TEMA 8: VULNERABILIDAD Y AMENAZAS
1. INTRODUCCIÓN
Con esta sesión sobre vulnerabilidades y amenazas cerramos un módulo especialmente interesante para la seguridad de la información
como es el análisis de riesgos y damos pie a seguir el hilo de la asignatura hacia una especialización de las amenazas: los códigos
maliciosos.
Es importante tener en cuenta que gradualmente vamos a ir profundizando en distintos temas de ciberseguridad, por lo que los primeros
módulos son fundamentales para abordar este trabajo que queda por delante.
De alguna manera durante las sesiones previas se ha ido viendo las amenazas como una especie de peligro que puede plantearse en
una organización. Algo que tiene visos de posibilidad y que le asignamos una determinada probabilidad de ocurrencia, lo que nos
conduce a que se pueda materializar en un daño sobre un activo. Ya hemos visto, principalmente en el tema 7, que metodológicamente
se suele calcular así el riesgo: un valor multiplicativo de la amenaza en función de su probabilidad y que va a aumentar si el valor del
activo es mayor.
En las tareas prácticas se ha intentado abordar de forma previa lo que podríamos entender como amenazas, desde un plano algo más
informal con la idea de ir construyendo el andamiaje que con este tema se completa respecto de la organización de los sistemas de
seguridad. No obstante, además de las amenazas en el mundo actual dominado por las tecnologías de la información (TI) los defectos
en las mismas son aprovechados al dedillo por las amenazas, sobre todo por aquellas construidas con malas intenciones, por hackers
con fines ilícitos o con ánimo de lucro, por la criminalidad en el ciberespacio y por los grupos organizados que quieren dominar en este
sector delictual.
2. AMENAZAS (EXAMEN)
Vamos a definir las amenazas como aquellos elementos capaces de atacar un sistema de información, para lo que habitualmente
aprovecha una vulnerabilidad del mismo. Esto significa que de alguna manera una amenaza supone una advertencia de un posible daño
a un activo relacionado con el sistema de información.
Según Symantec, empresa especializada en seguridad de la información y conocida por sus productos antivirus, “una amenaza
informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción,
divulgación, modificación de datos o denegación de servicio (DoS)”. Como vimos en el tema 4, estas amenazas tienen un objetivo claro
sobre las dimensiones básicas de la seguridad de la información: confidencialidad, integridad y/o disponibilidad. Desgranado la
definición anterior y recordando lo que ya vimos en el módulo anterior podemos pensar que el daño, la destrucción y la denegación de
servicio afecta claramente a la disponibilidad de la información y de los sistemas, mientras que la divulgación o el robo, persigue
comprometer la confidencialidad y la modificación de datos la misma integridad de la información.
Según la norma X.1205 de la ITU-T, las amenazas es en esencia el componente que define la evaluación ponderada de un riesgo de
seguridad. Por eso es significativo pararse a estudiar las amenazas, analizarlas, describir el tipo de posibles ataques que implica, los
agresores potenciales, los métodos y consecuencias para que estas amenazas tengan éxito.
Estos métodos a que nos referimos comprenden, pues, lo que se denomina vectores de ataque: la manera en que una amenaza se utiliza
para atacar un sistema.
EVOLUCIÓN DE LAS C IBERA MENAZAS
La evolución de las ciberamenazas se va incrementando año tras año, además de porque la sociedad cada día utiliza más las
tecnologías sino porque además las amenazas son a su vez más sofisticadas. Las amenazas no siempre siguen un único vector de
ataque, sino que éstas pueden mutar y realizar cambios automatizados, constituyendo lo que se llama amenazas polimorfas. Con ello,
pretenden eludir las herramientas de defensa de los sistemas de seguridad de la información de las organizaciones.
Las amenazas de gran envergadura, dirigida por grandes entidades o grupos delictivos organizados, de forma continua con objetivos
específicos, generalmente asociada a técnicas de ataques con código malicioso, se suele denominar APT o amenaza persistente
avanzada.
