Así como han evolucionado las redes y el Internet, las amenazas y los riesgos de seguridad han ido creciendo a la par. En este video se van a definir tres conceptos clave para la seguridad: vulnerabilidad, amenaza y riesgo.

Vulnerabilidad

Es una debilidad presente comprobada, de la cual se tiene certeza y que puede ser aprovechada por algún agente externo para causar daño y comprometer la integridad, disponibilidad o confidencialidad de la información. Las vulnerabilidades provienen principalmente de errores en la programación o configuración de una aplicación y a la falta de protocolos de seguridad.

El problema es que mientras existan vulnerabilidades en los sistemas, siempre existirá alguien con la intención de sacar provecho de estas.

Amenaza

Es una acción externa que tiende a causar daño a través del aprovechamiento de una vulnerabilidad para causar daño a los sistemas de información. Las amenazas pueden provenir de diferentes fuentes, por ejemplo:

• Desastres naturales
• Factores humanos
• Actos maliciosos
• Fallas en los sistemas

Riesgo

Es la probabilidad de que una amenaza aproveche una vulnerabilidad para causar daño, es decir, que la amenaza se convierta en ataque. Un ataque es una acción, a través de la cual, una persona interna (empleado de una organización, por ejemplo) o externa (hacker), se aprovecha de una vulnerabilidad (debilidad) para causar daño. En otras palabras, un ataque sucede cuando un agente amenaza o explota una vulnerabilidad para conseguir su objetivo.

Algunos de estos ataques son los siguientes:

• Ingeniería social.
• Falsa autenticación.
• Virus y código malicioso.
• Cortes de enlaces de comunicación.      
• Monitoreo pasivo.
• Robo y divulgación no autorizada de información.
• Suplantación de identidad.
• Incendios intencionales.
• Phishing.
• Modificación no autorizada de información
• Cortes de energía eléctrica.
• Disturbios o sabotaje.