Actualmente, existe un alto grado de confusión entre los usuarios cuando hablamos de dos conceptos muy importantes en el ámbito de la ciberseguridad; amenazas y vulnerabilidades. Para que entendáis bien la diferencia entre ambos y sepáis actuar de una manera adecuada en cada caso, vamos a empezar por explicar las diferencias entre ambos conceptos.
Si miramos las definiciones de estos conceptos en la RAE, vemos que el término “vulnerable” se define como: «adj. Que puede ser herido o recibir lesión, física o moralmente.». Por otro lado, el término amenaza significa: «Dar a entender con actos o palabras que se quiere hacer algún mal a alguien.».
En otras palabras, la vulnerabilidad aparece cuando nuestra red, sistemas o equipos tienen una serie de carencias o deficiencias que provocan que exista una posibilidad de ataque. Por otro lado, una amenaza es un peligro que existe, pero que es completamente independiente de que seamos vulnerables o no.
Si extrapolamos esto al ámbito de la informática, consideraríamos vulnerable cualquier sistema susceptible de recibir un ciberataque, en la mayoría de los casos por causas propias. Sin embargo, este concepto y el de amenaza cada vez están más relacionados, dado que los ciberdelincuentes se han convertido en expertos en métodos como ingeniería social, y esto implica que todos los sistemas se encuentren en peligro, aún cuando toman medidas de protección.
Otro aspecto que es importante tener en cuenta es que una amenaza puede convertirse en vulnerabilidad, cuando la organización no toma las medidas de protección pertinentes. Estas medidas pueden ser desde parches, hasta actualizaciones de software, o incluso herramientas específicas de protección (por ejemplo, un antivirus).
Por ejemplo, si un banco o cualquier otra empresa que gestiona datos personales e información confidencial de sus clientes (nombres, contraseñas, tarjetas de crédito, cuentas bancarias…) no cuenta con sus sistemas actualizados ni implementa las medidas de protección más importantes, estaríamos ante una organización vulnerable. En otras palabras, los equipos y sistemas de esta organización serían susceptibles de recibir ataques.
Sin embargo, si los sitios web de este banco están correctamente configurados y actualizados, podríamos afirmar que la empresa no es vulnerable, aunque esto no significa que esté exenta de riesgos. La realidad es que actualmente se emplean técnicas más complejas como la ingeniería social, por lo que es prácticamente imposible que un sitio web se encuentre 100% blindado ante cualquier tipo de ataque.
Combatir estas amenazas se ha convertido en una prioridad para las empresas en la actualidad. Una de las principales maneras de hacerlo, es formar y concienciar a la plantilla, y enseñarles a actuar consecuencia, por ejemplo, notificando a la dirección en el preciso momento en el que detecten cualquier anomalía o comportamiento extraño en sus equipos.
Por otro lado, también conviene establecer un canal de comunicación con los empleados, de manera que la información sobre estos asuntos circule de manera rápida y fluida. Por ejemplo, si se ha detectado alguna vulnerabilidad o amenaza, la mejor manera de proceder será enviar una circular o un correo electrónico (dependiendo del canal de comunicación que elijas) para avisar de tal situación.
Ahora ya entiendes mejor la diferencia entre vulnerabilidad y amenaza. Si quieres saber más o quieres concertar una cita con alguno de nuestros especialistas, sólo tienes que escribirnos a través de nuestra página de contacto.
