actores incidentes de seguridad informatcia

Actores en un Incidente de Seguridad Informática

Ing. Luis Augusto Zuñe Bispo

Escuela de Ingeniería de Sistemas y Computación

Ing. Luis Augusto Zuñe BispoEscuela de Ingeniería Informática y de Sistemas

2

Contenido


3

Atacantes - Externos

• Hackers

• Crackers

• Lammers

• Sniffers


4

Hackers

Personas que accesana información noautorizado, con lafinalidad de probar susconocimientos. Aunqueno provocan daños a lainformación puedendejar puertas a intrusosque puedan causardaño a la organización.

Kevin Mitnick


5

Crackers

Personas que atacan aun Sistema Informático,con la finalidad deobtener un beneficio deltipo político, económico,religioso, etc.

Vladimir Levin


6

Snifers

Se dedican a rastrear y tratar derecomponer y descifrar los mensajes quecirculan por redes de ordenadores comoInternet.


7

Phreakers

Especializados en sabotear las redestelefónicas para poder realizar llamadasgratuitas. Los phreakers desarrollaron lasfamosas “cajas azules”, que podían emitirdistintos tonos en las frecuencias utilizadaspor las operadoras para la señalizacióninterna de sus redes, cuando éstas todavíaeran analógicas.


8

Spammers

Responsables del envío masivo demensajes de correo electrónico nosolicitados, provocando el colapso de losservidores y la sobrecarga de los buzonesde correo de los usuarios. Muchos puedencontener código dañino (Virus) o intentarestafa pishing


9

Piratas Informáticos

Individuos especializados en la copia ilegalde programas y contenidos digitales,infringiendo la legislación sobre propiedadintelectual.


10

Creadores de Virus

• Expertos que tiene conocimientos de programación y arquitectura de computadoras, que diseñan programas que causan daño a la información contenida en las computadoras.

• Motivados por lo general por situaciones económicas.


11

Lamers

Personas que no tienen conocimientosinformáticos, pero que utilizan herramientasinformáticas las cuales usan para realizarataques, muchas veces motivados por lacuriosidad. Estos son los que generan lamayora parte de los ataques a las redes.


12

Atacantes - Internos

• Trabajadores despedidos

• Trabajadores descontentos


13

Personal Descontento

Personas que pertenecen a la organización, que accesan a información confidencial de la organización, por ejemplo como planes estratégicos, planillas de sueldos, etc. Muchas veces para vender esta información a los competidores inmediatos.


14

Ex Empleados

Actúan contra su antigua organización pordespecho o venganza, accediendo enalgunos casos a través de cuentas deusuario que todavía no han sido canceladasen los equipos y servidores de laorganización. También pueden provocar laactivación de “bombas lógicas” para causardeterminados daños en el sistemainformático.


15

Administradores (CIO)

Encargados de losCentros deProcesamientos deDatos, los Directoresde TI, Gerentes deÁrea.


16

Defensores

• Auditores Informáticos.

• Oficiales de Seguridad.

• Peritos Informáticos.

• Hacker Éticos.


17

Hacker Éticos

Los intrusos remunerados son expertosinformáticos, con la finalidad de probar laseguridad informática de una organización.Los oficiales de seguridad, y miembros delárea informática, se encuentran informadosrespecto al actuar de esta persona.

Ing. Luis Augusto Zuñe Bispo 18

actores incidentes de seguridad informatcia

Documents

informacin contenida

veces motivados

disean programas

buzonesde correo

arquitectura de computadoras

copia ilegalde programas

kevin mitnick

envo masivo