Modelos de amenaza de la información

Una amenaza son todos aquellos elementos capaces de atacar un sistema de información, para lo que habitualmente aprovecha una vulnerabilidad del mismo. Por lo que supone una advertencia de un posible daño a un activo relacionado con el sistema de información. Hay que destacar cuatro posibles modelos de amenazas:
  • Interrupción: es aquella amenaza típica que afecta a la disponibilidad de la información.

  • Interceptación: implica la monitorización pasiva de la información entre dos interlocutores.

  • Modificación: amenaza que consiste en interrumpir la comunicación, monitorizarla y retransmitir la misma con posibles cambios. Se le denomina man-in-the-middle.

  • Fabricación: consiste en confeccionar paquetes de datos sin relación alguna con el emisor hacia el receptor.

Comentarios

Publicar un comentario

Entradas populares de este blog

Análisis de riesgos

Imagen
Consiste en valorar para cada activo el riesgo que existe con una amenaza. El valor del riesgo depende de la matriz de riesgo, que es lo que nos ayuda a saber el grado de la amenaza para un activo. Puede ser de forma cuantitativa o cualitativa. RIESGO = IMPACTO x PROBABILIDAD Se debe valorar qué impacto tendría la amenaza en nuestro activo y luego, la probabilidad de que suceda dicha amenaza en el activo. Una vez hecho esto, multiplicamos los valores (si es cuantitativo) y el resultado es el análisis de riesgos. Para ello, se debe realizar: Inventario de activo: ej. ordenador, mobiliario, personas, cables, Internet, etc. Tener un modelo de amenazas, cuales son las amenazas posibles para poder valorar (amenazas naturales, artificiales) Ej: lluvia, fuego, robo, extorsiones, estafas, fuga de información, alteración de información, corte de suministro eléctrico, etc. 
Leer más

Práctica de la matriz de riesgos

Imagen
¡Hola a todos! En este post os enseño una de las prácticas que hemos realizado. Consiste en un análisis de riegos 1. Tenemos que dar los valores en el impacto, la probabilidad y por último en el umbral de nivel. En este caso, hemos tomado del 1 al 4. 2. Después hay que poner los posibles riesgos que puede haber. El R1.1 significa que tiene un impacto bajo (1) y una probabilidad también baja (1) y así con el resto de riesgos. 3. Una vez realizado todo lo anterior nos saldrá esta gráfica que es la matriz de riesgos
Leer más

Suplantación de un sitio web

Una de las herramientas más utilizadas para suplantar un sitio web es el phising. Consiste en hacer creer a una víctima que está en el sitio web oficial, por lo que esta pone todos sus datos. El problema es que al no ser el sitio web, el atacante obtiene los datos puestos en él.
Leer más