Vulnerabilidad vs Amenaza
Riesgo, amenaza y vulnerabilidad son términos que se utilizan en relación con la seguridad de un sistema o un modelo de negocio. Estos también son términos que a menudo se confunden, especialmente vulnerabilidad y amenaza. La vulnerabilidad es intrínseca a un individuo, máquina, sistema o incluso a toda la infraestructura. Es similar al proverbial Talón de Aquiles, que es utilizado por adversarios o personas con intenciones maliciosas para crear amenazas o percepción de amenazas. A pesar de una diferencia tan clara, hay muchos a los que les resulta difícil diferenciar entre los dos términos y, a menudo, confunden entre amenaza y vulnerabilidad. Este artículo intenta eliminar las dudas de la mente de los lectores con respecto a la amenaza y la vulnerabilidad.
Si una persona te apunta con un arma, está creando una amenaza real para ti. Pero si le disparas primero al hombre, habrás eliminado la amenaza. Sin embargo, seguirás siendo vulnerable a este tipo de ataques en el futuro. Pero si usa un chaleco antibalas, reduce su vulnerabilidad, aunque todavía hay amenazas para usted en forma de personas que pueden intentar hacerle daño.
Amenaza
La amenaza es extrínseca a un sistema y puede ser real o percibida. Es una causa potencial de daño o impacto indeseable para un individuo, organización o sistema. La amenaza intenta aprovechar la vulnerabilidad o debilidad que es intrínseca a un sistema. Por ejemplo, los piratas informáticos, los virus y el software malicioso son amenazas para su computadora desde Internet si no ha instalado un antivirus potente que deje su computadora vulnerable a tales ataques o amenazas.
Los activos siempre están bajo la amenaza de ser atacados, dañados o destruidos por peligros externos que pueden explotar vulnerabilidades o debilidades inherentes al sistema. Siempre se busca proteger un activo frente a amenazas de agentes externos. En general, las personas, la propiedad y la información son activos principales y todo el tiempo nos estamos preparando para enfrentar los desafíos que plantean las amenazas externas.
Vulnerabilidad
La vulnerabilidad es la debilidad en un sistema u organización que las amenazas utilizan para obtener acceso al sistema. Cualquier falla o debilidad inherente en un sistema, que puede ser utilizada por una amenaza para obtener acceso y causar daño al sistema, es lo que comúnmente se conoce como vulnerabilidad. La vulnerabilidad es una condición de debilidad y, por lo tanto, un estado de ser explotado por amenazas.
¿Cuál es la diferencia entre amenaza y vulnerabilidad?
• El análisis tanto de la vulnerabilidad como de la amenaza es fundamental para calcular el riesgo de un activo.
• La ecuación A + T + V=R, nos dice que el riesgo de un activo (A) es el total de amenazas junto con su vulnerabilidad.
• Eliminar el riesgo implica reducir tanto las amenazas como las vulnerabilidades de un sistema.
• La amenaza es extrínseca a un sistema, mientras que la vulnerabilidad es una debilidad inherente a un sistema.
• Un atacante utiliza la vulnerabilidad para crear una amenaza real para un sistema.