De acuerdo con el objetivo que se busca al llevar a cabo el ataque, se pueden clasificar en:

Los ataques de intercepción son aquellos en los que una entidad no autorizada logra acceder a un equipo, información o cualquier bien, atentando contra la confidencialidad.

Los ataques de modificación son en los que se logra  realizar cualquier acción que cambie el estado inicial de los activos, atentando así contra la integridad.

En los ataques de interrupción se logra una denegación de un servicio o sistema, por lo que atenta contra la disponibilidad del bien.

Los ataques de suplantación son todos aquellos en los cuales se logra usurpar la identidad de una persona u objeto. Con esto, se atenta en contra de la autenticidad de los activos.

 

 

Vulnerabilidades

 

Ataques

 

Un ataque es la culminación de una amenaza, esto ocurre cuando dicha amenaza se aprovecha de una o varias vulnerabilidades que existan en un sistema. En otras palabras, un ataque es cuando ocurre la acción que causa algún daño a los activos.

 

 

 

Los ataques pueden clasificarse con base en el lugar de su realización, es decir, pueden ser internos o externos. Al igual que las amenazas, un ataque externo es aquel que proviene de agentes externos; así mismo el interno es aquél que se origina dentro de la propia organización, por lo que regularmente son ocasionados por el propio personal o los mismos usuarios.

 

Por otra parte existe otra clasificación de los ataques, la cual se basa en el tipo de daño que se causa a los bienes. Bajo esta naturaleza, los ataques pueden ser activos o pasivos. Los pasivos son aquellos que no provocan una modificación, alteración o daño físico a los bienes, sino que únicamente se dedican a observar, escuchar o monitorear los lugares donde se encuentran los bienes o los mismos bienes. Debido a esto es muy común que los propietarios de dichos activos no se percaten de que han sufrido un ataque.

 

Contrariamente, un ataque activo es aquél que sí provoca  una alteración o daño físico a los dispositivos, equipos, información o lugares en donde se encuentran los bienes, por lo tanto los dueños o encargados de ellos, pueden darse cuenta de que han sido víctimas de un ataque.

 

 

 

 

Aquellas personas que se encargan de llevar a cabo cualquier tipo de ataque, son los llamados atacantes o perpetradores. Dichas entidades tienen el objetivo de dañar de alguna forma a los activos, y estos atacantes pueden ser internos (insiders) o externos (outsiders).

 

 

 

Diseñado por: María Fernanda Briseño Díaz

 

Políticas de seguridad