Universidad Capitn General Gerardo Barrios

Unidad I
Tema: 1.1. Seguridad de las bases de datos (amenazas y
riesgos)
Tomado y adaptado de : http://protejete.wordpress.com/gdr_principal/
http://www.ciifen.org/index.php?option=com_content&view=c
ategory&id=84&layout=blog&Itemid=111&lang=es

http://www.codejobs.biz/es/blog/2012/09/07/seguridad-
informatica-que-es-una-vulnerabilidad-una-amenaza-y-un-
riesgo#sthash.JOLgZ5bi.dpbs

Facultad de
Ciencia y
Tecnologa


Actividades:
Control de lecturas., Explicar las graficas estadsticas, buscar
informacin adicional en internet utilizando telfonos mviles., al
final hacer un mapa conceptual
fecha
Amenaza Una amenaza a un sistema informtico es una circunstancia que tiene el potencial de causar un
dao o una prdida. Es decir, las amenazas pueden materializarse dando lugar a un ataque en el equipo.
Como ejemplos de amenaza estn los ataques por parte de personas, al igual que los desastres naturales
que puedan afectar a su computadora. Tambin se pueden considerar amenazas los fallos cometidos por
los usuarios al utilizar el sistema, o los fallos internos tanto del hardware o cmo del software.
Riesgo: El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque al equipo.
Esto no es otra cosa que la probabilidad de que ocurra el ataque por parte de la amenaza. El riesgo se
utiliza sobre todo el anlisis de riesgos de un sistema informtico. Est riesgo permite tomar decisiones
para proteger mejor al sistema. Se puede comparar con el riesgo lmite que acepte para su equipo, de tal
forma que si el riesgo calculado es inferior al de referencia, ste se convierte en un riesgo residual que
podemos considerar cmo riesgo aceptable.

Generalmente las amenazas se dividen en tres grupos
1/ Criminalidad: son todas las acciones, causado por la intervencin humana, que violan la ley y que
estn penadas por esta. Con criminalidad poltica se entiende todas las acciones dirigido desde el gobierno
hacia la sociedad civil. Ejemplos: allanamiento, fraude, robo, hurto, espionaje, virus.
2/ Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino tambin eventos
indirectamente causados por la intervencin humana. Ejemplos: incendio, inundacin, polvo, sismos,
sobrecarga elctrica,
3/ Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de
las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos
predecibles porque estn directamente relacionado con el comportamiento humano.ejemplo: falta de
reglas, falta de capacitacin, mala administracin de contraseas,falta de una adecuada poltica de
respaldos, perdida de informacin por rotacin o salida de personal, inadecuado manejo de equipos y
programas.

Para mostrar algunas de las amenazas ms preocupantes, consultamos dos estadsticas, el primer grafo
sale de la Encuesta sobre Seguridad y Crimen de Computacin 2008 del Instituto de Seguridad de
Computacin (CSI por sus siglas en ingls) que base en 433 respuestas de diferentes entidades privadas y
estatales en los EE.UU [6]

El segundo tiene su origen en una encuesta que se hizo en el ao 2007, con 34 organizaciones sociales a
nivel centroamericano

Ambos grafos, muestran el porcentaje de todos los encuestados que sufrieron ese tipo de ataque.
Como se observa, existen algunas similitudes respecto a las amenazas ms preocupantes
Riesgo.
El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La vulnerabilidad o las
amenazas por separado, no representan un peligro. Pero si se juntan, se convierten en un riesgo.
Sin embargo los riesgos pueden reducirse o manejarse. Si somos cuidadosos en nuestra relacin con el
ambiente, y si estamos conscientes de nuestras debilidades y vulnerabilidades frente a las amenazas
existentes, podemos tomar medidas para asegurarnos de que las amenazas no se conviertan en desastres.

La gestin del riesgo nos permite prevenir desastres.
Amenaza: Lluvia Riesgo: Mojarme Manejo del Riesgo: Usar Sombrilla.




