Da clic en la imagen para expandirla.

Intervenir un sistema de información (como programas y aplicaciones) y/o equipo de cómputo requiere modificar o alterar su funcionamiento y contenido de manera no autorizada, a través de virus o componentes físicos.

• Ej. Infección por virus descargados mediante phishing.
• Ej. infección de virus por dispositivos físicos como USB conectados al equipo o dispositivo.
• Ej. Modificación física del equipo cambiando sus partes por otras.

Posibles riesgos:

• Instalación o intervención mediante:
  • Virus
  • Inyecciones de código malicioso
  • Accesos de control remoto
  • Accesos no autorizados con permisos de administración
• Daño, modificación o alteración de:
  • Datos e información
  • Programas, aplicaciones y sistemas operativos
• Filtración o exposición de información.
• Acceso a información privada o sensible.
• Si la información es sensible, se compromete la integridad de una persona o grupo.
• Bloqueo parcial o total del sistema o equipo.
• Pérdida de información.
• Suplantación o alteración de la información o los sistemas.
• Vigilancia.
• Secuestro de información, sistema o equipo.

Medidas de prevención:

• Respaldar periódicamente la información e infraestructura de los sistemas a medios de almacenamiento seguros. 
• Bloquear el acceso a dispositivos configurando usuarios y contraseñas seguras.
• Cifrar la información privada y sensible.
• Instalar actualizaciones de seguridad.
• Instalar y utilizar antivirus y firewalls.
• Evitar caer en phishing.​