Seguridades en redes de información Seguridades en redes de información Mapa Mental sobre VULNERABILIDAD, AMENAZA Y RIESGO, criado por Richard Balseca em 16-09-2020.
Debilidad o falta de un control o una medida. Puede ser software,
hardware, procedimental o una debilidad humana que puede ser
explotada. Ejemplo Ransomware infecta equipos, cifrado de
datos, equipos con antivirus desatualizados.
Amenaza
Entidad o agente que puede explotar una vulnerabilidad. Algo o
alguien que identificara una vulnerabilidad específica para
explotarla y usarla en contra.
Diferencias y relaciones
Diferencias
La vulnerabilidad es el error o un fallo que podría presentar un sistema o software, lo cual estará expuesto a amenazas.
Una amenaza es una entidad que al encontrar una vulnerabilidad, comienza o pretende dañar, ya sea
un sistema o software. Una amenaza es toda acción que aprovecha una vulnerabilidad para atentar
contra la seguridad de un sistema de información
Un riesgo es cuando la amenaza encuentra la vulnerabilidad y comienza a robar o destruir información privada de una empresa o entidad.
Relaciones
Al explicar las diferencias nos damos cuenta que una con lleva a la otra, si no existe
vulnerabilidad, no existe amenaza por ende no hay riesgo.
La relación que guardan ellos, es que es un problema para una empresa tener un sistema
vulnerable, ya que podemos perder información muy importante.
Riesgo
Es la probabilidad de que un agente amenaza puede explotar una
vulnerabilidad y el impacto que este tendrá en el negocio