Definición: ¿Qué significa el modelado de amenazas?
El modelado de amenazas es un proceso de optimización de la seguridad informática que permite un enfoque estructurado al tiempo que identifica y aborda adecuadamente las amenazas del sistema. El proceso implica identificar sistemáticamente las amenazas a la seguridad y calificarlas según la gravedad y el nivel de probabilidad de ocurrencia.
Al identificar y calificar estas amenazas de seguridad a través de un conocimiento sólido del sistema o la aplicación, un oficial de seguridad puede abordar lógicamente las amenazas, comenzando por las más urgentes.
Techinfo explica el modelado de amenazas
La base para la creación de un modelo de amenazas es el desarrollo de una especificación de seguridad y la posterior prueba de la integridad de esa especificación. El proceso se lleva a cabo al principio de la fase de diseño de un sistema o aplicación y se utiliza para identificar los motivos y métodos utilizados por un atacante para identificar amenazas y vulnerabilidades del sistema. En otras palabras, el modelado de amenazas implica pensar como un atacante.
El modelado de amenazas está orientado a lograr lo siguiente:
- Identificar, investigar y calificar posibles amenazas y vulnerabilidades
- Identificar procesos de pensamiento lógico para definir la seguridad del sistema.
- Crear un conjunto de documentos estándar que se pueden utilizar para crear especificaciones y pruebas de seguridad y evitar la duplicación futura de esfuerzos de seguridad.
- Reducir amenazas y vulnerabilidades
- Definición del nivel de seguridad general de un sistema o aplicación