Diferencias entre amenaza, vulnerabilidad y riesgo

La seguridad de los activos TI de una empresa es una de las principales prioridades hoy en día para cualquier negocio. Si un sistema informático es atacado las consecuencias y el impacto en las empresas puede ser desastroso, pérdida de información, interrupción del servicio, pérdida de prestigio, incluso sanciones económicas por incumplir la protección de datos.

La ciberseguridad es una prioridad para una empresa que quiera operar en el mercado en un entorno de máxima protección para sus sistemas e información. En ciberseguridad se habla de amenazas, vulnerabilidades y riesgo, pero para muchas personas estos conceptos no quedan claros y suelen confundirlos.

A continuación, hablaremos de amenaza, vulnerabilidad y riesgo.

Qué es una vulnerabilidad

Se considera una vulnerabilidad a una debilidad propia de un sistema que permite ser atacado y recibir un daño. Las vulnerabilidades se producen de forma habitual por una baja protección contra ataques externos, falta de actualizaciones, fallos de programación, y otras causas similares.

A las vulnerabilidades también se las conoce como agujeros de seguridad y tienen la ventaja de que pueden ser solventadas una vez sean descubiertas.

Una vulnerabilidad pone en riesgo los datos y sistemas de una empresa comprometiendo su integridad, privacidad y disponibilidad.

Una de las principales responsabilidades en ciberseguridad es la de identificar las vulnerabilidades existentes para poder aplicar las medidas correctoras que las eliminen. Las brechas de seguridad dejan los sistemas expuestos a múltiples amenazas, incrementando el riesgo de que puedan producirse en cualquier momento, dejando a la empresa en una situación complicada.. 

Qué es una amenaza

Una amenaza es la posibilidad de que un sistema vulnerable sea atacado y sufra daños. Las amenazas de un sistema informático provienen principalmente de ataques externos (malware, denegación de servicio o inyecciones SQL, entre otros), de no cumplir las políticas de seguridad (conectar dispositivos no autorizados a la red o utilizar contraseñas débiles) y de sucesos inesperados (como incendios o robos físicos, por ejemplo).

Podemos nombrar las amenazas más importantes a las que se enfrenta una infraestructura IT son:

• Código malicioso. Estos ataques malware atacan dispositivos y servidores con el fin de robar información sensible, como datos bancarios o credenciales de acceso. Los ataques ransomware son una de las mayores amenazas hoy en día para los sistemas informáticos de las empresas.
• Robo de identidad. Otra amenaza que pone en riesgo los sistemas de una organización es el phishing o robo de identidad. La amenaza consiste en engañar al usuario para que facilite de forma involuntaria sus credenciales de acceso a un tercero que las utilizará de forma fraudulenta.
• Amenazas Persistentes Avanzadas. Las conocidas como APT (Amenazas Persistentes Avanzadas) son ataques coordinados que se dirigen a una empresa para robar sus datos. Son una de las amenazas más difíciles de detectar, ya que utilizan técnicas de ingeniería social.
• Denegación de servicio. Los ataques DDoS son una amenaza que se cierne sobre servidores que pretenden ser colapsados enviándoles una enorme cantidad de peticiones (haciendo que no puedan atenderlas, e incluso que terminen cayendo).
• Negligencia. Los usuarios suelen ser la mayor amenaza para un sistema informático. Los errores humanos y el no incumplimiento de las políticas y normas de seguridad de la empresa ponen en peligro los sistemas y los datos de la empresa.

Qué es un riesgo

Se denomina riesgo a la posibilidad de que un sistema sufra un incidente de seguridad y que una amenaza se materialice causando una serie de daños. Para medir el riesgo de un sistema informático se debe asumir que existe una vulnerabilidad ante una amenaza. El riesgo es, por lo tanto, la probabilidad de que la amenaza se materialice aprovechando una vulnerabilidad existente.

Cómo reducir el riesgo en un sistema

La ciberseguridad de una empresa consiste en reducir el riesgo de su infraestructura IT. Para lograrlo, es necesario que se detecten e identifiquen las distintas vulnerabilidades existentes, aplicando las acciones necesarias para corregirlas y evitar que las amenazas que representan puedan llegar a materializarse.

Por ejemplo, en una empresa con una mala política de seguridad, donde no se exige contraseñas seguras, la vulnerabilidad es esta falta de un procedimiento para el uso de contraseñas difíciles de descifrar. La amenaza consiste en la posibilidad de sufrir un ataque y que la contraseña sea descubierta por un tercero con fines maliciosos. El riesgo para la empresa es que se consuma la amenaza y que la vulnerabilidad sea explotada, terminando con un ciberdelincuente accediendo al sistema con la contraseña descifrada.

Para reducir el riesgo de los sistemas informáticos de una empresa deben tomarse las siguientes medidas.

• Realizar una auditoría de seguridad para identificar las vulnerabilidades y establecer las amenazas que representan para los sistemas y la información.
• Aplicar las medidas para eliminar las vulnerabilidades (actualización de sistemas operativos y programas informáticos o aplicación de parches de seguridad).
• Invertir en formación del personal en ciberseguridad para eliminar los errores humanos relacionados con la seguridad, fomentando las mejores prácticas.
• Establecer protocolos de actuación en el caso de que una amenaza finalmente se materialice.
• Definir una política de seguridad clara y concisa, y hacerla pública para que todo el personal la conozca a fondo y pueda cumplirla (no utilizar dispositivos personales para conectar a la red empresarial o reglas de creación de password seguras).
• Se debe integrar el concepto de seguridad en todos los procesos y tareas de la empresa. Cada acción o actividad que se realice en el negocio debe evaluar sus vulnerabilidades y establecer a qué amenazadas se expone, para así reducir el riesgo de que se produzcan.
• Utilizar herramientas de protección como firewalls, programas antimalware, sistemas de doble autenticación y consolas de seguridad cloud, entre otros.
• Utilizar herramientas de monitorización de seguridad para detectar amenazas y poder reaccionar de forma inmediata para evitarlas o reducir su impacto.
• Llevar un sistema de registro y documentación de toda la actividad relacionada con la seguridad, como incidencias de seguridad, intervenciones realizadas, protocolos de actuación, etc.
• Apostar por proveedores de servicios cloud con un alto nivel de seguridad, que cuenten con las certificaciones y credenciales de seguridad aceptadas como estándares a nivel mundial.

AMBIT BST 

En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.