En el ámbito de la seguridad informática, es crucial entender las diversas amenazas y vulnerabilidades que pueden comprometer la integridad, confidencialidad y disponibilidad de los sistemas y datos. Este conocimiento es fundamental para implementar medidas de protección efectivas y mitigar riesgos.

Una amenaza es cualquier circunstancia o evento con el potencial de causar daño a un sistema de información. Las amenazas pueden ser intencionales, como los ataques cibernéticos, o no intencionales, como los desastres naturales.

Una vulnerabilidad es una debilidad en un sistema de información que puede ser explotada por una amenaza para causar daño. Las vulnerabilidades pueden existir en el hardware, software, redes, o en los procesos y procedimientos de seguridad.

Estas amenazas afectan el hardware y la infraestructura física de los sistemas de información.

• Desastres Naturales: Terremotos, inundaciones, incendios.
• Robo y Vandalismo: Robo de equipos, sabotaje físico.

Estas amenazas afectan el software y los datos.

• Malware: Virus, gusanos, troyanos, ransomware.
• Ataques de Red: Ataques de denegación de servicio (DoS), ataques de intermediario (Man-in-the-Middle), sniffing.
• Exploits: Aprovechamiento de vulnerabilidades en el software.

Estas amenazas provienen de acciones humanas, ya sean intencionales o accidentales.

• Ingeniería Social: Phishing, pretexting, baiting.
• Errores Humanos: Configuraciones incorrectas, eliminación accidental de datos.
• Insider Threats: Empleados descontentos, espionaje industrial.

• Errores de Programación: Bugs, desbordamientos de búfer.
• Configuraciones Inseguras: Configuraciones por defecto, permisos excesivos.
• Falta de Actualizaciones: Software no actualizado, parches de seguridad no aplicados.

• Fallas de Diseño: Defectos en el diseño del hardware.
• Obsolescencia: Hardware antiguo que ya no recibe soporte o actualizaciones.

• Protocolos Inseguros: Uso de protocolos no cifrados.
• Configuraciones Inseguras: Puertos abiertos innecesariamente, firewalls mal configurados.

• Falta de Políticas de Seguridad: Ausencia de políticas claras y procedimientos de seguridad.
• Falta de Capacitación: Empleados no capacitados en prácticas de seguridad.

Un atacante envía un correo electrónico que parece provenir de una fuente confiable, solicitando al destinatario que haga clic en un enlace y proporcione información confidencial.

Explicación: Este es un ejemplo clásico de ingeniería social donde el atacante se hace pasar por una entidad legítima para engañar al usuario y obtener sus credenciales.

Un atacante explota una vulnerabilidad de desbordamiento de búfer en una aplicación web para ejecutar código malicioso en el servidor.

Explicación: El atacante puede enviar una entrada que exceda el tamaño del buffer, causando un desbordamiento y permitiendo la ejecución de código arbitrario.

Instrucciones:

1. Lee el siguiente escenario.
2. Identifica al menos dos amenazas y dos vulnerabilidades presentes en el escenario.

Escenario: Una pequeña empresa utiliza un servidor web para su sitio de comercio electrónico. El servidor no ha sido actualizado en los últimos seis meses y utiliza una versión antigua de un sistema operativo. Además, los empleados no han recibido capacitación en seguridad informática y suelen utilizar contraseñas débiles.

Respuesta Esperada:

• Amenazas:

  • Ataques de red (por ejemplo, ataques de denegación de servicio).
  • Ingeniería social (por ejemplo, phishing dirigido a empleados).

• Vulnerabilidades:

  • Falta de actualizaciones del servidor.
  • Uso de contraseñas débiles por parte de los empleados.

Comprender los tipos de amenazas y vulnerabilidades es esencial para cualquier profesional de la seguridad informática. Este conocimiento permite identificar riesgos potenciales y desarrollar estrategias efectivas para proteger los sistemas de información. En el próximo módulo, profundizaremos en la ciberseguridad y exploraremos los diferentes tipos de ataques cibernéticos y las medidas de protección correspondientes.