Supongamos que tenemos algún activo con algunas posibles amenazas y algunas vulnerabilidades en su estado interno o seguridad.
¿Cuál es la diferencia entre amenaza y vulnerabilidad en este caso?
Amenaza al activo cuando se materializa, hacer algún daño, daño, perturbación, violación del activo.
- ¿Tiene alguna sugerencia para escribir SOP para una Maestría en Seguridad Cibernética? ¿Cómo retrato mis experiencias laborales y la experiencia de Bug Bounty?
- Cómo proteger mi sistema operativo de ser modificado por una persona no autorizada
- ¿Cómo se vio comprometido Buffer hoy (26/10/2013)?
- ¿Cuál es el mejor antivirus para Windows 8?
- Tengo 46 años, ¿es demasiado viejo para volver a entrenar para trabajar en Seguridad Cibernética?
La vulnerabilidad no hace daño al activo, pero necesita una amenaza materializada para causar su impacto. Su impacto es doble:
- aumentar la probabilidad, posibilidad, posibilidad de que ocurra una amenaza (como un hack si se publica)
- aumentar el posible impacto o daño (si no guarda sus datos periódicamente, su pérdida tiene un impacto mucho mayor)
En la vida real, la situación es a veces más complicada. Por ejemplo, olvidó alguna puerta trasera en su código y crea vulnerabilidad para la aplicación. Pero su hallazgo es una amenaza para su proveedor y reputación.