Errores y amenazas constituyen frecuentemente las dos caras de la misma moneda: algo que le puede pasar a los activos sin animosidad o deliberadamente. Se pueden dar hasta tres combinaciones:
· amenazas que sólo pueden ser errores, nunca ataques deliberados
· amenazas que nunca son errores: siempre son ataques deliberados
· amenazas que pueden producirse tanto por error como deliberadamente
Para afrontar esta casuística, errores y amenazas se han numerado de tal manera que pueda establecerse este paralelismo. La siguiente tabla alinea errores con ataques mostrando cómo se correlacionan:
|
número |
error |
ataque |
|
1 |
Errores de los usuarios |
|
|
2 |
Errores del administrador |
|
|
3 |
Errores de monitorización (log) |
Manipulación de los registros de actividad |
|
4 |
Errores de configuración |
Manipulación de la configuración |
|
5 |
|
Suplantación de la identidad del usuario |
|
6 |
|
Abuso de privilegios de acceso |
|
7 |
|
Uso no previsto |
|
8 |
Difusión de software dañino |
Difusión de software dañino |
|
9 |
Errores de [re-]encaminamiento |
[Re-]encaminamiento de mensajes |
|
10 |
Errores de secuencia |
Alteración de secuencia |
|
11 |
|
Acceso no autorizado |
|
12 |
|
Análisis de tráfico |
|
13 |
|
Repudio |
|
14 |
|
Interceptación de información (escucha) |
|
15 |
Alteración accidental de la información |
Modificación deliberada de la información |
|
18 |
Destrucción de información |
Destrucción de información |
|
19 |
Fugas de información |
Revelación de información |
|
20 |
Vulnerabilidades de los programas (software) |
|
|
21 |
Errores de mantenimiento / actualización de programas (software) |
|
|
22 |
|
Manipulación de programas |
|
23 |
Errores de mantenimiento / actualización de equipos (hardware) |
Manipulación de los equipos |
|
24 |
Caída del sistema por agotamiento de recursos |
Denegación de servicio |
|
25 |
Pérdida de equipos |
Robo |
|
26 |
|
Ataque destructivo |
|
27 |
|
Ocupación enemiga |
|
28 |
Indisponibilidad del personal |
Indisponibilidad del personal |
|
29 |
|
Extorsión |
|
30 |
|
Ingeniería social (picaresca) |
Elementos relacionados