Tipos de ataques a la información









A la información ya sea física (documentos, fotos, etc.) o en sistemas de cómputo les pueden ocurrir cosas indebidas de diversas maneras, muchas de éstas son hechas con mala intención y otras ocurren accidentalmente. Sin importar cómo ocurra, cuando algo malo le sucede a la información, el daño a veces es grande y simplemente ya está hecho, no puede cambiarse.


Sea accidental o nó, cuando en un evento a la información le ocurren cosas malas, estos eventos se denominan ataques, los cuales podemos definir en los siguientes tipos:

  • Ataques de acceso
  • Ataques de modifición
  • Ataques de denegación de servicio
  • Ataques de negación


Los ataques pueden ocurrir por medios técnicos (como herramientas específicas creadas para atacar o explotar vulnernabilidades en sistemas de cómputo) o nó técnicos, siendo los segundos conocidos cómo Ingeniería social. Los ataques son "intentos" en contra de la información, pudiendo ser "exitosos o nó".


Los tipos de ataque se definen de la siguiente manera:


Ataques de acceso


Un ataque de este tipo es un intento de obtener información que el atacante no está autorizado a ver. Puede ocurrir en cualquier lugar dónde se encuentre la información o mientras esta esté en tránsito. Este tipo de ataque está dirigido contra la confidencialidad de la información.


Ejemplo: una persona ajena a la empresa, aprovechando que un usuario se levantó para ir al baño, usa (obvimante no hay autorización) la computadora y copia en una unidad USB archivos de la empresa.



Ataques de modificación


Un ataque de modificación es un intento de modificar la información que un atacante no está autorizado a modificar. El intento puede ocurrir en cualquier lugar dónde se encuentre la información, incluso mientras está en tránsito. Esta clase de ataque es contra la integridad de la información.


Ejemplo: Una persona accede al archivo de personal y modifica una solicitud de empleo hecha a mano.



Ataques de denegación de servicio



Los ataques de denegación de servicio (también conocidos cómo DoS -Denial of Service-) niegan el uso de los servicios a los usuarios autorizados a utilizarlos. Por lo general, en un ataque de esta clase, el atacante no tiene acceso a ver o modificar la información, ya sea en sistema de cómputo o física.


Ejemplo: la persona que hace la limpieza en la empresa, accidentalmente desconecta un cable de corriente que alimenta a un switch de la red.



Ataques de negación



Los ataques de negación se efectúan encontra de la responsabilidad de la información. En otras palabras, la negación es un intento de proporcionar información falsa negando que una transacción o eventos reales hubiran ocurrido.


Ejemplo: cuando un usuario niega que modificó erróneamente un archivo de computadora.






Fecha de publicación: Tuesday, 16 de April de 2013

Autor: JOPH

Licenciado en Informática, profesional, especialista y experto en programación para Internet y telecomunicaciones.





Comentarios






CAPTCHA


IP Puertos Contacto Newsletter
Comprador internacional          MercadoPago