CLASIFICACION DE LOS PRINCIPALES RIESGOS DE LA SEGURIDAD INFORMATICA

Riesgo (informática):un riesgo es un problema potencial que puede ocurrir en un procesador segmentado. Típicamente los riesgos se clasifican en tres tipos: riesgos de datos, riesgos de salto o de control y riesgos estructurales.

TIPOS DE RIESGO:
Alto:Se considera un riesgo alto cuando la amenaza representa gran impacto dentro de la institución u organización.
Medio:Se establece cuando la amenaza impacta de forma parcial a las actividades de la organización o institución.
Bajo:Cuando una amenaza no representa un ataque importante en los procesos de una organización o institución.

VULNERABILIDAD(CONCEPTO):En seguridad informática, la palabra vulnerabilidad hace referencia a una debilidad en un sistema permitiendo a un atacante violar laconfidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones.

RIESGOS LOGICOS:
Codigos maliciosos:hace referencia a cualquier conjunto decódigos, especialmente sentencias de programación, que tiene un fin malicioso. Esta definición incluye tanto programas malignos compilados, como macros y códigos que se ejecutan directamente, comolos que suelen emplearse en las páginas web (scripts).

Spam:es todo aquel correo electrónico que contiene publicidad que no ha sido solicitada por el propietario de la cuenta de e-mail.

Pirateria:Término utilizado para referirse a la copia ilegal de obras literarias, musicales, audiovisuales o de software, infringiendo los derechos de autor.

Fuga de informacion:Se denomina fuga de informaciónal incidente que pone en poder de una persona ajena a la organización, información confidencial y que sólo debería estar disponible para integrantes de la misma (tanto todos como un grupo).

Ingenieria social: es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes informáticos, para obtener información, acceso o privilegios en sistemas de información.

Intrusos informaticos:Es un riesgo de seguridad que se presenta de forma fisica, puede ser en empresas donde es peligroso que un empleado conecte una memoria USB para extraer informacion y hacer mal uso de ella.


RIESGOS FISICOS:Es cuando por mas que haya seguridad en una empresa desde ataques externos, hackers, virus, etc. La seguridad de la misma sera nula si no se ha previsto como combatir un incendio.
La seguridad fisica es uno de los aspectos mas olvidados ala hora del sieño de un sistema informatico.