Esta informacion adicional se encontro en internet mientras se
desarrollaba la clase.
El crimen organizado cuesta a las empresas ms de US$ 315 000 millones de
desempeo al ao 2014
Por su parte, los consumidores globales gastarn US$ 25 000 millones de dlares y perdern 1200 millones de
horas este ao debido a las amenazas de seguridad y a las costosas reparaciones de hardware.
Diario TI 28/03/14 9:40:26
De acuerdo a un estudio conjunto conducido por IDC y la Universidad Nacional de Singapur (UNS), se espera que
las empresas en todo el mundo gastarn casi US$ 500 000 millones en 2014 para lidiar con los problemas
ocasionados por el malware que se instala de manera deliberada en el software pirata US$ 127 000 millones de
dlares para solucionar los problemas de seguridad y US$ 364 000 millones de dlares para resolver las
violaciones de datos. Por su parte, los consumidores globales gastarn unos US$ 25 000 millones de dlares y
perdern 1200 millones de horas este ao debido a las amenazas de seguridad y a las costosas reparaciones de
computadoras por malware en software pirata.
En mercados de Amrica Latina como Mxico y Brasil, incluidos en la encuesta, se espera que los montos
asciendan a ms de US$ 30 000 millones de dlares este ao para hacer frente a estos problemas US$ 11 000
millones de dlares para solucionar los problemas de seguridad y casi US$ 19 000 millones de dlares para
resolver las violaciones de datos.
El estudio, titulado The Link Between Pirated Software and Cybersecurity Breaches (El vnculo entre el software
pirata y las violaciones a la seguridad ciberntica) tambin revel que el 60% de los consumidores entrevistados
afirman que el temor ms grande provocado por el software infectado es la prdida de datos, archivos o
informacin personal, seguido por las operaciones en Internet no autorizadas (51%) y el secuestro de correo
electrnico, redes sociales y cuentas de banco (50%). Sin embargo, el 43% de esos mismos consumidores no
instalan actualizaciones de seguridad, con lo cual dejan sus computadoras vulnerables a los ataques de los
delincuentes cibernticos. El estudio revel que 36% de los usuarios de Mxico y Brasil no instalan herramientas
de seguridad que los proteja de este tipo de delitos.
Funcionarios de gobierno manifestaron sus inquietudes respecto al posible impacto de las amenazas a la
seguridad ciberntica en sus pases. Segn la encuesta, lo que ms preocupa a los gobiernos es la prdida de
secretos comerciales o de informacin competitiva (59%), el acceso no autorizado a la informacin gubernamental
confidencial (55%) y el impacto de los ataques cibernticos en la infraestructura crtica (55%). Se estima que los
gobiernos pudieran perder ms de $50,000 millones de dlares para enfrentar los costos relacionados con el
malware en software pirata.
Los delincuentes cibernticos estn obteniendo ganancias de cualquier falla de seguridad que encuentren, con
resultados financieramente devastadores para todos, dijo David Finn, director ejecutivo y abogado general del
Centro de Delitos Cibernticos de Microsoft. Motivados por el dinero, han encontrado maneras nuevas de
introducirse en las redes de cmputo para poder apoderarse de lo que quieran: tu identidad, tus contraseas y tu
dinero. Por tal motivo, en el Centro de Delitos Cibernticos de Microsoft nos hemos enfocado en poner fin a esos
actos maliciosos para mantener los datos personales y financieros seguros y protegidos, al tiempo que reducimos
el incentivo financiero para los delincuentes.
El estudio se public hoy como parte de la campaa Play It Safe de Microsoft, una iniciativa global para crear
consciencia sobre la relacin entre el malware y la piratera.
A continuacin se muestran otros resultados destacados de la encuesta:
Casi dos terceras partes de las prdidas de las empresas ($315,000 millones de dlares) se debern al
crimen organizado.
Los mercados Amrica Latina incluidos en el estudio Mxico y Brasil- perdern $18,200 millones de dlares
