SeSmPAR ee AMENAZAS En seguridad informatica, una amenaza es un evento que puede producir dafios en los activos del sistema; lo pueden provocar usuarios internos o ajenos a la empresa. ‘Actos criminales 0 motivados por la politica organizacional [Naturalmente su oxigen @s humane y en muchas ocasiones explotan Ins vulherablidades derivacias de la ausencia © deficlencia de controles de acceso y autenticacian, asi come la deteccion y prevencion de inruscs.Algunas son: Robe fisleo Espionaje digital Allanamiante fisieo Sabotaie © tnfitacién © Violacion se derechos de autor © extorsion feed + Incendios, sismos y desastres naturales Polvo y particulas ambientales Sobrecardas en a red eléctrica Folinselectricas ‘Campos electromaanéticos externos 1 Falls creunetancisies en os sistemasTecnico en : SEGURIDAD Bers ||e AMENAZAS Peek oe ‘Son difcles de predecir debido @ su origen hummano no intenclonal y provienen de personas que teen influencia sobre los sistemas en alguna ‘medida 0 en alain momento de su constitucion u operacién. Estas incluyen: + Faita de canacitacién y sensbilzacisn sobre rlesgos eee * Uso de software no autorizado. MG eee eerie & Infeccon cl sistemas + Tanemision no efaca de datos enticos * atta de discrecin + Neaiignclo ene! uso de conrasenas 1 Esponcione exrovio de equine unidades de olmacenamisnto + Sobrepaser auteridades Se aera agement tle! 1 Fata de montenmiento fie (oroceso, epuestoseinsumes) Falta de actualizacion de software (proceso y recursos) Fallas en petmisos de usuarios (acceso a archivos) ‘Accazo electranice ne autorizado Red expuesta Dependencia a servicio técnico extemo Falta de normas y roglas clara (no institucionalzar el estudio de ls rises) Ausencia de documantacicn Existen muchos otros rlesgos, segtin la complelidad y tamafio de los sistemas, asi como diferentes clasificaciones que se Ce eee oe ea