Cuando hablamos de ciberseguridad o seguridad informática solemos utilizar a menudo los términos «amenaza» y «vulnerabilidad«, pues representan una realidad con la que nos enfrentamos a menudo en este trabajo.

Sin embargo, muchas personas los confunden. Por ello, vamos a hacer hoy una comparativa Amenaza vs. Vulnerabilidad para mostrarte qué son ambos conceptos y en qué se diferencian.

Conceptos de amenaza y vulnerabilidad

Vemos pues, qué nos dicen estos conceptos de vulnerabilidad y amenaza.

Vulnerabilidad

La vulnerabilidad es la debilidad o fallo que presenta un sistema de información. Este es capaz de poner en riesgo la seguridad de toda o parte de la información. Es decir, es un problema que tenemos nosotros, nuestro sistema.

El motivo es que este fallo o debilidad permite que el atacante comprometa la integridad, confidencialidad e incluso la disponibilidad de la información y los datos.

Los orígenes de las vulnerabilidades son muy diferentes. Pueden ser debidas a fallos en el diseño del sistema, carencia de procedimientos o simples errores de configuración.

Vulnerabilidades en la seguridad informática

Amenaza

La amenaza es la acción que se vale de una vulnerabilidad para actuar contra la seguridad del sistema de información. Estas actuaciones son siempre peligrosas pero, obviamente, si existe una vulnerabilidad su efecto se posibilita y multiplica. La amenaza forma parte del lado contrario, no de nuestro sistema.

Sus orígenes pueden ser muchísimos:

  • Código malicioso o malware: Es el más general y permite ejecutar muchas acciones ofensivas muy variadas.
  • APTs: Son ataques elaborados, bien coordinados, que se enfocan en una empresa u organización para realizar un ataque con un objetivo específico contra su información.
  • Ingeniería social: Se utilizan técnicas persuasivas para aprovechar la buena voluntad de la gente; es decir, atacan al componente humano.
  • Botnets: Son equipos infectados que se dedican a ejecutar, de manera automática, programas para realizar ataques sofisticados.
  • Servicios en la nube: La nube es tremendamente vulnerable, por ello, es necesario que si contratas algún servicio exijas la misma seguridad que tienes en tus sistemas, con acuerdos de nivel de servicios firmados. Si no, se abrirán brechas muy rápidamente y quedaréis tremendamente expuestos.
  • Redes sociales: La reputación de la empresa se puede ver en entredicho con un uso descontrolado de estas, que, por otro lado, son tremendamente accesibles.

Por este motivo, es esencial estar perfectamente protegido. Las amenazas existentes son muchas y los atacantes están al acecho esperando su oportunidad.

Amenazas y vulnerabilidades seguridad informática

Tenemos así que las vulnerabilidades son las condiciones de nuestro sistema que los hacen ser susceptibles a las amenazas, que son las circunstancias ajenas capaces de suponer un riesgo o ser un peligro.

Riesgo

De estos conceptos podemos obtener otro: el riesgo. El riesgo es una probabilidad de que se pueda producir un incidente relacionado con la ciberseguridad industrial y doméstica, y tiene como principales factores la existencia tanto de una vulnerabilidad como de una amenaza.

Se trata de una cifra que indica cómo de posible es que una amenaza, con el aprovechamiento de una vulnerabilidad presente, se materialice produciendo impactos negativos en el sistema de información.