Intervención de dispositivos
Intervención para alterar o modificar sistemas o dispositivos
Da clic en la imagen para expandirla.
Intervenir un sistema de información (como programas y aplicaciones) y/o equipo de cómputo requiere modificar o alterar su funcionamiento y contenido de manera no autorizada, a través de virus o componentes físicos.
- Ej. Infección por virus descargados mediante phishing.
- Ej. infección de virus por dispositivos físicos como USB conectados al equipo o dispositivo.
- Ej. Modificación física del equipo cambiando sus partes por otras.
Posibles riesgos:
- Instalación o intervención mediante:
- Virus
- Inyecciones de código malicioso
- Accesos de control remoto
- Accesos no autorizados con permisos de administración
- Daño, modificación o alteración de:
- Datos e información
- Programas, aplicaciones y sistemas operativos
- Filtración o exposición de información.
- Acceso a información privada o sensible.
- Si la información es sensible, se compromete la integridad de una persona o grupo.
- Bloqueo parcial o total del sistema o equipo.
- Pérdida de información.
- Suplantación o alteración de la información o los sistemas.
- Vigilancia.
- Secuestro de información, sistema o equipo.
Medidas de prevención:
- Respaldar periódicamente la información e infraestructura de los sistemas a medios de almacenamiento seguros.
- Bloquear el acceso a dispositivos configurando usuarios y contraseñas seguras.
- Cifrar la información privada y sensible.
- Instalar actualizaciones de seguridad.
- Instalar y utilizar antivirus y firewalls.
- Evitar caer en phishing.