Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Políticas de Seguridad contra Ataques Informáticos: Elementos Clave y Tipos de Ataques, Guías, Proyectos, Investigaciones de Redes de Área Local

Las políticas básicas de seguridad informática contra ataques, incluyendo el alcance, objetivos, responsabilidades, requisitos mínimos y sanciones. Además, se describen los 10 tipos más comunes de ataques informáticos, como malware, virus, gusanos, ransomware, spyware, dos, rootkits, día cero y ataques mitm.

Tipo: Guías, Proyectos, Investigaciones

2020/2021

Subido el 24/02/2022

omarmonrroy-1
omarmonrroy-1 🇨🇴

8 documentos

1 / 4

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
POLITICA DE SEGURIDAD
CONTRA ATAQUES
INFORMATICOS.
Las políticas de Seguridad Informática
deben considerar principalmente los
siguientes elementos:
Alcance de las políticas,
incluyendo facilidades, sistemas
y personal sobre la cual aplica.
Objetivos de la política y
descripción clara de los
elementos involucrados en su
definición. Responsabilidades
por cada uno de los servicios y
recursos informáticos aplicados
a todos los niveles de la
organización.
Requerimientos mínimos para la
configuración de la seguridad de
los sistemas que abarca el
alcance de la política.
Definición de violaciones y
sanciones por no cumplir con
las políticas.
QUE ES UN ATAQUE
INFORMATICO
Un ataque informático hace
referencia a la realización de
una tentativa a la seguridad
informática de un equipo o
conjunto de equipos, con el fin
de causar daños que afecten a su
funcionamiento.
El desarrollo de estos ataques
informáticos, o ciberataques,
proviene de terceras personas,
ajenas, mediante el envío de
virus o archivos malware,
diseñados específicamente para
burlar las medidas de seguridad
de los equipos o servidores, para
conseguir, dañar información
sensible para una empresa.
10 ATAQUES MAS
COMUNES
1. Malware
El malware utiliza una
vulnerabilidad para romper una
red cuando un usuario hace clic
en un enlace o archivo adjunto
de correo electrónico peligroso
"plantado", que se utiliza para
instalar software
malintencionado en el sistema.
2. Virus:
El virus se replica a sí mismo,
infectando otro código en el
sistema informático. Los virus
también pueden adjuntarse al
código ejecutable o asociarse a
un archivo creando un archivo
de virus con el mismo nombre,
pf3
pf4

Vista previa parcial del texto

¡Descarga Políticas de Seguridad contra Ataques Informáticos: Elementos Clave y Tipos de Ataques y más Guías, Proyectos, Investigaciones en PDF de Redes de Área Local solo en Docsity!

POLITICA DE SEGURIDAD

CONTRA ATAQUES

INFORMATICOS.

Las políticas de Seguridad Informática deben considerar principalmente los siguientes elementos:  Alcance de las políticas, incluyendo facilidades, sistemas y personal sobre la cual aplica.  Objetivos de la política y descripción clara de los elementos involucrados en su definición. Responsabilidades por cada uno de los servicios y recursos informáticos aplicados a todos los niveles de la organización.  Requerimientos mínimos para la configuración de la seguridad de los sistemas que abarca el alcance de la política.  Definición de violaciones y sanciones por no cumplir con las políticas. QUE ES UN ATAQUE INFORMATICO Un ataque informático hace referencia a la realización de una tentativa a la seguridad informática de un equipo o conjunto de equipos, con el fin de causar daños que afecten a su funcionamiento. El desarrollo de estos ataques informáticos, o ciberataques, proviene de terceras personas, ajenas, mediante el envío de virus o archivos malware, diseñados específicamente para burlar las medidas de seguridad de los equipos o servidores, para conseguir, dañar información sensible para una empresa.

10 ATAQUES MAS

COMUNES

  1. Malware El malware utiliza una vulnerabilidad para romper una red cuando un usuario hace clic en un enlace o archivo adjunto de correo electrónico peligroso "plantado", que se utiliza para instalar software malintencionado en el sistema.
  2. Virus: El virus se replica a sí mismo, infectando otro código en el sistema informático. Los virus también pueden adjuntarse al código ejecutable o asociarse a un archivo creando un archivo de virus con el mismo nombre,

pero con la extensión.exe, creando así un señuelo que transporta el virus. Es un programa que se esconde dentro de un programa útil con fines maliciosos. A diferencia de los virus, un troyano no se replica a sí mismo y se utiliza comúnmente para establecer una puerta trasera para ser explotada por los atacantes.

  1. Gusanos: A diferencia de los virus, no atacan al host, ya que son programas autónomos que se propagan a través de redes y equipos. Los gusanos a menudo se instalan a través de archivos adjuntos de correo electrónico, enviando una copia de sí mismos a cada contacto de la lista de correo electrónico del equipo infectado.
    1. Ransomware: Es un tipo de malware que niega el acceso a los datos de las víctimas, amenazando con publicarlos o eliminarlos a menos que se pague un rescate.
    2. Spyware: Es un tipo de programa instalado para recopilar información sobre los usuarios, sus sistemas o hábitos de navegación, enviando los datos a un usuario remoto. El atacante puede utilizar la información con fines de chantaje o descargar e instalar otros programas maliciosos desde la Web.
    3. (DOS): Los ataques DoS saturan los recursos del sistema con el objetivo de impedir la respuesta a las solicitudes de servicio. Por otro lado, se lanza un ataque DDoS desde varios equipos host infectados con el objetivo de lograr la denegación de servicio y desconectar un sistema, allanando así el camino para que otro ataque entre en la red o en el entorno.
      1. Rootkits: Los rootkits se instalan dentro de un software legítimo, donde pueden obtener control remoto y acceso a nivel de administración a través de un sistema. El atacante utiliza el rootkit para robar contraseñas, claves, credenciales y recuperar datos críticos.
      2. Explotación de día cero: Los atacantes de día cero saltan a la vulnerabilidad revelada en la pequeña ventana de tiempo en la que no existe ninguna solución o medida preventiva. Por lo tanto, la prevención de

transacciones e intentos de acceso no autorizados.