Spanish
 sitios mundiales
productos
compras en Symantec
servicio y soporte
security response
downloads
socios de negocios
acerca de Symantec
búsqueda
comentarios


©1995-2008 Symantec Corporation.
Todos los derechos reservados.

 Nota Legal
Política de Privacidad
actualizaciones de seguridad

Valoración de la gravedad de la amenaza


Actualizado por última vez el: June 16, 2004 11:35:48 AM
  

El departamento de Valoración de gravedad de las amenazas de Symantec Security Response evalúa las amenazas informáticas (virus, gusanos, caballos de Troya y macros) y las clasifica en categorías de riesgo claramente definidas para los usuarios informáticos. Para poder determinar el nivel de gravedad, se analizan tres componentes principales de las amenazas:

  • La extensión en la que un programa malicioso está en estado salvaje (in-the-wild).
  • El daño que ocasiona un programa malicioso cuando se encuentra.
  • La velocidad a la que se propaga el programa malicioso.

Según la evaluación de los subcomponentes, a cada categoría se le asigna un nivel de riesgo: Alto, Medio o Bajo. La medida de gravedad global se obtiene a partir de varias combinaciones de riesgo y puede clasificarse en cinco categorías, donde la Categoría 5 (o CAT 5) es la más grave y la Categoría 1 (o CAT 1) la menos grave.
  • La Sección 1 describe cada uno de los componentes de una amenaza.
  • La Sección 2 enumera las distintas combinaciones de los componentes que se utilizan para calcular la medida de la evaluación del riesgo global.

Sección 1: datos de la amenaza
1.1 Salvaje
    El componente salvaje mide la extensión a la que un virus se está propagando entre los usuarios informáticos. La información para esta medida incluye:
      • el número de sitios infectados
      • el número de equipos infectados
      • la distribución geográfica de la infección
      • la capacidad de la tecnología actual para combatir la amenaza
      • la complejidad del virus

    Directrices de clasificación:
      • Alto: más de 1.000 equipos o 10 sitios infectados o 5 países
      • Medio: 50 -999 equipos o 2 sitios infectados/países (es decir, WildList)
      • Bajo: el resto

1.2 Daño
    El componente daño mide el alcance del daño que puede ocasionar una determinada infección. La información para esta medida incluye:
      • los eventos ocurridos
      • los servidores de correo electrónico paralizados
      • los archivos eliminados/modificados
      • la información confidencial publicada
      • la degradación del rendimiento
      • las rutinas llenas de errores que ocasionan pérdida de la productividad
      • las alteraciones en la configuración de seguridad
      • la facilidad para reparar los daños
    Directrices de clasificación:
      • Alto: destrucción/modificación de archivos, alto tráfico de servidor, daños irreparables a gran escala, grandes brechas en la seguridad, detonantes destructivos
      • Medio: alteración de configuración no crítica, rutinas llenas de errores, daños fácilmente reparables, desencadenantes no destructivos
      • Bajo: conductas intencionalmente no destructivas

1.3. Distribución
    El componente distribución mide la velocidad a la que se propaga un programa. La información para esta medida incluye:
      • los ataques de correo electrónico a gran escala (gusanos)
      • los ataques a códigos ejecutables (virus)
      • la propagación sólo mediante descargas o copias (caballos de Troya)
      • la capacidad de infectar unidades de red
      • la dificultad para eliminar/reparar

    Directrices de clasificación:
      • Alto: gusanos, ejecutables de red, amenazas incontenibles (debido a la complejidad del virus o a la baja capacidad del antivirus para combatirlos)
      • Medio: la mayoría de los virus
      • Bajo: la mayoría de los caballos de Troya

Sección 2: medida de la evaluación del riesgo global
La medida de la evaluación del riesgo global unifica los tres componentes arriba mencionados en una sola medida de riesgo para los usuarios informáticos. Existen cinco categorías de gravedad de las amenazas, las cuales podrán ser observadas en la parte superior derecha de cada documento.


Categoría 5: muy grave
Amenazas altamente peligrosas, muy difíciles de reprimir. Todos los equipos deben descargar las últimas definiciones de virus y ejecutar una búsqueda. Probablemente, haya que cerrar los servidores de correo electrónico. Los tres datos de la amenaza deben ser altos.
  • Salvaje: alto
  • Daño: alto
  • Distribución: alto


Categoría 4: grave
Amenazas peligrosas, difíciles de dominar. Se tienen que descargar e implantar inmediatamente las últimas definiciones de virus.
  • Salvaje: alto
  • Daño o distribución: alto


Categoría 3: moderada
Amenaza que se caracteriza por ser altamente salvaje (pero no muy dañina y controlable) o potencialmente peligrosa (y no controlable) si se encuentra en estado salvaje.
  • Salvaje: alto
    O bien
  • Daño y distribución: altos


Categoría 2: baja
Amenaza que se caracteriza bien por ser una amenaza salvaje baja o moderada (pero no muy dañina y controlable) o bien una amenaza no salvaje caracterizada por un daño o una rutina de propagación poco comunes o por alguna característica del virus que lo hace noticia.
  • Daño: alto
    O bien
  • Distribución: alto
    O bien
  • Salvaje: bajo o moderado


Categoría 1: muy baja
No plantea una gran amenaza para los usuarios y raramente es noticia. No se ha detectado en estado salvaje.
  • Salvaje: bajo
    O bien
  • Daño: bajo
    O bien
  • Distribución: bajo


Write-up by: George Koris