Amenazas vs vulnerabilidades

Ciberamenzas.

De manera general definimos una amenaza como «una cosa o persona que constituye una posible causa de riesgo o perjuicio para alguien o algo«. Dentro del ámbito de las TICs, una ciberamenza se podría definir como la ocurrencia de uno o más acontecimientos de los que se deriva una situación en la que nuestros activos de tipo información pueden sufrir una degradación de su seguridad en cualquiera de sus dimensiones:

  • Confidencialidad (acceso, difusión, observación, copiado, robo…).
  • Integridad (modificar, sustituir, reordenar, distorsionar…).
  • Disponibilidad (destruir, dañar, contaminar, dejar fuera de servicio…).

Estas ciberamenazas pueden ser debidas a desastres naturales, tales como inundaciones, incendios o terremotos hasta ciberataques, deliberados o no, como fraudes, virus, errores de configuración, etc…, con un origen tanto interno como externo a la organización.

Vulnerabilidad.

Asociado al definición de ciberamenaza es necesario precisar el concepto de vulnerabilidad como «una debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información pudiendo permitir que un atacante pueda comprometer la integridad, disponibilidad o confidencialidad de nuestros activos de tipo información»

Estos vulnerabilidades pueden ser de naturaleza técnica, procedimental u operacional y tener distintos orígenes, por ejemplo: fallos de diseño, errores de configuración, carencias de procedimientos, etc.. Las vulnerabilidades pueden permitir que se materialice una amenaza en la organización.

Facebook
Twitter
LinkedIn
En esta entrada:
El desarrollo de las TICs en los últimos años ha sido formidable. Los beneficios que aportan estas tecnologías son indudables pero, como contrapartida, el grado de dependencia con respecto a las mismas y los riesgos asociados también han crecido así como vulnerabilidades y amenazas a las que se debe hacer frente.