![\"C\u00f3mo-reducir-el-riesgo-Amenaza-informatica-Blog\"](\"https:\/\/www.hostdime.la\/blog\/wp-content\/uploads\/2020\/07\/C\u00f3mo-reducir-el-riesgo-Amenaza-informatica-Blog-1024x576.png\" "\\"\\"")
<\/a>Las amenazas cibern\u00e9ticas a veces se confunden incorrectamente con vulnerabilidades. Mirando las definiciones, la palabra clave es “potencial”. La amenaza no es un problema de seguridad que existe en una implementaci\u00f3n u organizaci\u00f3n. En cambio, es algo que puede violar la seguridad. Esto se puede comparar con una vulnerabilidad que es una debilidad real que se puede explotar. La amenaza siempre existe, independientemente de cualquier contramedida. Sin embargo, se pueden utilizar contramedidas para minimizar la probabilidad de que se realice.<\/p>\n- \n
- Las amenazas cibern\u00e9ticas se refieren a circunstancias o eventos de seguridad cibern\u00e9tica que pueden causar da\u00f1os a la organizaci\u00f3n objetivo.<\/li>\n
- Por ejemplo, los actores de amenazas pueden explotar una vulnerabilidad, intencionalmente o accidentalmente, y obtener, da\u00f1ar o destruir un activo.<\/li>\n
- Las amenazas incluyen crimen organizado, spyware, malware, adware y empleados internos descontentos que comienzan a atacar a los empleadores de la organizaci\u00f3n objetivo.<\/li>\n
- Las amenazas comunes son la ingenier\u00eda social o el ataque de phishing que lleva a un atacante a instalar un troyano o robar informaci\u00f3n de sus aplicaciones o sobrecargar el ISP de un centro de datos con tr\u00e1fico no deseado.<\/li>\n<\/ul>\n
\u00bfC\u00f3mo reducir el riesgo?<\/span><\/h2>\n
Entonces, \u00bfqu\u00e9 puede hacer para reducir su riesgo general? Para un enfoque proactivo, escanee su entorno en busca de vulnerabilidades con una herramienta de gesti\u00f3n de vulnerabilidades. Para mantenerse receptivo a la actividad no deseada, la Informaci\u00f3n de seguridad y gesti\u00f3n de eventos (SIEM) es un proceso sistem\u00e1tico que puede facilitar el control de lo que sucede en su red. Las herramientas SIEM pueden ayudar a las empresas a establecer defensas fuertes y proactivas que trabajen para defenderse de amenazas, exploits y vulnerabilidades para mantener su entorno seguro.<\/p>\n
- \n
- Aseg\u00farese de que los miembros de su equipo se mantengan informados de las tendencias actuales en ciberseguridad para que puedan identificar r\u00e1pidamente nuevas amenazas. Deben suscribirse a blogs especializados que cubren estos problemas, y unirse a asociaciones profesionales para que puedan beneficiarse de las \u00faltimas noticias, conferencias y seminarios web.<\/li>\n
- Realice evaluaciones peri\u00f3dicas de amenazas para determinar los mejores enfoques para proteger un sistema contra una amenaza espec\u00edfica, junto con la evaluaci\u00f3n de diferentes tipos de amenazas.<\/li>\n
- Realice pruebas de penetraci\u00f3n modelando amenazas del mundo real para descubrir vulnerabilidades.<\/li>\n<\/ul>\n
\u00bfQu\u00e9 son las amenazas f\u00edsicas?<\/span><\/h2>\n
Una amenaza f\u00edsica es una causa potencial de un incidente que puede resultar en p\u00e9rdida o da\u00f1o f\u00edsico a los sistemas inform\u00e1ticos .<\/p>\n
La siguiente lista clasifica las amenazas f\u00edsicas en tres (3) categor\u00edas principales;<\/p>\n
- \n
- Interno : las amenazas incluyen incendio, suministro de energ\u00eda inestable, humedad en las habitaciones que albergan el hardware, etc.<\/li>\n
- Externo : Estas amenazas incluyen rayos, inundaciones, terremotos, etc.<\/li>\n
- Humanos : estas amenazas incluyen robo, vandalismo de la infraestructura y \/ o hardware, interrupci\u00f3n, errores accidentales o intencionales.<\/li>\n<\/ol>\n
Para proteger los sistemas inform\u00e1ticos de las amenazas f\u00edsicas mencionadas anteriormente, una organizaci\u00f3n debe tener medidas f\u00edsicas de control de seguridad.<\/p>\n
\u00bfQu\u00e9 hacer al respecto?<\/span><\/h3>\n
La siguiente lista muestra algunas de las posibles medidas que se pueden tomar:<\/p>\n
- \n
- Interno : Las amenazas de incendio podr\u00edan prevenirse mediante el uso de detectores de incendios autom\u00e1ticos y extintores que no usan agua para apagar un incendio. La fuente de alimentaci\u00f3n inestable puede prevenirse mediante el uso de controladores de voltaje. Se puede usar un aire acondicionado para controlar la humedad en la sala de computadoras.<\/li>\n
