las amenazas implican vulnerabilidades?

Iniciado por peib0l, 12 Mayo 2012, 19:34 PM

0 Miembros y 1 Visitante están viendo este tema.

peib0l

Hola chicos.

Mi pregunta es "sencilla" , teniendo en cuenta que:

Amenaza: Acto en el sistema que puede provocar una violación de los requisitos de seguridad de un activo (pérdida de confidencialidad, pérdida de disponibilidad, destrucción, pérdida de integridad,...).

Vulnerabilidad: Debilidad del sistema, la cual propicia que una amenaza se pueda hacer realidad.

Saberuneko

No tengo muy claro cuál es la pregunta, pero básicamente responderé que una amenaza no implica una vulnerabilidad, sino que la explota.

Una amenaza siempre será eso, una amenaza, luego si eres vulnerable o no, eso ya es independiente de la amenaza.

adastra

Una amenaza es en mayor o menor medida "peligrosa" en función a las probabilidades que existen de que dicha amenaza afecte a un sistema o sistemas.
Un ejemplo simple, cruzar la calle representa una amenaza para tu integridad física, pero es más o menos real dependiendo de que tan transitada sea la calle, número de coches, pasos de peatones, semaforos, etc. Con la seguridad informática ocurre lo mismo, siempre se juega con probabilidades y se intenta minimizar el riesgo todo lo que sea posible.