AMENAZAS

Si bien sabemos que una amenaza es la posibilidad de que ocurra un evento o acción que pueda producir un daño, tanto logico como fisico, sobre los elementos de un sistema y debido a que la seguridad informatica tiene como proposito garantizar la confidencialidad, integridad, disponibilidad y autenticidad de los datos podemos obtener la siguiente clasificación o grupos de amenaza.

Criminalidad.-
Son todas acciones causadas por intervención humana, entre las que se encuentra: sabotaje, allanamiento, robo/hurto, fraude, espionaje, virus.

Sucesos de Origen Fisico:
Son todos los eventos naturales, técnicos o causados indirectamente por la intervención humana, entre los que podemos encontrar están: incendios, inundaciones, sismos, sobrecargas.

Negligencia y Decisiones Organizacionales.-
Son todas las acciones, decisiones u omisiones por parte de las personas que tienen control sobre los sistemas de una organización, son amenazas menos predecibles porque están directamente relacionados con el comportamiento humano, pueden ser: falta de reglas, capacidad, mal manejo de la información, no protección de los sistemas.

Existen otros tipos de amenaza que tambien deben ser tomados en cuenta, entre los que se encuentran:

• Falta de respaldo de información
• Perdida de información por salida o rotación de personal
• Abuso en el uso de los conocimientos
• Mal manejo de equipos y programas
• Accesos no autorizados