- Externo : los sistemas de protecci\u00f3n contra rayos se pueden usar para proteger los sistemas inform\u00e1ticos contra tales ataques. Los sistemas de protecci\u00f3n contra rayos no son 100% perfectos, pero hasta cierto punto reducen las posibilidades de que los rayos causen da\u00f1os. El alojamiento de sistemas inform\u00e1ticos en tierras altas es una de las posibles formas de proteger los sistemas contra las inundaciones.<\/li>\n
- Humanos : las amenazas como el robo se pueden prevenir mediante el uso de puertas cerradas y el acceso restringido a las salas de computadoras.<\/li>\n<\/ul>\n
\u00bfQu\u00e9 son las amenazas no f\u00edsicas?<\/span><\/h2>\n
Una amenaza no f\u00edsica es una causa potencial de un incidente que puede resultar en;<\/p>\n
- \n
- P\u00e9rdida o corrupci\u00f3n de datos del sistema.<\/li>\n
- Interrumpir las operaciones comerciales que dependen de los sistemas inform\u00e1ticos.<\/li>\n
- P\u00e9rdida de informaci\u00f3n sensible.<\/li>\n
- Monitoreo ilegal de actividades en sistemas inform\u00e1ticos.<\/li>\n
- Violaciones de seguridad cibern\u00e9tica<\/li>\n
- Otros<\/li>\n<\/ol>\n
Las amenazas no f\u00edsicas tambi\u00e9n se conocen como amenazas l\u00f3gicas . La siguiente lista es los tipos comunes de amenazas no f\u00edsicas;<\/p>\n
- \n
- Virus<\/li>\n
- Troyanos<\/li>\n
- Gusanos<\/li>\n
- Spyware<\/li>\n
- Registradores clave<\/li>\n
- Adware<\/li>\n
- Ataques de denegaci\u00f3n de servicio<\/li>\n
- Ataques distribuidos de denegaci\u00f3n de servicio<\/li>\n
- Acceso no autorizado a recursos de sistemas inform\u00e1ticos como datos<\/li>\n
- Suplantaci\u00f3n de identidad<\/li>\n
- Otros riesgos de seguridad inform\u00e1tica<\/li>\n<\/ul>\n
Para proteger los sistemas inform\u00e1ticos de las amenazas mencionadas anteriormente , una organizaci\u00f3n debe tener medidas de seguridad l\u00f3gicas .<\/p>\n
\u00bfQu\u00e9 medidas tomar?<\/span><\/h3>\n
Para protegerse contra virus, troyanos, gusanos, etc., una organizaci\u00f3n puede usar software antivirus . Adem\u00e1s del software antivirus, una organizaci\u00f3n tambi\u00e9n puede tener medidas de control sobre el uso de dispositivos de almacenamiento externo y visitar el sitio web que es m\u00e1s probable que descargue programas no autorizados en la computadora del usuario.<\/p>\n
El acceso no autorizado a los recursos del sistema inform\u00e1tico puede evitarse mediante el uso de m\u00e9todos de autenticaci\u00f3n . Los m\u00e9todos de autenticaci\u00f3n pueden ser, en forma de identificadores de usuario y contrase\u00f1as seguras, tarjetas inteligentes o biom\u00e9tricos, etc.<\/p>\n
Los sistemas de detecci\u00f3n \/ prevenci\u00f3n de intrusiones se pueden utilizar para proteger contra ataques de denegaci\u00f3n de servicio. Tambi\u00e9n se pueden implementar otras medidas para evitar ataques de denegaci\u00f3n de servicio.<\/p>\n
M\u00e1s recursos \u00fatiles de HostDime sobre esto<\/span><\/h3>\n
- \n
- Tendencias en Ciberseguridad, para empresas y personas<\/a><\/li>\n
- Tipos populares de ataques de inyecci\u00f3n de aplicaciones web<\/a><\/li>\n
- \u00bfQu\u00e9 es la inteligencia de red (NI, Network Intelligence)?<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"
\u00bfQu\u00e9 es una amenaza inform\u00e1tica? \u00bfC\u00f3mo contenerla?\u00a0 Una amenaza se refiere a un incidente nuevo o reci\u00e9n descubierto que tiene el potencial de da\u00f1ar un sistema o su empresa en general. Una amenaza es un evento hipot\u00e9tico en el que […]<\/p>\n","protected":false},"author":2,"featured_media":939,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-934","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia"],"jetpack_featured_media_url":"https:\/\/www.hostdime.la\/blog\/wp-content\/uploads\/2020\/07\/Qu\u00e9-es-una-amenaza-inform\u00e1tica-Blog.png","_links":{"self":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/comments?post=934"}],"version-history":[{"count":1,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/934\/revisions"}],"predecessor-version":[{"id":1266,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/posts\/934\/revisions\/1266"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/media\/939"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/media?parent=934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/categories?post=934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.la\/blog\/wp-json\/wp\/v2\/tags?post=934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
- Tipos populares de ataques de inyecci\u00f3n de aplicaciones web<\/a><\/li>\n
- Tendencias en Ciberseguridad, para empresas y personas<\/a><\/li>\n