Dashboard » Debates » ¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Mario Rodriguez Barraza realizo una pregunta

¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Con base a su experiencia y para conocer sobre que piensan, comenten cual es la diferencia entre estos tres terminos manejados en el ambito de la seguridad.


Debes ser parte de la comunidad para poder comentar.

Carlos Grillet ha comentado hace
alrededor de 7 años

Vulnerabiidad: (Informatica) es una brecha de seguridad que te puede permitir acceso a un sistema Amenaza: una advertencia Riesgo: es la posibilidad de que algo salga mal

Andret Steven Rodriguez Prieto ha comentado hace
alrededor de 7 años

Amigo, los tres conceptos coexisten entre si, la vulnerabilidad es el hecho real de que un sistema pueda ser hackeado, dañado o destruido debido al grado de exposición a sufrir este daño por la manifestación de una amenaza especifica, La amenaza es el factor que causa un daño al sistema informatico, llamese hardware o software, una amenaza es un incendio, terremoto, la amenaza por lo general es meteorologica, sismica o social y algo que comunmente escapa del control de la seguridad informatica, El riesgo es la probabilidad de que pase algo, tomando las variables flotantes anteriores.

Gianncarlo Gómez ha comentado hace
alrededor de 7 años

Estimado Mario,

Vulnerabilidad es el factor que permite que una amenaza se plasme, es decir, algo que no hacemos o estamos haciendo mal, por ejemplo, la carencia de parches de seguridad en un SO o no tener detectores de humo en el Centro de Datos, la amenaza es el hecho, interno o externo, que puede alterar la Confdencialidad, Disponibilidad o intengridad de la informacion, por ejemplo, un ataque de DoS, un incendio, un terremoto, etc. Y el riesgo es la consecuencia que conlleva a la perdidad de continudiad o la vulneracion de al seguridad, por ejemplo, robo de informacion, corte del servicio, etc.

El rieso, segun el ISO 31000, es el grado de incertidumbre para alcanzar los objetivos de la emresa, se calcula sobre la base de dos variables, La probabilidad de ocurrencia y la valoracion de impacto,

Te recomiendo que cuando analises estos temas te apoyes de alguna norma o estandar.

Para mayor informaion revisa la sesion 05 del curso de Implementacion de un SGSI bajo la norma ISO/IEC 27001:

https://backtrackacademy.com/video/05-analisis-y-gestion-de-riesgo-iso-31000

Jorge Cedillo ha comentado hace
alrededor de 7 años

La vulnerabilidad es : La debilidad que pone en peligro la informacion y compromete el dessarrollo de la actividad Profecional. La Amenaza es: Todo elemento que aprovecha una vulnerabilidad para atentar contra la seguridad de un activo informatico. El Riesgo es: Es la materializacion Real de una amenaza, vulnerabilidad o ambos(aumentando el riesgo) viendose comprometido los activos de informacion, produciendoce asi un** incidente informatico**