Los cuatro conceptos basicos de la seguirdad informatica son:

 

-Confidencialidad

-Integridad

-Disponibilidad

-Autenticidad

 

Para protegernos de una manera mas segura tenemos que....

l-Determinar que queremos proteger (ej: Hardware, datos privados, datos públicos, sistemas, etc)‏

-Estableciendo prioridades de los factores a proteger

-Formando políticas de seguridad

-Manteniendo la seguridad en el tiempo

 

Podemos tener 2 formas diferentes de ataques a nuestra informacion.

 

Ataques Internos.

Los podemos llegar a tener por una de las siguientes razones:

Premeditación (Empleados mal intencionados o ex empleados con información privilegiada)‏

Descuido

Ignorancia

Indiferencia de las politicas de seguridad.

Los ataques internos pueden ser por:

•Suplantación de identidad

• Sniffing (Incluso administradores pueden hacer sniffing. Sugerencia: CIFRAR)‏

• Robo de información (Ej: para la competencia)‏

• Virus, Troyanos, Gusanos

• Espionaje: Trashing, Shoulder Surfing, Grabaciones, etc

 Keylogging - Keycatching

 

Ataques Externos.

Los ataques externos los podemos llegar a tener por:

-Hackers, Crackers, Lammers, Script-Kiddies

-Motivaciones: Ranking, reto personal, robo de datos, pruebas (pen test), etc.

Tambien puede ser a traves de:

• Ataques contra servicios WEB

• Cross Site Scripting (XSS)‏

• SQL Injection

• Exploits

• Robo de Identidad

• Denegación de Servicio (DoS) y Denegación de Servicio Distribuido (DDoS)‏

• SPAM

• VIRUS

• Phishing (Whishing, Hishing)‏

• Troyanos