Dashboard » Debates » ¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Mario Rodriguez Barraza realizo una pregunta

¿Cual es la diferencia entre vulnerabilidad, amenaza y riesgo?

Con base a su experiencia y para conocer sobre que piensan, comenten cual es la diferencia entre estos tres terminos manejados en el ambito de la seguridad.


Debes ser parte de la comunidad para poder comentar.

Ignacio Fuentes ha comentado hace
más de 7 años

vulnerabilidad es: la debilidad que pone en riesgo algun atributo de la informacion

amenaza es: la posibilidad de que alguien pueda explotar alguna vulnerailidad del sistema

riesgo es: la materialización de la amenaza, el riesgo es medible


Andros Fuentes ha comentado hace
más de 7 años

Riesgo = Probabilidad de que una Amenaza explote una Vulnerabilidad de un Activo generando un Impacto

R = P x Am x V x Ac x I


Tralix Mexico S De Rl De Cv Rfc Tle011122 Sc2 ha comentado hace
más de 6 años

Ejemplo:

Vulnerabilidad: Rodilla izquierda débil. Amenaza: Personas y objetos que pasan cerca de la rodilla izquierda. Exploit: Moverse al lado izquierdo, esperar a que esté a 1 metro , dar 2 pasos y tirarle una patada al centro de la rodilla izquierda. Impacto: Consecuencia una vez que se le dió un golpe a la rodilla izquiera. bajo(Solo dijo ouch!), medio (se tambaleó),alto (se cayó). Probabilidad: Sube con respecto a la cantidad de objetos y/o personas que esten cerca de la rodilla izquierda, si se conoce que la rodilla izquierda esta débil, si se conoce el "exploit" para tumbar a la persona impactando la rodilla izquierda. Riesgo: Grado de exposición, Factor de relación entre impacto y probabilidad.