Justificacion de la Seguridad Informatica
Hace algunos años, las redes informaticas eran relativamente seguras, se utilizan sistemas operativos que requerian un alto expertis para poderlos utilizar, y la informacion estaba reservada para unos pocos.
Actualemente el negocio es la Informacion, el conocimiento es poder y es facil de adquirir, la expancion de las vias de informacion a travez de la internet hacen accesible a cualquiera un cumulo colosal de conocimientos, antes un hacker era un oscio muy inteligente con mucho conocimiento y muuuuucho tiempo libre, ahora un niño de 7 años con las herramientas adecuadas puede hacer desastres.
Tipos de Amenzas actuales
- Script Kiddies; (YO) haha son mentiras, un script kiddie es una persona que no posee un amplio conocimiento de redes o de intrusion de las mismas, pero que es capaz de realizar estas tareas utilizando la informacion, programas, y herramientas disponibles, resumen es alguien que busca "como botar un servidor en google" y baja una buena cantidad de paquetes para hacerlo, como no son experimentados son faciles de detectar
- Worms; son paquetes que son producidos por profesionales experimentados que explotan vulnerabilidades y tienen como objetivo causar daño a la infraestructura o a la red, son rutinas programadas, y se realizan sin intervencion humana, alojadas como parasitos en los equipos.
- DDOS; ataques de deniego de servicio, estos son los enfocados a realizar sabotaje con o sin intencion, su fin es la caidad de un servicio critico, y usan como herramienta daños en el ambiente fisico hardware, o logico realizando saturaciones de los servicios
- Hackers; personas con alto conocimiento capaces de violar sistemas de deteccion y que tienen el objetivo de hacer daño, puden valerse de los anteriores como herramientas.
Falsos positivos, falsos negativos
Un falso positivo es generado cuando se detecta algo que se cree es un ataque pero en realidad no lo es, si no que forma parte de la operacion normal, causan daños porque hacer perder tiempo y recurso
Falso Negativo, es un ataque real que nunca es detectado hasta que es demasiado tarde.