por la misma razn.
Casi el 20% del software pirata en las empresas lo instalan los empleados.
38% de los encuestados de Mxico y Brasil admitieron que instalan su propio software en las PCs del trabajo.
El 28% de los entrevistados en empresas informaron sobre violaciones a la seguridad que causaron fallas de
red, computadoras o sitios web cada cierto tiempo; el 65% de esas fallas fueron provocadas por malware en
las computadoras de los usuarios finales.
Utilizar software pirata es como caminar sobre un campo minado: no sabes cundo te suceder algo terrible, pero
si te ocurre puede ser muy destructivo, dijo John Gantz, jefe de investigaciones en IDC. Los riesgos
financieros son serios, y las posibles prdidas podran dejar a las empresas rentables sobre un terreno inestable.
Comprar software legtimo tiene un menor costo a la larga al menos tendrs la certeza de que no adquirirs
nada extra en la forma de malware.
El anlisis forense de la UNS a 203 computadoras nuevas equipadas con software pirata encontr que un
impresionante 61% de las PCs estaban infectadas con malware, incluyendo troyanos, gusanos, hacktools, rootkits
y adware. Esas PCs, adquiridas a travs de distribuidores y tiendas de computacin en 11 mercados, contienen
ms de 100 amenazas ocultas.
Es muy inquietante que PCs completamente nuevas vengan previamente infectadas con malware peligroso
debido a software pirata, pues hace que los usuarios y las compaas queden vulnerables a violaciones de
seguridad, dijo el Profesor Biplab Sikdar, del Departamento de Ingeniera Elctrica y Cmputo de la
Universidad Nacional de Singapur. Las pruebas forenses de la universidad indican claramente la manera en
que los delincuentes cibernticos estn aprovechando cada vez ms la cadena de suministro de piratera para
diseminar malware y comprometer seriamente la seguridad de las PCs. Recomendamos que los usuarios instalen
solo software original por razones de proteccin y seguridad ciberntica.
El estudio global encuest a 1,700 consumidores, trabajadores de TI, directores de informacin y funcionarios de
gobierno en Alemania, Brasil, China, Estados Unidos, Francia, India, Indonesia, Japn, Mxico, Polonia, Reino
Unido, Rusia, Singapur y Ucrania, y analiz 203 computadoras adquiridas en Brasil, China, Corea del Sur, Estados
Unidos, India, Indonesia, Mxico, Rusia, Tailandia, Turqua y Ucrania. La investigacin de este ao es una
extensin del estudio conducido por IDC en el 2013, The Dangerous World of Counterfeit and Pirated Software
(El peligroso mundo del software falsificado y pirata), diferenciado por la actitud de los funcionarios de gobierno y
el anlisis de los mercados nuevos, lo cual permiti establecer la conexin econmica con la delincuencia
ciberntica.
Ya sea que se trate de un usuario individual, una empresa pequea, una compaa grande o incluso una
institucin gubernamental, se les recomienda comprar computadoras nuevas de proveedores de buena reputacin
para asegurar que contengan software original. Microsoft est comprometido a proteger a los consumidores
desprevenidos contra la descarga o compra de software pirata que los exponga a malware que conduzca al robo
de identidad, a la prdida de datos y a la falla del sistema. Invitamos a los clientes a visitar
http://www.microsoft.com/security para conocer ms acerca del malware y asegurarse de que sus mquinas no
estn infectadas. En caso de detectar malware, el sitio ofrece herramientas para eliminar la infeccin.
Microsoft trabaja constantemente en estrategias con el objetivo de proteger a los consumidores de posibles
delitos cibernticos a los que estn expuestos. Nuestro Centro de Ciberdelincuencia, lanzado recientemente, es
uno de los proyectos ms ambiciosos que nos permite trabajar por un internet ms seguro y confiable a favor de
los usuarios, coment Andrs Rengifo, Director para Amrica Latina de la Unidad de Delitos Informticos y
Asuntos de Propiedad Intelect