Академический Документы
Профессиональный Документы
Культура Документы
La diferencia entre vulnerabilidad y amenaza es muy interesante, aunque son términos que se
confunden a menudo. Veamos cómo se definen:
Por tanto, las vulnerabilidades son las condiciones y características propias de los sistemas de una
organización que la hacen susceptible a las amenazas. El problema es que en el mundo real, si
existe una vulnerabilidad, siempre existirá alguien que intentará explotarla, es decir, sacar
provecho de su existencia.
Una vez que tenemos clara la diferencia entre amenaza y vulnerabilidad, es interesante introducir
el concepto de riesgo. El riesgo es la probabilidad de que se produzca un incidente de seguridad,
materializándose una amenaza y causando pérdidas o daños. Se mide asumiendo que existe una
cierta vulnerabilidad frente a una determinada amenaza, como puede ser un hacker, un ataque de
denegación de servicios, un virus… El riesgo depende entonces de los siguientes factores: la
probabilidad de que la amenaza se materialice aprovechando una vulnerabilidad y produciendo un
daño o impacto. El producto de estos factores representa el riesgo.
Algunas de las fuentes de amenazas más comunes en el ámbito de sistemas de información son: