![\"\"](\"http:\/\/blogs.uo.edu.cu\/seginf\/wp-content\/uploads\/sites\/4\/2018\/05\/alto-riesgo-1-300x290.jpg\")
El verbo percibir en una de sus acepciones significa comprender, conocer y la percepci\u00f3n de riesgo como acto, es el conocimiento y la comprensi\u00f3n de la incertidumbre sobre los objetivos que se desean alcanzar en una entidad.<\/p>\nEl verbo percibir en una de sus acepciones significa comprender, conocer y la percepci\u00f3n de riesgo como acto, es el conocimiento y la comprensi\u00f3n de la incertidumbre sobre los objetivos que se desean alcanzar en una entidad.<\/p>\n
En el accionar cotidiano\u00a0 de los sistemas inform\u00e1ticos el an\u00e1lisis de riesgos es el punto de partida para la determinaci\u00f3n de las amenazas y su enfrentamiento con el establecimiento de pol\u00edticas, medidas y procedimientos que las eliminen o al menos mitiguen su impacto.<\/p>\n
<\/p>\n
Pero las acciones que se desarrollan desde el plan de seguridad inform\u00e1tica no son efectivas sin el concurso del factor humano, que constituye la fuente m\u00e1s importante de las amenazas e incidentes que se suscitan.<\/p>\n
El an\u00e1lisis de las amenazas que se manifiestan en el sistema inform\u00e1tico de la Universidad de Oriente como consecuencia de la baja percepci\u00f3n de riesgo de los usuarios, ser\u00e1 el objetivo de entregas sucesivas como v\u00eda para crear conciencia sobre la necesidad del aporte de todos en la protecci\u00f3n de la red UO Net.<\/p>\n
Algunos usuarios ante la pregunta de porque no tienen programas antivirus en las computadoras donde laboran responden con prontitud: \u201cEn Linux no hace falta porque no hay virus\u201d.<\/p>\n
Esta afirmaci\u00f3n demuestra que no se conoce en \u00a0toda su extensi\u00f3n el problema, pues existen c\u00f3digos malignos multiplataforma, \u00a0adem\u00e1s cabr\u00eda preguntarse porque Ubuntu, por ejemplo, trate dise\u00f1ado en sus repositorios un programa antivirus para que sea instalado. El ClamAV.<\/p>\n
Otra arista del problema es que no se controla la actualizaci\u00f3n de los programas antivirus instalados en las PC que est\u00e1n conectadas a la red y por ende cualquier falla en la actualizaci\u00f3n se pasa por alto. En el caso de las PC que no est\u00e1n conectas a la red UO Net ocurre un proceso m\u00e1s grave a\u00fan pasan semanas sin que alguien se preocupe por la actualizaci\u00f3n de la base de datos del programa.<\/p>\n
Sin embargo, estos no son los \u00fanicos problemas, se conf\u00eda en que como la PC tiene antivirus no hay necesidad de comprobar la introducci\u00f3n de medios extra\u00edbles, sin recordar que las bases de los antivirus responden a los c\u00f3digos malignos conocidos y que las nuevas apariciones no est\u00e1n contenidas en ellas, por tanto la exploraci\u00f3n ocular de estos medios siempre ser\u00e1 una necesidad para valorar cualquier situaci\u00f3n anormal.<\/p>\n
Debe recordarse que los c\u00f3digos maliciosos son una de las causas m\u00e1s importantes en la p\u00e9rdida de informaci\u00f3n y que es mejor prevenir una infecci\u00f3n que intentar recuperarse de esta, pues no siempre es posible salir ileso de este tipo de incidentes.<\/p>\n
2. Deficiencias en la actualizaci\u00f3n de sistemas operativos y aplicaciones en las PC.<\/p>\n
Los sistemas operativos y las aplicaciones presentan vulnerabilidades y brechas de seguridad que se solucionan a trav\u00e9s de actualizaciones que deben instalarse en las PC para evitar que sean presa de c\u00f3digos malignos que se aprovechan de esos huecos de seguridad para atacar los sistemas inform\u00e1ticos.<\/p>\n
En los servidores de la UO existe un sitio dedicado a brindar el servicio de actualizaci\u00f3n autom\u00e1tica de las PC, sin embargo, este servicio no est\u00e1 instalado en todas las PC de la red ni se realiza en las PC que no est\u00e1n vinculadas a esta.<\/p>\n
Por solo mostrar un ejemplo el c\u00f3digo maligno conocido como Note Petya que secuestra la informaci\u00f3n de las PC que ataca, puede lograr su objetivo como consecuencia de una vulnerabilidad sobre el llamado D\u00eda 0 que se resuelve con la instalaci\u00f3n para corregir la que fuera nombrada como MS017-10.<\/p>\n
3. Descarga de aplicaciones desde sitios de terceros y su uso sin un an\u00e1lisis previo.<\/p>\n
Es conocido que por el bloqueo establecido por el gobierno de los Estados Unidos, muchos sitios en la red de redes niegan el acceso a quienes intentan llegar a sitios desde direcciones IP ubicadas en Cuba, lo que torna dif\u00edcil en muchas ocasiones obtener aplicaciones y por esta causa se recurre a sitios de terceros para descargar, pero esto genera una nueva amenaza a nuestro sistema inform\u00e1tico.<\/p>\n
En estos sitios muchas veces para lograr popularidad se aceptan las \u201csubidas\u201d de aplicaciones sin la existencia de controles eficientes, Google Play, por solo poner un ejemplo, ha sido noticia en los \u00faltimos tiempos por archivar aplicaciones contentivas de c\u00f3digos maliciosos.<\/p>\n
Las aplicaciones descargadas pueden contener trampas que solo un an\u00e1lisis concienzudo pueden poner al descubierto y ocurre con una frecuencia muy alta que las personas descargan e instalan la aplicaci\u00f3n sin tomar en consideraci\u00f3n los riesgos en que se incurre con esta pr\u00e1ctica.<\/p>\n
El verbo percibir en una de sus acepciones significa comprender, conocer y la percepci\u00f3n de riesgo como acto, es el conocimiento y la comprensi\u00f3n de la incertidumbre sobre los objetivos que se desean alcanzar en una entidad. En el accionar … Sigue leyendo