- 10 mayo, 2019
- Posted by: admin
- Categories: Blog, ITSicap
Vulnerabilidad informática
La Vulnerabilidad informática. Aunque los sistemas presentan una serie de vulnerabilidades que pueden ser aprovechadas en mayor o menor medida para atacarlos y poner en peligro todos los datos o recursos que se encuentran almacenados. ¿Sabemos cómo hacer frente a estas debilidades? Para ello los organismos o entidades deben tener un departamento de seguridad que se encargue de frenar el impacto que puedan llegar a tener estas , teniendo en cuenta los diversos tipos que existen y la gravedad de las mismas. Solo así se puede garantizar que una vulneraciones informáticas no pone patas arriba los sistemas informáticos de una empresa y se asegurará que no se filtre información relevante que pueda ocasionar problemas a los negocios.
Tipos
En la actualidad hay muchos tipos que hay que tener en cuenta, aunque dependiendo del tipo que sea, tendremos que actuar de una manera u otra, puesto que puede que haya distintas soluciones para los problemas que nos encontremos en el camino. Así, podemos hablar de estos tipos en el sector informático:
- Las ya conocidas en recursos instalados (sistemas o aplicaciones)
- Las ya conocidas en recursos no instalados (el opuesto al caso anterior)
- Las no conocidas
En este sentido, debemos comentar que hoy en día el primer tipo es el más habitual. Tal y como su nombre indica, estas debilidades son reconocibles, puesto que las empresas que han desarrollado la aplicación o el sistema conocen a la perfección estos puntos débiles y ya se han creado soluciones inmediatas para paliar dichas vulneraciones. En este caso, tendremos que hacer uso de parches y actualizaciones que ayudarán a mejorar esos puntos “flacos” que pueda tener el sistema que hemos instalado.
Sobre las gravedad informática
Debilidades de los sistemas, ¿qué gravedad presentan?
Además de los tipos de vulneraciones que podemos encontrarnos en los sistemas informáticos o en las aplicaciones, los expertos catalogan las debilidades teniendo en cuenta la gravedad de las mismas, puesto que no todas van a tener el mismo impacto negativo dentro del sistema que tenemos implantado. Si nos centramos en las vulnerabilidad según la gravedad, podemos hablar de 4 categorías diferentes:
- Gravedad baja
- Gravedad media
- Gravedad de gran importancia
- Gravedad crítica
Gravedad baja
Se trata de la más débil que hay, puesto que es la que menos afecta a nuestro sistema informático o aplicación, y por tanto la que tendrá un impacto menor en el mismo. Esta se puede hacer frente fácilmente y no tendremos problema alguno en reducir dicho impacto.
Gravedad media o moderada
Las consecuencias negativas de esta debilidad se pueden reducir de una forma sencilla y para ello, se hace uso de herramientas como auditorías o configuraciones que ya se han establecido de forma previa.
Gravedad de gran importancia
Estas se aprovechan para atacar rápidamente el sistema informático o la aplicación correspondiente. El mayor impacto negativo se encuentra en la pérdida de confidencialidad de los datos o recursos establecidos, al igual que también se ve afectada la integridad de los mismos.
Las vulnerabilidad mas grave
Gravedad crítica
Se trata de la peor que existe y la que puede traernos mayores consecuencias negativas a nuestro sistema. Es un tipo de debilidad que propicia fácilmente que se desarrolle y se expanda un gusano por la red. Por lo que no hace falta que el usuario realice ningún movimiento dentro del sistema para que se produzca el ataque. Conocer los tipos que hay y el alcance del peligro de los mismos es crucial para convertirnos en expertos informáticos que garanticen la seguridad informática de una empresa. A día de hoy es imprescindible que todos los negocios estén cubiertos de manera que estos conocimientos sean como el pan nuestro de cada día para los expertos en seguridad.