EVIDENCIA AA2-2

Vista previa del material en texto

REDES Y SEGURIDAD 
 
 
 
 
 
 
EVIDENCIA AA2-2: PLEGABLE. DETERMINAR LAS POLÍTICAS DE PROTECCIÓNCONTRA ATAQUES 
INFORMÁTICOS 
 
 
 
 
 
ELABORADO POR: EDGAR SANTACRUZ 
 
 
 
 
 
 
 
 
 
 
 
SERVICIO NACIONAL DE APRENDIZAJE (SENA) 
01/06/2023 
 
EVIDENCIA AA2-2: PLEGABLE. DETERMINAR LAS POLÍTICAS DE PROTECCIÓN CONTRA ATAQUES 
INFORMÁTICOS 
ATAQUES INFORMATICOS 
La seguridad informática es cada día más importante para proteger tanto a empresas como a 
particulares de posibles ataques maliciosos. vamos a ver qué son los ataques informáticos y que 
tipos existen. 
Cuando hablamos sobre ataques informáticos estamos hablado de todo tipo de acciones que 
puedan ser perjudiciales para los sistemas de empresas o particulares. Los sistemas hacen referencia 
tanto a ordenadores, redes informáticas y todo tipo de dispositivos electrónicos que pueden ser 
vulnerables ante ataques informáticos. 
Vamos a ver ahora algunos de los principales tipos de ataques informáticos. 
Phishing 
El phishing es un tipo de ataque malicioso que consiste en correos electrónicos que parecen provenir 
de fuentes fiables pero que, en realidad, contienen un enlace malicioso que puede poner en riesgo 
información personal o empresarial. Se trata de uno de los tipos de ataques informáticos más 
frecuentes. 
Normalmente en este tipo de ataques se suele mandar un correo electrónico persuasivo enfocado a 
que la víctima haga click en el enlace que viene dentro del correo. Para ello, se suele camuflar la 
dirección que lo envía y hacerla lo más similar posible a la de una fuente de confianza. Para ello 
también cuenta el diseño estético y los logos o marcas que puede tener el correo dentro de su 
maquetación. 
Spear Phishing 
El spear phishing es un tipo de phishing específico que, en lugar de un solo correo electrónico, 
emplea varios destinados a la misma persona o empresa hasta ganarse su confianza. Es un tipo de 
ataque informático más elaborado que el phishing habitual y se suele usar mucho con empresas y 
personas reconocidas. 
Whaling 
Este tipo de ataque informático está específicamente dirigido a CEOs y CFOs de empresas, así como 
a altos cargos en general dentro de una compañía concreta. El objetivo de este ataque malicioso es 
robar información confidencial a la que solo este tipo de perfiles tiene acceso. En su forma se parece 
al phishing, ya que se trata de persuadir a alguien, pero, en el caso del whaling se lleva a cabo 
haciéndose pasar por un cargo importante de otra empresa o de la misma empresa. 
Por ejemplo, el atacante puede hacerse pasar por uno de los directivos de la empresa y solicitarle al 
CEO información confidencial a través del correo electrónico. 
 
Malware 
El malware es lo que suele ir acompañando a los correos electrónicos de phishing que roban la 
información. Se trata de un tipo de programa informático malicioso que afecta de manera silenciosa 
y sin que se note a los ordenadores. Un malware tiene la capacidad de poder irrumpir, perjudicar e 
incluso deshabilitar un ordenador o una red de ordenadores. A través de estos programas, además, 
se pueden robar datos o inyectar ransomware a los equipos afectados. 
Ransomware 
Un ataque de ransomware consiste en la inyección de un malware que bloquea un dispositivo 
electrónico así como su encriptación de archivos. De esta manera, el propietario que ha sido atacado 
no puede acceder a la información y a los datos que tiene almacenados en sus dispositivos. 
Inyección SQL 
La inyección SQL es uno de los tipos de ataques informáticos más graves. Este ataque consiste en la 
infiltración de código malicioso que aprovecha errores y vulnerabilidades en una página web. Así, 
los hackers pueden atacar la información de empresas en Internet y robar datos o manipular la 
información que contienen estas en sus webs. 
CAUSAS DE ATAQUES INFORMATICA 
La transformación digital ha llevado a que las empresas estén sometidas al riesgo de padecer un 
taque informático. Esto es un ataque malicioso por distintos motivos por parte de hackers 
informáticos o organizaciones criminales. El objetivo de un ataque informático puede ir desde el 
simple robo de información hasta el robo de dinero en cuentas bancarias. 
Las causas por las que se producen los ataques informáticos son variadas, pero, entre las más 
destacadas están: 
❖ Vulnerabilidad de los sistemas 
❖ Divulgación de información confidencial 
❖ Pérdida y robo de dispositivos 
❖ Empleados con malas intenciones 
❖ Brechas en la seguridad de los sistemas informáticos de las empresas 
❖ Ingeniería social