Que es un incidente de ciberseguridad
El principal objetivo que tiene la ciberseguridad consiste en crear métodos y protocolos sostenibles y sustentables para hacerle frente a diversas amenazas a las cuales estamos expuestos debido a la interacción e interconexión de los usuarios a través de internet. Para nadie es un secreto que nos encontramos bajo esquemas de desarrollo tecnológico diariamente, que incluyen envío y recepción de información a través de las redes, lo que trae consigo un porcentaje de riesgo.
Una de las cosas que busca evitar la seguridad de la información sin duda, es que se materialicen los incidentes de ciberseguridad. No significa que siempre vaya a ser así, pero lo ideal es que pueda ser controlado en el mayor porcentaje posible. En este sentido se puede que decir dichos incidentes se encuentran relacionados directamente a una situación, o serie de eventos externos o internos que buscan perjudicar directamente a una empresa o dispositivos personales, haciendo filtraciones o modificaciones para sacarle provecho a tu información.
Estas situaciones inesperadas pueden o no concretarse en cuanto a causar un daño, todo dependerá del tipo de defensa que poseas, y de su monitorización permanente. De ser el caso que se concreten, pueden causar desde:
- modificación, pérdida, o eliminación de información de las bases de datos.
- Interrupción total o parcial de sistemas operativos o parte de ellos
- Contaminación por virus, suplantación de identidad a través de la técnica del phishing, infección mediante malware, entre muchos otros ataques.
TIPOS DE INCIDENTES DE SEGURIDAD DE LA INFORMACION
A ciencia cierta no se sabe exactamente cuántas clasificaciones de incidentes se han identificado, debido a que nos encontramos en un mundo que cambia muy rápido, y que ha tenido innovaciones en muy poco tiempo, por lo que siempre puede salir algún nuevo tipo de amenaza que cambie la forma en como implementamos la ciberseguridad.
Ya sabemos que es un incidente de ciberseguridad. A continuación describiremos diversos tipos de incidentes que han sido identificados y estudiados al día de hoy:
Incidentes con contenido SPAM: llamado también como abusivo o intrusivo, que es toda aquella información que recibas mediante plataformas de correo electrónico o redes sociales, cuyo contenido no sea adecuado ni solicitado por el usuario. Ese tipo de mensajes o información pueden traer consigo virus o spywares con ataques maliciosos a los ordenadores que se estén utilizando.
Sustracción de información: Este es uno de los incidentes de ciberseguridad más comunes a nivel mundial, se trata ataques realizados por “ingeniería social” es decir, mediante redes sociales e interacción con terceros por aplicaciones, también los usos a través de sniffers, y también amenazas de fuerza bruta.
Ataques de denegación de servicio: llamado también como amenazas DoS o DDoS, que buscan sabotear el acceso directo a internet a través de navegación segura, también puede incluirse el acceso a servidores mediante virus. Estos ataques logran saturar las entradas disponibles y por ello el usuario no logra acceder de forma efectiva.
Privacidad y confidencialidad de la información: Estas se consideran como ataques que se relacionan con la modificación de la información de forma clandestina, o la supresión de la misma de las bases de datos. También incluye el acceso a información clasificada sin previa autorización, siempre con el objetivo de sacar provecho de ella.
Suplantación de identidad o fraude: Amenazas que tengan conexión directa con derechos de autor, es decir, utilización de información sin autorización de su creador, así como modificación o suplantación de identidad a través de phishing, y robo de accesos de usuarios y contraseñas en un momento determinado en que se opera en internet.
Ataques a la debilidad del sistema: En muchos casos tus servidores suelen tener áreas que se encuentran más vulnerables, que son identificadas por los hackers para poder ingresar en tus cuentas personales y laborales para hacer el trabajo que ellos desean.
Además existen otro tipo de incidentes que se identifican a través de la seguridad de la información que son los que a continuación se describen:
Ataques dirigidos: Estos suceden cuando las organizaciones criminales deciden actuar de forma indiscriminada y con un objetivo ya predeterminado. Por lo general, estos ataques combinan tipos de acciones anteriormente descritas como por ejemplo la saturación o denegación de servicio, el phishing, y el fraude.
Eliminación o modificación de plataformas y sitios web: Para que este ataque pueda llevarse a cabo, el delincuente debe tener acceso al servidor en el cual se aloja los datos y la creación del sitio web, de esta manera puede modificarlos y causar un daño de imagen a quienes desempeñan una labor determinada en ella. Para que pueda darse, es común en estos casos que el gestor de contenidos tenga algunas irregularidades, como por ejemplo que el software este desactualizado, o que los complementos no sean oficiales.
Implementación de códigos maliciosos: Es decir, accesos a través de virus o gusanos que son ejecutados con el fin de insertar estos códigos. El objetivo es descontrolar a la estructura virtual de detección de amenazas o de respuesta del mismo, para poder acceder de forma avanzada. Al momento en el que este falla es que el hacker tiene el acceso directo para realizar su acción como quiere. También se puede realizar mediante infección única: esta se diferencia de la acción anterior, en cuanto este no afecta a la estructura entera de ciberseguridad, sino lo que busca es vulnerar a un dispositivo único, debido a que solo allí es donde existe información valiosa y de importancia para ellos.
Existen más incidentes de ciberseguridad, pero estos son los más importantes y generales sobre los cuales se basa este tema, y sobre los cuales hay que prestar la atención correspondiente.
