Diferencia entre vulnerabilidad y amenaza

Vulnerabilidad vs amenaza

El riesgo, la amenaza y la vulnerabilidad son términos utilizados en relación con la seguridad de un sistema o un modelo de negocio. Estos también son términos que a menudo están confundidos, especialmente vulnerabilidad y amenaza. La vulnerabilidad es intrínseca a un individuo, máquina, sistema o incluso una infraestructura completa. Es similar a los talones proverbiales de Aquiles, que es utilizado por adversarios o personas con intención maliciosa, para crear amenazas o percepción de amenazas. A pesar de la diferencia tan clara, hay muchos que les resulta difícil diferenciar entre los dos términos y a menudo confunden entre amenaza y vulnerabilidad. Este artículo intenta eliminar dudas de las mentes de los lectores con respecto a la amenaza y la vulnerabilidad.

Si una persona te apunta un arma, te está creando una amenaza real para ti. Pero si disparas al hombre primero, has eliminado la amenaza. Sin embargo, sigues siendo vulnerable a tales ataques en el futuro. Pero si usa una chaqueta a prueba de balas, reduce su vulnerabilidad, aunque todavía hay amenazas para usted en forma de personas que pueden intentar hacerle daño.

Amenaza

La amenaza es extrínseca para un sistema y puede ser real o percibida. Es una posible causa de daño o impacto indeseable para un individuo, organización o un sistema. La amenaza intenta aprovechar la vulnerabilidad o la debilidad que es intrínseca para un sistema. Por ejemplo, los piratas informáticos, los virus y el software malicioso son amenazas para su computadora desde Internet si no se ha instalado un antivirus fuerte, dejando su computadora vulnerable a tales ataques o amenazas.

Los activos siempre están amenazados de ser atacados, dañados o destruidos por peligros externos que pueden explotar la vulnerabilidad o las debilidades que son inherentes al sistema. Siempre se busca un activo para estar protegido contra las amenazas de agentes externas. En general, las personas, la propiedad y la información son activos principales y todo el tiempo nos estamos preparando para enfrentar los desafíos planteados por amenazas externas.

Vulnerabilidad

La vulnerabilidad es la debilidad en un sistema u organización que se utiliza por amenazas para obtener acceso al sistema. Cualquier defecto o debilidad inherente en un sistema, que puede ser utilizado por una amenaza, para obtener acceso, causando daño al sistema, es lo que comúnmente se conoce como vulnerabilidad. La vulnerabilidad es una condición de debilidad y, por lo tanto, un estado de ser explotado por amenazas.