Dashboard » Debates » ¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Whatsapp image 2020 10 09 at 10.20.53 Mario Rodriguez Barraza realizo una pregunta

¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Con base a su experiencia y para conocer sobre que piensan, comenten cual es la diferencia entre estos tres terminos manejados en el ambito de la seguridad.


Todos los comentarios


Kali logo Carlos Grillet ha comentado hace
más de 3 años

Vulnerabiidad: (Informatica) es una brecha de seguridad que te puede permitir acceso a un sistema Amenaza: una advertencia Riesgo: es la posibilidad de que algo salga mal


Foto0479 Andret Steven Rodriguez Prieto ha comentado hace
más de 3 años

Amigo, los tres conceptos coexisten entre si, la vulnerabilidad es el hecho real de que un sistema pueda ser hackeado, dañado o destruido debido al grado de exposición a sufrir este daño por la manifestación de una amenaza especifica, La amenaza es el factor que causa un daño al sistema informatico, llamese hardware o software, una amenaza es un incendio, terremoto, la amenaza por lo general es meteorologica, sismica o social y algo que comunmente escapa del control de la seguridad informatica, El riesgo es la probabilidad de que pase algo, tomando las variables flotantes anteriores.


Imagen 1 Gianncarlo Gómez ha comentado hace
más de 3 años

Estimado Mario,

Vulnerabilidad es el factor que permite que una amenaza se plasme, es decir, algo que no hacemos o estamos haciendo mal, por ejemplo, la carencia de parches de seguridad en un SO o no tener detectores de humo en el Centro de Datos, la amenaza es el hecho, interno o externo, que puede alterar la Confdencialidad, Disponibilidad o intengridad de la informacion, por ejemplo, un ataque de DoS, un incendio, un terremoto, etc. Y el riesgo es la consecuencia que conlleva a la perdidad de continudiad o la vulneracion de al seguridad, por ejemplo, robo de informacion, corte del servicio, etc.

El rieso, segun el ISO 31000, es el grado de incertidumbre para alcanzar los objetivos de la emresa, se calcula sobre la base de dos variables, La probabilidad de ocurrencia y la valoracion de impacto,

Te recomiendo que cuando analises estos temas te apoyes de alguna norma o estandar.

Para mayor informaion revisa la sesion 05 del curso de Implementacion de un SGSI bajo la norma ISO/IEC 27001:

https://backtrackacademy.com/video/05-analisis-y-gestion-de-riesgo-iso-31000


13690768 567150510131604 540149406153203617 n Jorge Cedillo ha comentado hace
más de 3 años

La vulnerabilidad es : La debilidad que pone en peligro la informacion y compromete el dessarrollo de la actividad Profecional. La Amenaza es: Todo elemento que aprovecha una vulnerabilidad para atentar contra la seguridad de un activo informatico. El Riesgo es: Es la materializacion Real de una amenaza, vulnerabilidad o ambos(aumentando el riesgo) viendose comprometido los activos de informacion, produciendoce asi un** incidente informatico**


Charly face Ignacio Fuentes ha comentado hace
más de 3 años

vulnerabilidad es: la debilidad que pone en riesgo algun atributo de la informacion

amenaza es: la posibilidad de que alguien pueda explotar alguna vulnerailidad del sistema

riesgo es: la materialización de la amenaza, el riesgo es medible


Photo Andros Fuentes ha comentado hace
más de 3 años

Riesgo = Probabilidad de que una Amenaza explote una Vulnerabilidad de un Activo generando un Impacto

R = P x Am x V x Ac x I


Charly face Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2 ha comentado hace
más de 2 años

Ejemplo:

Vulnerabilidad: Rodilla izquierda débil. Amenaza: Personas y objetos que pasan cerca de la rodilla izquierda. Exploit: Moverse al lado izquierdo, esperar a que esté a 1 metro , dar 2 pasos y tirarle una patada al centro de la rodilla izquierda. Impacto: Consecuencia una vez que se le dió un golpe a la rodilla izquiera. bajo(Solo dijo ouch!), medio (se tambaleó),alto (se cayó). Probabilidad: Sube con respecto a la cantidad de objetos y/o personas que esten cerca de la rodilla izquierda, si se conoce que la rodilla izquierda esta débil, si se conoce el "exploit" para tumbar a la persona impactando la rodilla izquierda. Riesgo: Grado de exposición, Factor de relación entre impacto y probabilidad.


Debes ser parte de la comunidad para poder comentar.