• Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus
Logo-Ealde-Negativo-200x50px
  • Programas
    • Gestión de Riesgos
    • Dirección de Proyectos
    • Dirección General
    • Compliance
    • Riesgos Digitales y Ciberseguridad
  • EALDE
    • EALDE
    • Nuestro equipo
    • Profesorado
    • Metodología
    • Testimonios de Alumnos
    • Preguntas frecuentes
    • ¿Por qué estudiar en EALDE?
  • Matriculación
    • Proceso de admisión
    • Solicita admisión
    • Matriculación
    • Becas y Financiación
  • Actualidad
    • Eventos
    • Blog
  • Contacto
  • Campus

Ciberseguridad y Riesgos Digitales

  • Inicio
  • Blog
  • Ciberseguridad y Riesgos Digitales
  • Diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad

Diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad

  • Escrito por EALDE
  • Categorías Ciberseguridad y Riesgos Digitales
  • Fecha 2 junio, 2020
  • Comentarios 0 comentarios
Diferencias entre los conceptos de ataque, amenaza y vulnerabilidad en Ciberseguridad
5 / 5 ( 2 votos )

La ciberseguridad cobra más importancia conforme los sistemas de información se arraigan más en la sociedad. En este contexto las organizaciones invierten más esfuerzos en proteger la seguridad de los datos que manejan. Si bien, a la hora de tener en cuenta los riesgos digitales a los que se enfrentan las empresas, es importante saber distinguir los conceptos de ataque, amenaza y vulnerabilidad en Ciberseguridad y saber aplicar los controles de seguridad apropiados a cada situación particular.

Qué es una amenaza de Ciberseguridad

Las amenazas de seguridad de la información o ciberamenazas son definidas por el Instituto Nacional de Estándares y Tecnologías (NIST) norteamericano. Este entiende la amenaza como un evento con potencial de afectar negativamente a las operaciones de una organización o a sus activos, “a través del acceso no autorizado a un sistema de información, la destrucción, divulgación o modificación de información y/o la denegación de servicio”.

De esta forma, analizar las amenazas consiste en examinar fuentes de amenazas de seguridad de la información que pueden explotar las vulnerabilidades de un sistema.  De esta forma, se podrán determinar los riesgos digitales o amenazas de ese sistema de información particular.

El concepto de vulnerabilidad en Ciberseguridad

El concepto de amenaza también cuenta con una noción de vulnerabilidad. Esta puede considerarse como la debilidad en los procedimientos de seguridad de un sistema de información. Esta debilidad podría explotarse accidental o intencionadamente para violar los controles o la política de seguridad de dicho sistema. Se trata, por tanto, de un concepto diferente al de amenaza en Ciberseguridad.  Las amenazas representan un potencial de daño mientras que las vulnerabilidades representan una condición para que se materialice ese daño.

Ejemplo de vulnerabilidad en sistemas de información

Teniendo en cuenta los conceptos de amenaza y vulnerabilidad, es posible poner como ejemplo una página web que procesa datos de tarjetas de crédito. Para esta página, Internet supone un entorno de amenazas, porque en él hay piratas informáticos y ciberdelitos, entre otros. Más allá de ello, las vulnerabilidades de esta página web podrían ser que no se establezcan controles de autentificación para acceder a información relevante o que la arquitectura de red interna se exponga a redes no confiables como Internet.

El concepto de ciberataque como un riesgo digital

Otro concepto importante en Ciberseguridad es la noción de ataque. Los ataques no deben confundirse con las amenazas.  Los ataques o ciberataques son un mecanismo por el que un agente de amenazas explota una vulnerabilidad para causar un impacto de seguridad informática que afecte a la confidencialidad, integridad o disponibilidad de un sistema de información.

En el ejemplo anterior, el ataque podría venir por un ciberdelincuente que decide aprovechar la vulnerabilidad en el cifrado del sistema para acceder a él y robar datos, con el fin de usarlos posteriormente para su propio beneficio.

Máster en Ciberseguridad y Riesgos Digitales de EALDE Business School

Las diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad son abordadas en profundidad en el Máster en Riesgos Digitales y Ciberseguridad de EALDE Business School. Se trata de un máster online diferenciador, que combina el enfoque basado en la Gestión de Riesgos con los riesgos asociados a las nuevas tecnologías. El máster cuenta con un programa propio de becas y facilidades de pago.

Puedes obtener más información y solicitar una beca para el Máster en Ciberseguridad y Riesgos Digitales haciendo clic en el siguiente apartado:

Más información

Amplía información sobre Ciberseguridad:

Sumario
título
Diferencias entre ataque, amenaza y vulnerabilidad en Ciberseguridad
Descripción
A la hora tener en cuenta los riesgos digitales a los que se enfrentan las empresas, es importante saber distinguir los conceptos de ataque, amenaza y vulnerabilidad en Ciberseguridad y saber aplicar los controles de seguridad apropiados a cada situación particular.
Autor
EALDE Business School
Publisher Name
EALDE Business School

Etiquetas:ciberriesgo, ciberseguridad, riesgos digitales

  • Compartir:
author avatar
EALDE

Anteriores posts

El compliance officer en España: Un perfil profesional en auge
2 junio, 2020

Próximos posts

Dónde cursar un MBA online en España
3 junio, 2020

Posts de interés

Auditoría de seguridad informática en las organizaciones
Consejos para hacer una auditoría de seguridad informática para evitar riesgos digitales
8 abril, 2021
La ISO 27110 fue creada para elaborar un sistema robusto en ciberseguridad para en las empresas
Publican la nueva ISO 27110 para la mejora de la Ciberseguridad en las organizaciones
12 marzo, 2021
Analizando las amenazas de ciberseguridad en dispositivos electronicos
7 amenazas de ciberseguridad para el 2021
26 febrero, 2021

Deja un comentario Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

máster en Ciberseguridad y Riesgos Digitales

Síguenos

Beneficios de la ISO 27001

Temáticas

Entradas recientes

  • Cómo conseguir la admisión en una escuela de negocios online
  • Consejos para hacer una auditoría de seguridad informática para evitar riesgos digitales
  • EALDE recibe el aval del PMI como centro autorizado ATP
  • La exposición al ruido como riesgo para la seguridad y salud en el trabajo
Emagister

logo-footer

edificioC/ del Golfo de Salónica, 27
28033 Madrid, España

mail[email protected]
telefono +34 917 710 259

SOBRE NOSOTROS


EALDE
Profesorado
Metodología
Campus Virtual
Testimonios de Alumnos
Preguntas frecuentes

ÁREAS DE CONOCIMIENTO


Dirección General
Banca y Finanzas
Dirección de Proyectos
Gestión de Riesgos
Marketing y Comunicación
Comercio Internacional

¿HABLAMOS?


Entra en nuestro blog
Envíanos tus comentarios
Solicita admisión
Becas

Aviso Legal         Condiciones de Contratación         Trabaja con nosotros

©2020 EALDE Business School. Todos los derechos reservados.