By Diana Cortés Pérez on Viernes, 05 Marzo 2021
Category: TECNOLOGÍA

Tipos de incidentes de seguridad de la información y sus causas🖥️

Un 👉incidente de seguridad de la información puede ser intencionado o accidental (por ejemplo, debido a un error humano o a un fenómeno natural) y puede ser causado tanto por medios técnicos como no técnicos. Las consecuencias pueden ser eventos como la divulgación o modificación no autorizada de la información, su destrucción u otros eventos que la hagan inaccesible, o el daño o robo de los activos de la organización. No se pueden investigar los incidentes de seguridad de la información que no han sido notificados pero que han sido identificados como tales ni se pueden aplicar medidas de protección para evitar que se repitan.


Denegación de servicio

La denegación de servicio constituye una amplia categoría de incidentes de seguridad de la información que tienen una cosa en común. Estos incidentes de seguridad de la información tienen como resultado la incapacidad de los sistemas, servicios o redes para seguir funcionando con su rendimiento anterior, la mayoría de las veces con una denegación total de acceso a los usuarios autorizados.

Los incidentes de seguridad de la información relacionados con la denegación de servicio creada por medios técnicos son de dos tipos básicos: destrucción de recursos y agotamiento de recursos.

Entre los ejemplos más comunes de este tipo de incidentes de denegación de servicio" de seguridad de la información técnica intencionada se encuentran los siguientes:

En algunos casos, los incidentes de denegación de servicio de la seguridad de la información técnica pueden producirse de forma accidental, como resultado de un error de configuración por parte de un operador o de la incompatibilidad de un software de aplicación, mientras que otros pueden ser intencionados.

A veces, los incidentes de denegación de servicio de seguridad de la información técnica se inician deliberadamente para interrumpir los sistemas, los servicios y el rendimiento de la red, mientras que otros son simplemente subproductos de otras actividades maliciosas. En este sentido, algunas de las técnicas de escaneo e identificación encubiertas más habituales pueden provocar la destrucción completa de sistemas o servicios heredados o mal configurados cuando se escanean.

Hay que tener en cuenta que muchos incidentes técnicos de denegación de servicio deliberados suelen iniciarse de forma anónima (es decir, se desconoce el origen del ataque) porque el atacante no suele tener información sobre la red o el sistema atacado.

Factores que causan incidentes de denegación de servicio

Los incidentes de denegación de servicio de la seguridad de la información creados por medios no técnicos y que provocan la pérdida de información, servicio y/o dispositivos de procesamiento de la información pueden ser causados, por los siguientes factores:

Recogida de información

A grandes rasgos, los incidentes de seguridad de la información de recopilación de información implican actividades relacionadas con la identificación de posibles objetivos de ataque y la obtención de información sobre los servicios que se ejecutan en los objetivos de ataque identificados. Estos incidentes de seguridad de la información implican un reconocimiento para establecer:

Entre los ejemplos más habituales de ataques destinados a recopilar información por medios técnicos se encuentran los siguientes:

A veces, la recogida de información técnica se extiende al acceso no autorizado si, por ejemplo, un atacante intenta obtener un acceso no autorizado mientras busca una vulnerabilidad. Por lo general, esto se hace mediante herramientas de hacking automatizadas que no sólo buscan la vulnerabilidad, sino que también intentan automáticamente explotar los sistemas, servicios y/o redes vulnerables.

Factores que causan incidentes en la recogida de información

Los incidentes de recogida de información creados por medios no técnicos dan lugar a:

Los incidentes pueden ser causados, por los siguientes factores:

Acceso no autorizado

El acceso no autorizado como tipo de incidente incluye incidentes no incluidos en los dos primeros tipos. Principalmente, este tipo de incidentes consiste en intentos no autorizados de acceder al sistema o hacer un uso indebido del sistema, servicio o red. En este sentido, algunos ejemplos de acceso no autorizado a través de medios técnicos son:

Factores que causan incidentes de acceso no autorizado

Los incidentes de acceso no autorizado creados por medios no técnicos que dan lugar a la divulgación directa o indirecta, o a la modificación de la información, a la violación de la responsabilidad o al uso indebido de los sistemas de información pueden ser causados por lo siguiente:

¿Quiere saber más sobre la seguridad de la información? Revise nuestro Máster en Dirección de Sistemas y Tecnologías de la Información

Leave Comments