Amenaza: Es todo evento que pueda causar daños a un sistema.
Ataque: Es todo acción (exitosa o no), que atente contra la seguridad de un sistema, no necesariamente atenta contra su funcionamiento, por ejemplo, comprometer la confidencialidad de un sistema es un tipo de ataque que no impide que un sistema informático continúe funcionando.
Confidencialidad: es la protección de los datos frente a accesos y/o divulgación no autorizados.
Hacker (Pirata Informático): (por mucho el término más difícil de definir de éste material, ya que, dependiendo de la bibliografía o de la postura del autor ante estas personas, podemos conseguir diferentes puntos de vistas. También la cantidad de información e historias son abundantes, se podría escribir una enciclopedia con ellas). De forma general un hacker es una persona cuyo objetivo es quebrar la seguridad en los sistemas informáticos, el “para qué” depende de cada hacker en particular, sin embargo, entre las clasificaciones que se han hecho tenemos las siguientes.
- Phreaker/freaker: aquel que piratea conexiones telefónicas (es realmente el predecesor del hacer moderno).
- White Hat/Sombrero Blanco/Hacker ético: Su finalidad es encontrar fallos y vulnerabilidades para reportarlos o corregirlos. Algunas fuentes aseguran que aquellos cuyo fin es obtener conocimientos encajan en este grupo.
- Black Hat/Sombrero Negro/Cracker: Aprovecha las vulnerabilidades de un sistema para obtener un beneficio personal, dañar sistemas o simplemente por diversión.
- Viring: creadores de Virus.
- Wannabe/Guanabi: aprendiz de hacker.
- Lammer/Lamer/Script kiddie: Personas con poco o ningún conocimiento de informática que usan programas para explotar vulnerabilidades sin entender realmente si funcionamiento, generalmente presumen de ser hackers o de hackear sistemas sin realmente saber que hacen ni como lo hacen.
Impacto: cantidad de daño que puede generar una amenaza al materializarse.
Integridad: la información es modificada sólo por aquellas personas o sistemas automatizados que tienen autorización de hacerlo.
Riesgo: es la potencial ocurrencia de un evento que pueda causar daños a un sistema. La cuantificación del riesgo viene dado por Impacto de dicho riesgo y la probabilidad de que ocurra. Por ejemplo: cuando salimos a la calle puede llover (amenaza), corremos riesgo de mojarnos, o puede caernos un rayo (amenaza), corremos el riesgo de morir, sin embargo si ponderamos las probabilidades de cada uno de esos eventos, el riesgo de mojarnos es mayor que el de morir por un rayo, aun cuando la amenaza de un rayo es mayor.
Vulnerabilidad: es un fallo en la seguridad que hace que los sistemas puedan verse sometidos a ataques exitosos. También puede ser definida como una situación de riesgo ante las amenazas.
No hay comentarios.:
Publicar un comentario