La apuesta por la ciberseguridad en las empresas lleva implícito el uso de términos como amenaza, vulnerabilidad o riesgo, que es necesario distinguir.
Aunque los conceptos de vulnerabilidad y amenaza se usan indistintamente, el Instituto Nacional de Ciberseguridad en España (INCIBE) advierte de las diferencias que existen en su significado.
Este organismo explica que, mientras la amenaza siempre está presente, la vulnerabilidad la propicia el propio usuario.
Concretamente, INCIBE entiende como sistema vulnerable “aquel susceptible de recibir un determinado grado de daño, generalmente por causas propias (falta de actualizaciones, baja protección contra virus, etc.)”.
La amenaza consiste en aprovechar esa acción vulnerable para atacar el sistema. Esas amenazas pueden proceder de ataques (virus), sucesos físicos (incendios) o negligencias (contraseñas débiles).
Una vez se han explicado los conceptos de amenaza y vulnerabilidad, es importante entender en qué consisten los riesgos. “El riesgo es la probabilidad de que se produzca un incidente de seguridad, materializándose una amenaza y causando pérdidas o daños. Se mide asumiendo que existe una cierta vulnerabilidad frente a una determinada amenaza, como puede ser un hacker, un ataque de denegación de servicios, un virus…”, define el INCIBE.
La institución ejemplifica estas diferencias en el sitio web de un banco, que tiene en su poder información confidencial. Esta web debe estar actualizada con las herramientas de seguridad adecuadas para evitar ser vulnerables a amenazas, aunque siempre existirá el riesgo de sufrir un ataque.
Concienciar a los empleados y promover planes de formación sobre ciberseguridad son algunas de las recomendaciones para reducir el riesgo de sufrir un ataque informático. “Además, establecer un canal de información, haciendo partícipe al empleado de las posibles amenazas mediante circulares informativas (prevención), correos electrónicos o cualquier otro medio a su alcance, logrará mejorar la sensibilidad ante estos temas y poner en guardia al personal ante situaciones de riesgo no previstas”, recuerda este organismo.
La inversión en ciberseguridad es una tarea pendiente de las empresas, que durante el pasado año se enfrentaron a nuevas amenazas propiciadas por el auge del teletrabajo.
Para conocer en profundidad los avances en materia de ciberseguridad, FUNIBER patrocina una gran variedad de programas universitarios en el área de Tecnologías. Uno de los cursos ofrecidos es la Maestría en Dirección Estratégica en Ingeniería de Software.
Fuentes: Amenaza vs vulnerabilidad: cómo diferenciarlos
Amenaza vs Vulnerabilidad, ¿sabes en qué se diferencian?
Foto: Todos los derechos reservados.