Vulnerabilidades en los sistemas tecnológicos

Compartir esta publicacion

Share on facebook
Share on linkedin
Share on twitter
Share on email

Las organizaciones tienen una alta dependencia tecnológica para hacer actividades principales de negocio, generando preocupaciones por la ciberseguridad. Las amenazas informáticas y las vulnerabilidades, representan altos riesgos en los sistemas y la información de la organización, sobre todo  hoy en día, donde todo es altamente digitalizado y su dependencia de las TI es alta [1].

Los sistemas  y aplicaciones informáticas tienen múltiples errores de diseño, código o estructura los cuales generan alguna vulnerabilidad. Por pequeño que pueda ser, un error puede generar una amenaza sobre sobre el sistema  y la información, sirviendo como puerta de entrada para recibir ataques de origen externo o interno [1], las vulnerabilidades suelen darse en:

  • Errores de Gestión de Recursos.
  • Errores en los sistemas de validación.
  • Errores en la asignación de permisos.
  • Errores de configuración.

Una de las fallas producida en cierta forma por el error humano es la generación de contraseñas, al hacerse uso de contraseñas poco seguras, se producen vulnerabilidades en los sistemas, ya que al ser fácilmente descifrables, pueden generar incursiones de terceros o ciberdelincuentes los cuales pueden modificar, robar o eliminar información, cambiar algunas configuraciones o apagar los equipos[1].

Todos los sistemas en el mundo, fueron diseñados para unos propósitos en específico, aunque hayan sido fabricados lo mejor posible, pero estos siempre dependerán de correcciones o actualizaciones así sean mínimas, haciendo necesaria la continua revisión del sistema en busca de fallas . Las fallas o huecos en los sistemas pueden ser corregidos, por medio de varias maneras, entre las que se encuentran las actualizaciones de los parches de seguridad [1].

Se denomina un parche de seguridad  a una actualización acumulativa, enfocada a solucionar vulnerabilidades de los ordenadores o dispositivos móviles. Como se ha relatado antes, todos los sistemas operativos tienen huecos o fallas, y la forma de solucionarlos es por medio de actualizaciones del sistema operativo que traiga estos parches [2].

Algunas empresas como Microsoft no lanza actualizaciones por cada uno de los parches que crea, sólo hace el lanzamiento de una actualización  en cada determinado tiempo y en ella van incluidos los nuevos parches de seguridad [2].

Para el caso de Android llegan dos tipos de actualizaciones: en las nuevas versiones de este o de la llamada Capa de Personalización y las actualizaciones de seguridad. En las actualizaciones de Android existe una diferencia, por ejemplo las de seguridad llegan con relativa frecuencia, en donde se busca la corrección de errores y sellar agujeros de seguridad dentro del sistema. En especial corregir los errores que se aplican a los componentes  del  sistema más no a las aplicaciones concretas, cuyos errores pueden ser corregidos actualizando la aplicación desde Google Play [3]

Fuente

www.ambit-bst.com

www.xataka.com

www.xatakandroid.com

Suscríbete a nuestro Newsletter

Reciba actualizaciones y aprenda de los mejores

Más para explorar

Uncategorized

ISO 22301

Cuando se habla de Continuidad del Negocio, se está haciendo referencia a varios temas en general, pero en sí existe una norma  que ayuda a

Uncategorized

ISO 31000

La ISO 31000 es considerada una norma que ofrece reglas para hacer gestiones de riesgos dentro de las organizaciones, sus orígenes se dan en el

Estamos para ayudarte

Déjanos tus datos, nuestro equipo se pondrá en contacto para brindarte la mejor solución.

We are here to help you

Leave us your information, our team will contact you to provide you with the best solution.