¿Qué es la seguridad?
Cuando
hablamos de seguridad informática nos referimos al estado de bienestar de la
información e infraestructura de una compañía. ¿Cuándo se puede considerar
segura? Si logra mantener niveles tolerables de intentos satisfactorios pero no
detectados de robo, modificación y disrupción de la información y los servicios.
"Si un Hacker decide acceder a su sistema y se compremete y esmera en lograrlo, no hay absolutamente NADA que usted pueda hacer al respecto, más que dificultar su tarea"
Para
que se pueda entender el diagrama es necesario tener en claro las siguientes
definiciones:
- Vulnerabilidad: Es la condición que podría permitir que una amenaza se ejecute, y su grado condicionará el factor de exposición del sistema.
- Amenaza: El agente de amenaza hace uso de la amenaza propiamente dicha en la cual explota (se aprovecha de) una Vulnerabilidad existente.
- Riesgo: El mismo depende directamente con el índice de existencia y recurrencia de la amenaza.
- Exposición: Es el planteo de la situación del sistema en el caso hipotético en el que se ejecute una amenaza.
- Contramedida: Es cualquier tipo de acción que permita prevenir, detectar, corregir o mitigar el riesgo asociado con la ejecución de una amenaza.
- Exploit: Es un software que toma ventaja de una falla o vulnerabilidad en un sistema para efectuar tareas no autorizadas y/o aprobadas.
- Target of Evaluation (TOE): También conocido como Sistema Víctima, es Componente o Sistema identificado y elegido como objeto de análisis y/o ataque.
- Ataque: Es una acción o conjunto de acciones satisfactorias de explotación de una vulnerabilidad que violen la seguridad de un sistema.
En
las próximas notas estaremos hablando de las diferentes contramedidas que se
pueden realizar fácilmente y también como evaluar un posible riesgo en toda su
infraestructura.
Esperamos
que esta nota les sea de interés y le brinde beneficios para su negocio. No
dude en compartir esta nota con sus colegas si le ha parecido interesante.
Como siempre, pueden
contactarse con nosotros a través de nuestros teléfonos 0810-345-0292 y por
mail a consultas@conectividadit.com, nuestros asesores podrán aclara
cualquier duda o inquietud.
¡Saludos enfáticos!
¡Saludos enfáticos!
Marcelo Bugallo
Director en Tecnología y Capacitación
Conectividad IT