Una amenaza informática es un elemento o acción que puede perjudicar la seguridad de la información, estas surgen a partir de la existencia de vulnerabilidades de las que se pueden aprovechar.
Diversas situaciones como el incremento y el perfeccionamiento de las técnicas de ingeniería social, la falta de capacitación y concientización a los usuarios en el uso de la tecnología, y sobre todo, la creciente rentabilidad de los ataques, han provocado en los últimos años el aumento de amenazas intencionales.
Tipos de amenazas
Las amenazas pueden clasificarse en dos tipos:
- Intencionales, en caso de que deliberadamente se intente producir un daño, por ejemplo, el robo de información aplicando la técnica de trashing, la propagación de código malicioso y las técnicas de ingeniería social.
- No intencionales, en donde se producen acciones u omisiones de acciones que si bien no buscan explotar una vulnerabilidad, ponen en riesgo los activos de información y pueden producir un daño, por ejemplo las amenazas relacionadas con fenómenos naturales.
¿Cómo actuar al respecto?
La presencia de una amenaza es una advertencia de que puede ser inminente el daño a algún activo de la información, o bien es un indicador de que el daño se está produciendo o ya se ha producido.
Por ello siempre debe ser reportada como un incidente de seguridad de la información.
