| |
|
|
| |
-
Seguridad Informática - Análisis forense - Situación de riesgo
-
Todo sistema informático esta expuesto a situaciones de riesgo, de las cuales se derivan la selección y aplicación
de medidas de seguridad. Por esto ha de atenderse cuestiones como:
- que partes del sistema informático están particularmente expuestos a riesgos
- en que medida es posible se produzca un ataque (intrusión) y de producirse, valorar los daños
- quien pudiera ejecutar un ataque y porque
Amenazas y probabilidades
Amenazas, se refiere a aquello que desencadena acontecimientos indeseados y que puede repercutir negativamente en el sistema
informático y la organización a que pertenece.
Las empresas y organizaciones y con estas sus sistemas informáticos, están expuestos a diversas amenazas, las cuales
deben ser identificadas por los equipos de trabajo correspondientes y valorar la probabilidad que estas se hagan realidad.
La probabilidad de que una amenaza se haga realidad depende de:
- la frecuencia de la amenaza (a partir de la experiencia o valores estadísticos)
- la motivación así como la capacidad y recursos con que cuenta un agresor potencial
- la atractividad y vulnerabilidad del sistema informático y sus componentes
- el valor que tenga el sistema informático para la organización y el agresor
La sola existencia de un punto débil en el sistema no provoca daño, pero es la condición para que se materialice
una amenaza y provoque prejuicios. De esto se deriva la necesidad de actuación para reducir o eliminar los riesgos, actuación
que exige medidas apropiadas (organizativas, de personal, técnicas y de infraestructuras).
Las amenazas pueden agruparse según su fuente, la motivación del autor, la frecuencia con que acontece y el daño que
provoca. Naturalmente, existen otros criterios para agrupar las amenazas, pero es importante distinguir en un caso dado, si la amenaza es
intencionada o casual. Si es intencionada, resulta importante determinar los autores internos y externos a la organización.
Valoración de riesgos
Los riesgos pueden ser descritos por la probabilidad de que ocurra un acontecimiento peligroso y la valoración de los daños
resultantes. Estos dos criterios, probabilidad de ocurrencia y el valor de los posibles daños, deben ser adoptados para la
valoración de los riesgos.
En la creación de un concepto de seguridad y el necesario análisis de riesgos, se trata de determinar los valores de la
organización amenazada pormenorizadamente, la cuantía de los posibles daños y la existencia de puntos débiles.
Es una realidad que con el incremento de los sistemas conectados a redes ha crecido el número de los sistemas atacados. Esto
es producto, simplemente, de que existen más objetivos para los ataques. Con la conexión de más sistema a
través del Internet se han incorporado nuevos grupos de posibles agresores con motivaciones muy diversas.
Los variados servicios que ofrece Internet, el uso unitario de estructuras de protocolos y aplicaciones y sus correspondientes errores
en implementación y design contribuyen a la elevación de los riesgos. La probabilidad de un ataque sobre una
conexión de red se ha multiplicado. Adicionalmente se presenta el uso mayoritario de un sistema operativo y determinadas
aplicaciones como una fuente de problemas de seguridad.
Por otra parte, las técnicas de ataque son cada vez más complejas.
Motivación
La motivación de un ataque puede ser muy variada. Entre ellas se cuentan ganancias financieras, ventajas en la competencia,
venganza, deseos de notoriedad y publicidad.
La motivación de un agresor experimentado radica en ejecutar sus actividades en áreas, las cuales normalmente no son
controladas, son difíciles de reconocer y entender o en condiciones de laboratorio, resultan difíciles de reproducir.
Al mismo tiempo, las actividades de agresión son encubiertas, lo que dificulta la recogida de evidencias y el seguimiento de
las huellas hasta el autor.
Los investigadores de estas actividades solo pueden lograr sus objetivos con herramientas especiales y la necesaria experiencia.
La motivación puede ser clasificada en
- motivación social
- motivación técnica
- motivación política
- motivación financiera
Autores interno y externos
Los ataques pueden provenir de muchos lugares. Su autor puede encontrarse fuera de la red o dentro de ella.
Un gran peligro se deriva de las informaciones de posibles "Insider", lo que resulta favorecido por mecanismos
deficitarios de protección. A menudo, las redes internas no se cifran, las posibilidades de vigilancia y protocolización
son inapropiadas, comportamientos sospechosos no son aclarados oportunamente para reconocer un ataque ejecutado.
 |
|
Ultima actualisación: Tue, 24 ▪ May ▪ 2011
|
|
|
|
