Professional Documents
Culture Documents
Una vez que la programacin y el funcionamiento de un dispositivo de almacenamiento (o transmisin) de la informacin se consideran seguras, todava deben ser tenidos en cuenta las circunstancias "no informticas" que pueden afectar a los datos, las cuales son a menudo imprevisibles o inevitables, de modo que la nica proteccin posible es la redundancia (en el caso de los datos) y la descentralizacin -por ejemplo mediante estructura de redes- (en el caso de las comunicaciones). Algo que tiene el potencial de daar a un activo.
Las Vulnerabilidades son puntos dbiles del software que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo. Algunas de las vulnerabilidades ms severas permiten que los atacantes ejecuten cdigo arbitrario, denominadas vulnerabilidades de seguridad, en un sistema comprometido
AMENAZA
Evento no intencionado: configuracin errnea, errores de administracin Eventos intencionados: robo, intrusin, modificacin y manipulacin.
VULNERABILIDAD
Descuido de parte de los usuarios en el manejo de la informacin Robo de informacin Perdida de informacin vital
AMENAZAS
VULNERABILIDADES
Eventos no intencionados: configuraciones errneas, errores de administracin. Eventos intencionados: accesos no autorizados.
Mala configuracin: por parte de los usuarios y administradores no usar contraseas complejas. no bloquear la computadora. Falta de cooperacin por parte de los usuarios en materia de seguridad
AMENAZAS Desastres naturales: Incendios, inundaciones Incidentes de origen no natural: incendio producido, dao malintencionado de las instalaciones. Eventos no intencionado: perdida de equipamiento Eventos intencionados: robo y destruccin de equipos.
VULNERABILIDADES
Ubicacin insegura de los equipos. Estructura organizacional que no permita los cambios en materia de seguridad
AMENAZAS
VULNERABILIDADES
El robo de contraseas ya que este es el medio por el cual se puede robar informacion a otros usuarios, ya sea para alterarla, modificarla o cambiarla.
Falta de capacitacin de una persona. Especializacin que pueda llevar a la intrusin de manera que pueda alterar informacion de confidencialidad de la empresa
AMENAZA
Desastres naturales: inundaciones e incendios Incidentes de origen no natural: incendios producido, dao malintencionado de las instalaciones.
VULNERABILIDAD
Sobre voltaje Daos en la iluminacin Daos en el aire acondicionado Filtracin de personas ajenas a la organizacin.