-
7/25/2019 amenaza alas bases de datos sena
1/5
Amenazas a las bases de datos
Integrantes:
Ibarra Barreto Milton Leonel
Curso Virtual
Ficha: 1090845 !"#I$% &! 'A "! ()I&A&
I%F*)+,#ICA
Fecha:
El Carmen, Ecuador
*ctubre-.1-/015
* LUIS FERNANDO MANRIQUE LPEZ
-
7/25/2019 amenaza alas bases de datos sena
2/5
&esarrollo
Amenazas a las bases de datos
Las bases de datos son el corazn del negocio. Es el activo ms
importante !lmacenan registros de los clientes de la empresa "
datos #inancieroscon#idenciales. $or lo tanto, constitu"en uno de
los ob%etivos ms codiciadospara los &ac'ers o para cual(uier
intruso.
)$or (u* son tan vulnerables las bases de datos+ Las empresas no
inviertenen la proteccin de *stas. Los piratas in#ormticos acceden
a datos sensibles "pueden e traer valores, causar da-os o a#ectar
las operaciones comercialescausando p*rdidas #inancieras.
En el a-o /01, la 23! 42nline 3rust !lliance5 menciona (ue ms
del 678 deestos ata(ues podr9an &aberse evitado si se aplicaban
medidas simples,siguiendo me%ores prcticas " controles
internos.
La 23! menciona un top 0/ de principales amenazas a las bases de
datos 4ver la siguiente tabla5
:an'ing !menaza
0 $rivilegios e cesivos " privilegios no utilizados !buso de
privilegios leg9timos ; In"eccin Mal?are 1 $roceso de auditor9a
d*bil @ E posicin de los medios de almacenamiento 7 E plotacin de
vulnerabilidades " bases de datos mal con#iguradas A atos sensibles
no administrados
6 egacin o denegacin de servicios 0/ Educacin " e periencia
limitada en seguridad
Dsted como representante de la organizacin, debe dar a conocer
al menosdos de las amenazas (ue se muestran en la tabla " sus
posibles controles o ladisminucin de estos riesgos.
-
7/25/2019 amenaza alas bases de datos sena
3/5
+al are
Mal?are es un t*rmino (ue se utiliza para describir so#t?are
malintencionado(ue se &a dise-ado para ocasionar da-os o
realizar acciones no deseadas enun sistema in#ormtico. !lgunos
e%emplos de mal?are inclu"en lo siguiente
irus Fusanos Caballos de 3ro"a
-
7/25/2019 amenaza alas bases de datos sena
4/5
Cambiando todas las contrase-as de servicios como bancos,
correoelectrnico, redes sociales, etc., con el #in de evitar (ue el
cibercriminal puedaingresar a estos sitios en caso (ue el mal?are
&a"a robado dic&a in#ormacin.
u6 controles im7lementar3a 7ara disminuir los riesgosocasionados
7or las 7osibles amenazasEl punto esencial es adoptar un
comportamiento seguro " precavido. Evitedescargar e instalar
programas desconocidos, no siga enlaces provenientes decorreos "
mensa%es para acceder a servicios bancarios, dude de cual(uier
email sospec&oso.
Es importante, tambi*n, (ue mantenga protegido el sistema con
soluciones deseguridad como corta#uegos, #iltros antispam, etc. HEn
este sentido, es mu"importante mantener actualizado el sistema
operativo " todos los programasinstalados
In ecci2n " 'Es un m*todo de in#iltracin de cdigo intruso (ue se
vale de una vulnerabilidadin#ormtica presente en una aplicacin en
el nivel de validacin de las entradaspara realizar operaciones
sobre una base de datos.
La in"eccin de cdigo
-
7/25/2019 amenaza alas bases de datos sena
5/5
C2mo le dar3a soluci2n a estas amenazas$odemos realizar un
anlisis de nuestro cdigo con el uso de &erramientas(ue testen
nuestras aplicaciones en busca de vulnerabilidades por in"eccin
