Objeto de aprendizaje

1.Vulnerabilidades y Amenazas

 Vulnerabilidades y Amenazas

Descripción del Tema

En cualquier red existen riesgos que pueden comprometer la información y los dispositivos. Para comprender cómo proteger un sistema, primero es necesario identificar dos conceptos clave: vulnerabilidades y amenazas. Este apartado explica cada uno de ellos y cómo influyen en la seguridad de la red.

¿Qué es una Vulnerabilidad?

Una vulnerabilidad es una debilidad o fallo en un sistema, dispositivo, red, software o configuración que puede ser aprovechado por un atacante. Las vulnerabilidades pueden ser técnicas, humanas u organizacionales.

Ejemplos de vulnerabilidades comunes

  • Contraseñas débiles o repetidas.
  • Uso de software desactualizado o sin parches.
  • Puertos abiertos sin necesidad.
  • Protocolos inseguros como Telnet o FTP.
  • Mala configuración de routers o firewalls.
  • Accesos sin autenticación.

¿Qué es una Amenaza?

Una amenaza es cualquier evento, acción o agente capaz de explotar una vulnerabilidad y causar daño a un sistema. Las amenazas pueden tener origen interno o externo.

Tipos de amenazas frecuentes

  • Malware: virus, gusanos, troyanos, spyware, ransomware.
  • Ingeniería social: engaños para obtener información.
  • Phishing: correos o enlaces fraudulentos.
  • Amenazas internas: empleados descuidados o malintencionados.
  • Atacantes externos: hackers o grupos delictivos.
  • Robo de dispositivos: pérdida física de información.

Relación entre Vulnerabilidad y Amenaza

Una amenaza solo puede causar daño si encuentra una vulnerabilidad que pueda explotar. Por eso, reducir vulnerabilidades disminuye el riesgo de ataques.

Ejemplo: Si un router tiene la contraseña por defecto (vulnerabilidad), un atacante puede entrar y modificar su configuración (amenaza).

Mini-Juego: ¿Vulnerabilidad o Amenaza?

Anterior Siguiente

Creado con eXeLearning (nueva ventana)