense: Estudio posterior a incidentes para determinar cómo se produjo la intrusión y evaluar los daños.

Recuperación

• Medidas de Contingencia: Planes para restaurar la información y el entorno operativo tras una incidencia.

Buenas Prácticas de Seguridad

• Seguridad en los Navegadores: Usar programas seguros, definir restricciones de contenido y evitar ejecutar archivos automáticamente.
• Reforzar control de Claves: Implementar políticas de contraseñas seguras, como longitud mínima, caracteres especiales y cambios periódicos.
• Cuentas de Usuario: Gestionar adecuadamente los accesos y permisos, restringiendo el acceso a cuentas de administradores.

Al implementar estas medidas y buenas prácticas, se puede mejorar significativamente la seguridad de los sistemas de información y protegerlos de las diversas amenazas existentes.