Vulnerabilidad de la información en las diferentes redes y sistemas

vulnerabilidades.

Se dice que un sistema de información es vulnerable cuando experimenta una falla o debilidad que compromete su seguridad. Es un "agujero" que puede resultar de un error de configuración, una falta de procedimientos o una falla de diseño. Para entrar en los sistemas informáticos y realizar actividades ilegales, robar información confidencial o hacer que funcionen mal, los ciberdelincuentes aprovechan las vulnerabilidades de los sistemas informáticos (como los sistemas operativos).

Uno de los principales factores que pueden provocar un ataque informático a los sistemas de una empresa es una vulnerabilidad. Debido a que las actualizaciones suelen incluir soluciones a las vulnerabilidades que se han encontrado, siempre es recomendable actualizar los sistemas operativos, el software de seguridad y los programas informáticos a las versiones más recientes.

Amenazas 

Una amenaza informática se define como cualquier acción que aprovecha una debilidad para atacar o invadir un sistema informático. Aunque también existen amenazas internas (como el robo de información o el uso inadecuado del sistema), los ataques externos son la principal fuente de amenazas informáticas para las empresas.

Vulnerabilidades del sistema

Los sistemas y aplicaciones informáticos siempre tienen algún error en su diseño, estructura o código que genera alguna vulnerabilidad. Por muy pequeño que sea ese error, siempre podrá generar una amenaza sobre los sistemas y la información, siendo la puerta de entrada para recibir ataques externos o internos. Las principales vulnerabilidades suelen producirse en:

• Errores de configuración.
• Errores en la gestión de recursos.
• Errores en los sistemas de validación.
• Errores que permiten el acceso a directorios.
• Errores en la gestión y asignación de permisos.