• Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Opiniones de nuestros alumnos
    • Metodología
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus
Logo-Ealde-Negativo-200x50px
  • Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Opiniones de nuestros alumnos
    • Metodología
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus

Ciberseguridad y Riesgos Digitales

Portada » Blog » Diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad

Diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad

  • Escrito por EALDE
  • Categorías Ciberseguridad y Riesgos Digitales
  • Fecha 2 junio, 2020
  • Comentarios 0 comentarios
Diferencias entre los conceptos de ataque, amenaza y vulnerabilidad en Ciberseguridad
4.7/5 - (3 votos)

La ciberseguridad cobra más importancia conforme los sistemas de información se arraigan más en la sociedad. En este contexto las organizaciones invierten más esfuerzos en proteger la seguridad de los datos que manejan. Si bien, a la hora de tener en cuenta los riesgos digitales a los que se enfrentan las empresas, es importante saber distinguir los conceptos de ataque, amenaza y vulnerabilidad en Ciberseguridad y saber aplicar los controles de seguridad apropiados a cada situación particular.

Qué es una amenaza de Ciberseguridad

Las amenazas de seguridad de la información o ciberamenazas son definidas por el Instituto Nacional de Estándares y Tecnologías (NIST) norteamericano. Este entiende la amenaza como un evento con potencial de afectar negativamente a las operaciones de una organización o a sus activos, “a través del acceso no autorizado a un sistema de información, la destrucción, divulgación o modificación de información y/o la denegación de servicio”.

De esta forma, analizar las amenazas consiste en examinar fuentes de amenazas de seguridad de la información que pueden explotar las vulnerabilidades de un sistema.  De esta forma, se podrán determinar los riesgos digitales o amenazas de ese sistema de información particular.

El concepto de vulnerabilidad en Ciberseguridad

El concepto de amenaza también cuenta con una noción de vulnerabilidad. Esta puede considerarse como la debilidad en los procedimientos de seguridad de un sistema de información. Esta debilidad podría explotarse accidental o intencionadamente para violar los controles o la política de seguridad de dicho sistema. Se trata, por tanto, de un concepto diferente al de amenaza en Ciberseguridad.  Las amenazas representan un potencial de daño mientras que las vulnerabilidades representan una condición para que se materialice ese daño.

Ejemplo de vulnerabilidad en sistemas de información

Teniendo en cuenta los conceptos de amenaza y vulnerabilidad, es posible poner como ejemplo una página web que procesa datos de tarjetas de crédito. Para esta página, Internet supone un entorno de amenazas, porque en él hay piratas informáticos y ciberdelitos, entre otros. Más allá de ello, las vulnerabilidades de esta página web podrían ser que no se establezcan controles de autentificación para acceder a información relevante o que la arquitectura de red interna se exponga a redes no confiables como Internet.

El concepto de ciberataque como un riesgo digital

Otro concepto importante en Ciberseguridad es la noción de ataque. Los ataques no deben confundirse con las amenazas.  Los ataques o ciberataques son un mecanismo por el que un agente de amenazas explota una vulnerabilidad para causar un impacto de seguridad informática que afecte a la confidencialidad, integridad o disponibilidad de un sistema de información.

En el ejemplo anterior, el ataque podría venir por un ciberdelincuente que decide aprovechar la vulnerabilidad en el cifrado del sistema para acceder a él y robar datos, con el fin de usarlos posteriormente para su propio beneficio.

Máster en Ciberseguridad y Riesgos Digitales de EALDE Business School

Las diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad son abordadas en profundidad en el Máster en Riesgos Digitales y Ciberseguridad de EALDE Business School. Se trata de un máster online diferenciador, que combina el enfoque basado en la Gestión de Riesgos con los riesgos asociados a las nuevas tecnologías. El máster cuenta con un programa propio de becas y facilidades de pago.

Puedes obtener más información y solicitar una beca para el Máster en Ciberseguridad y Riesgos Digitales haciendo clic en el siguiente apartado:

Más información

Amplía información sobre Ciberseguridad:

Etiquetas:ciberriesgo, ciberseguridad, riesgos digitales

  • Compartir:
author avatar
EALDE

Anteriores posts

El compliance officer en España: Un perfil profesional en auge
2 junio, 2020

Próximos posts

Dónde cursar un MBA online en España
3 junio, 2020

Posts de interés

Las empresas se preparan para los ciberataques
El 82% de las empresas ha aumentado el gasto en ciberseguridad en el último año
21 marzo, 2022
exalumno Luis Miguel García
Luis Miguel García, exalumno de EALDE: “Ha sido una experiencia de primer nivel”
11 febrero, 2022
la ciberresiliencia corresponde a las amenazas digitales y poder evitar o mitigar los riesgos que ponen en peligro la estabilidad del negocio
Un informe muestra cómo la ciberresiliencia gana importancia en las organizaciones
7 enero, 2022

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

máster en Ciberseguridad y Riesgos Digitales

Síguenos

Beneficios de la ISO 27001

Temáticas

Sello de calidad European Excellence Education

Entradas recientes

  • EALDE, en el top 10 de mejores escuelas de negocio online según Financial Magazine
  • Cuáles son los perfiles de abogados con mayor demanda
  • Por qué 2022 es el mejor año para iniciar un máster online
  • ¿Qué es un seguro de riesgo cibernético?


logo-footer

edificioC/ del Golfo de Salónica, 27
28033 Madrid, España

mail[email protected]
telefono +34 917 710 259

SOBRE NOSOTROS


EALDE
Profesorado
Metodología
Campus Virtual
Testimonios de Alumnos
Preguntas frecuentes

ÁREAS DE CONOCIMIENTO


Dirección General
Banca y Finanzas
Dirección de Proyectos
Gestión de Riesgos
Marketing y Comunicación
Comercio Internacional

¿HABLAMOS?


Entra en nuestro blog
Envíanos tus comentarios
Solicita admisión
Becas

Aviso Legal         Condiciones de Contratación         Trabaja con nosotros

©2022 EALDE Business School. Todos los derechos reservados.