Inicio Análisis y Gestión de Riesgo Identificación de Vulnerabilidades Identificación de Vulnerabilidades

Identificación de Vulnerabilidades

Publicado el Publicado en Identificación de Vulnerabilidades Etiquetado con , ,

Una vulnerabilidad es toda aquella circunstancia o característica de un activo que permite la materialización de ataques que comprometen la confidencialidad, integridad o disponibilidad del mismo. Por ejemplo, un equipo será vulnerable a los virus si no tiene un programa antivirus instalado. Hay que identificar las debilidades en el entorno de la Organización y valorar cómo de vulnerable es el activo en una escala razonable (alto-medio-bajo, de 1 a 5, etc.).Hay que tener en cuenta que la presencia de una vulnerabilidad por sí misma no causa daño. Para que se produzca este daño debe existir una amenaza que pueda explotarla. Algunos ejemplos de vulnerabilidades son:

  • La ausencia de copias de seguridad, que compromete la disponibilidad de los activos.
  • Tener usuarios sin formación adecuada, que compromete la confidencialidad, la integridad y la disponibilidad de los activos, ya que pueden filtrar información o cometer errores sin ser conscientes del fallo.
  • Ausencia de control de cambios, que compromete la integridad y la disponibilidad de los activos.