Vulnerabilidad vs amenaza
El riesgo, la amenaza y la vulnerabilidad son términos utilizados en relación con la seguridad de un sistema o un modelo de negocio. Estos también son términos que a menudo están confundidos, especialmente vulnerabilidad y amenaza. La vulnerabilidad es intrínseca a un individuo, máquina, sistema o incluso una infraestructura completa. Es similar a los talones proverbiales de Aquiles, que es utilizado por adversarios o personas con intención maliciosa, para crear amenazas o percepción de amenazas. A pesar de la diferencia tan clara, hay muchos que les resulta difícil diferenciar entre los dos términos y a menudo confunden entre amenaza y vulnerabilidad. Este artículo intenta eliminar dudas de las mentes de los lectores con respecto a la amenaza y la vulnerabilidad.
Si una persona te apunta un arma, te está creando una amenaza real para ti. Pero si disparas al hombre primero, has eliminado la amenaza. Sin embargo, sigues siendo vulnerable a tales ataques en el futuro. Pero si usa una chaqueta a prueba de balas, reduce su vulnerabilidad, aunque todavía hay amenazas para usted en forma de personas que pueden intentar hacerle daño.
Amenaza
La amenaza es extrínseca para un sistema y puede ser real o percibida. Es una posible causa de daño o impacto indeseable para un individuo, organización o un sistema. La amenaza intenta aprovechar la vulnerabilidad o la debilidad que es intrínseca para un sistema. Por ejemplo, los piratas informáticos, los virus y el software malicioso son amenazas para su computadora desde Internet si no se ha instalado un antivirus fuerte, dejando su computadora vulnerable a tales ataques o amenazas.
Los activos siempre están amenazados de ser atacados, dañados o destruidos por peligros externos que pueden explotar la vulnerabilidad o las debilidades que son inherentes al sistema. Siempre se busca un activo para estar protegido contra las amenazas de agentes externas. En general, las personas, la propiedad y la información son activos principales y todo el tiempo nos estamos preparando para enfrentar los desafíos planteados por amenazas externas.
Vulnerabilidad
La vulnerabilidad es la debilidad en un sistema u organización que se utiliza por amenazas para obtener acceso al sistema. Cualquier defecto o debilidad inherente en un sistema, que puede ser utilizado por una amenaza, para obtener acceso, causando daño al sistema, es lo que comúnmente se conoce como vulnerabilidad. La vulnerabilidad es una condición de debilidad y, por lo tanto, un estado de ser explotado por amenazas.
¿Cuál es la diferencia entre amenaza y vulnerabilidad?? • El análisis de la vulnerabilidad y la amenaza es vital para calcular el riesgo para un activo. • La ecuación a + t + v = r nos dice que el riesgo para un activo (a) es el total de amenazas junto con su vulnerabilidad. • Eliminar el riesgo implica la reducción de las amenazas y las vulnerabilidades de un sistema. • La amenaza es extrínseca para un sistema, mientras que la vulnerabilidad es una debilidad inherente de un sistema. • El atacante utiliza la vulnerabilidad para crear una amenaza real para un sistema. |