TIPOS DE AMENAZAS SEGÚN INCIBE (8.1)

❀Hola❀


¿Qué tal? ¿Cómo va todo?

Hoy voy a explicar un poco mejor la plantilla INCIBE. En concreto, voy a trabajar sobre la hoja "Catálogo de amenazas". En la plantilla aparecen distintos grupos de amenazas y todas buscan lo mismo: atacar a los activos. Cada grupo de amenazas guarda cierta relación, a continuación os la expondré. Además, también voy a identificar cada amenaza con la dimensión de seguridad contra la que atenta.

 GRUPO 1. Amenazas relacionadas con desastres naturales: 

  • Fuego: disponibilidad. 
  • Daños por agua: disponibilidad.
  • Desastres naturales: disponibilidad.
GRUPO 2: Amenazas relacionadas con la alteración y modificación de la información. 
  • Fuga de información: confidencialidad. 
  • Introducción de falsa información: integridad. 
  • Alteración de la información: integridad.
  • Corrupción de la información: integridad y confidencialidad. 
  • Destrucción de la información: integridad.
  • Interceptación de la información: confidencialidad. 
GRUPO 3. Amenazas relacionadas con fallos del servicio y error en las condiciones y los suministros. 
  • Corte del suministro eléctrico: disponibilidad.
  • Condiciones inadecuadas de temperatura o humedad: disponibilidad
  • Fallo de servicios de comunicaciones: disponibilidad. 
  • Interrupción de otros servicios y suministros esenciales: disponibilidad. 
  • Desastres industriales: disponibilidad. 
GRUPO 4. Amenazas relacionadas con la caída del sistema y errores en el almacenamiento de la información
  • Degradación de los soportes de almacenamiento de información: disponibilidad. 
  • Difusión de software dañino: integridad. 
  • Errores de mantenimiento/actualización de programas (software): integridad. 
  • Errores de mantenimiento/actualización de equipos (hardware): integridad. 
  • Caída del sistema de sobrecarga: disponibilidad.
  • Pérdidas de equipos: disponibilidad. 
  • Indisponibilidad del personal: disponibilidad. 
  • Abuso de privilegios de acceso: integridad. 
  • Acceso no autorizado: integridad y confidencialidad. 
GRUPO 5. Amenazas relacionadas con distintos tipos de errores. 
  • Errores de los usuarios: integridad.
  • Errores del administrador: integridad. 
  • Errores de configuración: integridad. 
GRUPO 6. Amenazas relacionadas con fallos de la empresa
  • Denegación de servicio: disponibilidad. 
  • Robo: disponibilidad y confidencialidad. 
  • Indisponibilidad del personal: disponibilidad. 
  • Extorsión: confidencialidad. 
  • Ingeniería social: integridad. 


¡Espero que os haya interesado y gustado esta entrada!
Un saludo bloggeros!
Claudia Blanco Prego.


Comentarios

Publicar un comentario

Entradas populares de este blog

ISO27002:2005 VS ISO27002:2013. (6.1)

Imagen
❀Hola❀ ¿Qué tal? ¿Cómo va todo? En entradas pasadas os hablé de la norma ISO 27002, hoy vamos a conocer mejor dicha norma. Espero que os interese! La norma ISO/IEC 27002 es un estándar para la seguridad de la información. La norma está publicada por la Organización Internacional de Normalización y la Comisión Electrotécnica Internacional.  La ISO 27002 cubre a todo tipo de organizaciones sin tener en cuenta su tamaño, norma o tipo. El principal objetivo de la ISO 27002 es establecer directrices y principios generales para implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. La norma cuenta con 14 capítulos y con la recomendación de 114 controles de seguridad. A continuación os expongo los catorce capítulos: 1. Políticas de seguridad:  refleja la importancia de un conjunto de políticas para la seguridad de la información. 2. Organización de la Seguridad de la Información : se trata de la organización interna para tene...
Leer más

TABLA DE RIESGO (7.5)

Imagen
❀Hola❀ ¿Qué tal? ¿Cómo va todo? Para esta actividad, yo he decicido que mi riesgo aceptable es el 4 y sobre ese valor, he decidido el nivel de riesgo de los activos.  ¡Espero que os haya interesado y gustado esta entrada! Un saludo bloggeros! Claudia Blanco Prego
Leer más