Amenaces
Una Amenaça és la possibilitat d’ocurrència de qualsevol tipus d’esdeveniment o acció que pot produir un dany (material o immaterial) sobre els elements d’un sistema, en el cas de la Seguretat Informàtica, els elements d’Informació. A causa de que la Seguretat Informàtica té com a propòsits de garantir la confidencialitat, integritat, disponibilitat i autenticitat de les dades i informacions, les amenaces i els conseqüents danys que pot causar un esdeveniment reeixit, també cal veure en relació amb la confidencialitat, integritat, disponibilitat i autenticitat de les dades i informacions.
Des del punt de vista de l’entitat que maneja les dades, hi ha amenaces d’origen extern com ara les agressions tècniques, naturals o humans, sinó també amenaces d’origen intern, com la negligència de el propi personal o les condicions tècniques, processos operatius interns (Nota: hi ha conceptes que defensen l’opinió que amenaces sempre tenen caràcter extern!)
Generalment es distingeix i divideix en tres grups
- Criminalitat: són totes les accions, causat per la intervenció humana, que violen la llei i que estan penades per aquesta. Amb criminalitat política s’entén totes les accions dirigit des del govern cap a la societat civil.
- Successos d’origen físic: són tots els esdeveniments naturals i tècnics, sinó també esdeveniments indirectament causats per la intervenció humana.
- Negligència i decisions institucionals: són totes les accions, decisions o omissions per part de les persones que tenen poder i influència sobre el sistema. A el mateix temps són les amenaces menys predictibles perquè estan directament relacionat amb el comportament humà.
Hi ha amenaces que difícilment es deixen eliminar (virus d’ordinador) i per això és la tasca de la gestió de risc de preveure-, implementar mesures de protecció per evitar o minimitzar els danys en cas que es realitzi una amenaça.
per a mostrar algunes de les amenaces més preocupants, vam consultar dues estadístiques, el primer graf surt de la ” enquesta sobre Seguretat i Crim de Computació – 2008 “de l’Institut de Seguretat de Computació (CSI per les sigles en anglès) que base en 433 respostes de diferents entitats privades i estatals als EUA
el segon té el seu origen en una enquesta que es va fer l’any 2007, amb 34 organitzacions socials a nivell centreamericà
Els dos gr afos, mostren el percentatge de tots els enquestats que van patir aquest tipus d’atac.
Com s’observa, hi ha algunes similituds respecte a les amenaces més preocupants
- Atacs de virus ( > 50%)
- Robatori de mòbils, portàtils i altres equips (> 40%)
Però també hi ha altres amenaces que, encara que no apareguin en les dues enquestes, són molt alarmants i que s’ha de prendre en consideració
- Manca de suport de dades
- Perduda d’informació per rotació, sortida de personal
- Abús de coneixements interns (no consultat en enquesta d’organitzacions socials)
- Mal maneig d’equips i programes
- Accés non-autoritzat
- etc
Vulnerabilitats
la Vulnerabilitat és la capacitat, les condicions i característiques de sistema mateix (incloent l’entitat que el maneja), que l o fa susceptible a amenaces, amb el resultat de patir algun dany. En altres paraules, és la capacitat i possibilitat d’un sistema de respondre o reaccionar a una amenaça o d’recuperar-se d’un dany.
Les vulnerabilitats estan en directa interrelació amb les amenaces perquè si no hi ha una amenaça, tampoc hi ha la vulnerabilitat o no té importància, perquè no es pot ocasionar un dany.
Depenent de l’context de la institució, es pot agrupar les vulnerabilitats en grups característics: Ambiental, Física, Econòmica, Social, Educatiu, Institucional i Política.