podemos definir los delitos informáticos son los actos dirigidos contra la confidencialidad, la integridad y la disponibilidad de los sistemas informáticos, redes y datos informáticos, así como el abuso de dichos sistemas, redes y datos.
seguridad informática
¿que es la seguridad informática?
Es conservar el funcionamiento de los equipos y los datos que es proteger la integridad la privacidad de la información almacenada en un sistema informático. ademas de proporcionar acceso solo a determinados usuarios todo miembro de una organización debe considerar la seguridad como una cuestión de alta prioridad ya que una falla puede perjudicar a todos.
Si bien es cierto que todos los componentes de un sistema informático están expuestos a un ataque, son los datos y la información los sujetos principales de protección de las técnicas de seguridad. La seguridad informática se dedica principalmente a proteger la confidencialidad,la integridad y la disponibilidad de la información, por tanto, actualmente se considera que la seguridad de los datos y la información comprende 3 aspectos fundamentales:
Disponibilidad: Se trata de la capacidad de un servicio,de unos datos o de un sistema a ser accesible y utilizable por los usuarios o procesos autorizados cuando lo requieran. También se refiere a la capacidad de que la información pueda ser recuperada en el momento que se necesite.
Confidencialidad: Se trata de la cualidad que debe poseer un documento o archivo para que éste solo se entienda de manera comprensible o sea leído por la persona o sistema que esté autorizado.
Un ejemplo de control de la confidencialidad sería el uso cifrado de clave simétrica en el intercambio de mensajes.
Integridad: Es la cualidad que posee un documento o archivo que no ha sido alterado y que ademas permite comprobar que no se ha producido manipulación alguna en el documento original.
tipos de amenazas
Malware: es el software maligno tales como spyware, virus, troyanos etc..
Adware: es similar al spyware solo que este lo hace por medios de la publicidad
Spyware: es un software espía autoinstalable en un sistema informático que cumple la función que cumple la función efectuada en la computadora
Grayware: es un termino abarcador aplicado un amplio rango de programas que son instalados en la computadora de un usuario para dar seguimiento o reportar cierta información a un tercero. Estas aplicaciones son usualmente instaladas y "corren" sin permiso del usuario.
Ataques y amenazas en la red
ataques en la red: un ataque no es mas que la ejecución de una amenaza por medio de una vulnerabilidad del sistema que concluye e intentar formar el control de deshabilitar los servicios desestabilizar o dañar otro sistema.
Los atacantes
Los atacantes de todas las capacidades y motivaciones son peligrosos a la seguridad de la red interna, de diversas maneras:
Principiante. La mayoría de los atacantes tienen solamente conocimiento básico de sistemas pero son inmóviles y peligrosos porque no entienden a menudo completamente las consecuencias de sus acciones.
Intermedio. Los atacantes con habilidades intermedias generalmente están intentando ganar respeto en comunidades de atacantes. Típica mente, atacan blancos prominentes y crean herramientas automatizadas para atacar otras redes.
avanzado. Los atacantes altamente expertos presentan un desafío serio a la seguridad porque sus métodos de ataque se pueden extender más allá de la tecnología en intrusión física e ingeniería social, o engaño de un usuario o administrador para ganar la información. Aunque hay relativamente pocos atacantes avanzados, sus habilidades y la experiencia los hacen los atacantes más peligrosos a una red.
saber mas información de acerca los ataques de la red les dejare aquí el link
Amenazas en la red
dejare un sencillo vídeo de las amenazas en la red los tipos que hay
gracias por su atención
No hay comentarios:
Publicar un comentario