1. INTRODUCCIÓN
Con esta sesión sobre vulnerabilidades y amenazas cerramos un módulo especialmente interesante para la seguridad de la información
como es el análisis de riesgos y damos pie a seguir el hilo de la asignatura hacia una especialización de las amenazas: los códigos
maliciosos.
Es importante tener en cuenta que gradualmente vamos a ir profundizando en distintos temas de ciberseguridad, por lo que los primeros
módulos son fundamentales para abordar este trabajo que queda por delante.
De alguna manera durante las sesiones previas se ha ido viendo las amenazas como una especie de peligro que puede plantearse en
una organización. Algo que tiene visos de posibilidad y que le asignamos una determinada probabilidad de ocurrencia, lo que nos
conduce a que se pueda materializar en un daño sobre un activo. Ya hemos visto, principalmente en el tema 7, que metodológicamente
se suele calcular así el riesgo: un valor multiplicativo de la amenaza en función de su probabilidad y que va a aumentar si el valor del
activo es mayor.
En las tareas prácticas se ha intentado abordar de forma previa lo que podríamos entender como amenazas, desde un plano algo más
informal con la idea de ir construyendo el andamiaje que con este tema se completa respecto de la organización de los sistemas de
seguridad. No obstante, además de las amenazas en el mundo actual dominado por las tecnologías de la información (TI) los defectos
en las mismas son aprovechados al dedillo por las amenazas, sobre todo por aquellas construidas con malas intenciones, por hackers
con fines ilícitos o con ánimo de lucro, por la criminalidad en el ciberespacio y por los grupos organizados que quieren dominar en este
sector delictual.
2. AMENAZAS (EXAMEN)
Vamos a definir las amenazas como aquellos elementos capaces de atacar un sistema de información, para lo que habitualmente
aprovecha una vulnerabilidad del mismo. Esto significa que de alguna manera una amenaza supone una advertencia de un posible daño
a un activo relacionado con el sistema de información.
Según Symantec, empresa especializada en seguridad de la información y conocida por sus productos antivirus, “una amenaza
informática es toda circunstancia, evento o persona que tiene el potencial de causar daño a un sistema en forma de robo, destrucción,
divulgación, modificación de datos o denegación de servicio (DoS)”. Como vimos en el tema 4, estas amenazas tienen un objetivo claro
sobre las dimensiones básicas de la seguridad de la información: confidencialidad, integridad y/o disponibilidad. Desgranado la
definición anterior y recordando lo que ya vimos en el módulo anterior podemos pensar que el daño, la destrucción y la denegación de
servicio afecta claramente a la disponibilidad de la información y de los sistemas, mientras que la divulgación o el robo, persigue
comprometer la confidencialidad y la modificación de datos la misma integridad de la información.
Según la norma X.1205 de la ITU-T, las amenazas es en esencia el componente que define la evaluación ponderada de un riesgo de
seguridad. Por eso es significativo pararse a estudiar las amenazas, analizarlas, describir el tipo de posibles ataques que implica, los
agresores potenciales, los métodos y consecuencias para que estas amenazas tengan éxito.
Estos métodos a que nos referimos comprenden, pues, lo que se denomina vectores de ataque: la manera en que una amenaza se utiliza
para atacar un sistema.
EVOLUCIÓN DE LAS C IBERA MENAZAS
La evolución de las ciberamenazas se va incrementando año tras año, además de porque la sociedad cada día utiliza más las
tecnologías sino porque además las amenazas son a su vez más sofisticadas. Las amenazas no siempre siguen un único vector de
ataque, sino que éstas pueden mutar y realizar cambios automatizados, constituyendo lo que se llama amenazas polimorfas. Con ello,
pretenden eludir las herramientas de defensa de los sistemas de seguridad de la información de las organizaciones.
Las amenazas de gran envergadura, dirigida por grandes entidades o grupos delictivos organizados, de forma continua con objetivos
específicos, generalmente asociada a técnicas de ataques con código malicioso, se suele denominar APT o amenaza persistente
avanzada.
