Qué es una vulnerabilidad informática

Una vulnerabilidad informática es una debilidad o error en el código de un sistema o dispositivo que cuando se explota puede comprometer o poner en riesgo la seguridad de la información personal o de una organización.  Es muy importante destacar que una amenaza puede convertirse en una vulnerabilidad en caso de que no se tomen las medidas correctas de seguridad (actualizaciones de software, parches, uso de herramientas de protección adecuadas…).

informática

VULNERABILIDAD

Tipos de vulnerabilidades informáticas

En la actualidad, existen una gran variedad de tipos de vulnerabilidad. A continuación, se describirán algunas de las más destacadas:

  • Vulnerabilidad de tipo humano: Las personas pueden causar daños tanto en el ambiente tecnológico como en los sistemas de información, ya sea de forma intencional o no.
  • Vulnerabilidad física: Se trata de aquellas vulnerabilidades existentes en los lugares donde se encuentra almacenada la información.
  • Vulnerabilidad natural: Hace referencia a todo lo relacionado con las condiciones de la naturaleza que ponen en riesgo la información (incendios, huracanes, terremotos, inundaciones…).
  • Vulnerabilidad de hardware: Hacen referencia a los posibles defectos de fábrica o mala configuración de los equipos de la empresa que puedan permitir ataques o alteración de estos.
  • Vulnerabilidad de comunicación: La información lleva a cabo un viaje o sigue un camino, ya sea por satélite, fibra, ondas de radio o cables y en este, debe existir seguridad. 
  • Vulnerabilidad de software: Accesos ilegales a los sistemas informáticos sin permisos por parte del administrador de la red.
  • Vulnerabilidad de medios de almacenaje: Hace referencia a aquellas que pueden darse en los soportes físicos o magnéticos que se usan para almacenar información (disco duro, USB…). 
informática

INFORMATICA

Además de lo anterior, la vulnerabilidad informática se puede clasificar de acuerdo a la gravedad que presenta: 

  • Vulnerabilidad baja: Afecta poco a los sistemas informáticos, es decir, su impacto es mínimo en los mismos. 
  • Vulnerabilidad moderada: Son fáciles de solucionar, pero tienen un mayor impacto que las vulnerabilidades bajas.
  • Vulnerabilidad grave: Se trata de una vulnerabilidad mucho más peligrosa que la anterior, ya que pone en riesgo la confidencialidad, integridad y disponibilidad de los sistemas de información. 
  • Vulnerabilidad crítica: Es el peor tipo de vulnerabilidad, porque se propaga sin que sea necesaria la participación de los usuarios. 

Análisis de vulnerabilidades informáticas

  • Creación de un inventario.
  • Detección de vulnerabilidades existentes.
  • Clasificación y priorización del riesgo.
  • Prueba de cambios en la configuración y actualizaciones. 
  • Aplicar cambios en todas las máquinas de la red.
informática

ANÁLISIS

Importancia del análisis de vulnerabilidades informáticas en una empresa

Realizar un análisis de vulnerabilidades puede traer una gran cantidad de ventajas para las empresas y por ello es tan importante su utilización: mayor seguridad, aumento de integridad y confidencialidad de los datos, rapidez a la hora de identificar errores y aumento de disponibilidad de cada uno de los servicios.


Uninter
DTIP

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *