RIESGOS, VULNERABILIDADES Y AMENAZAS

3. Amenazas

Una amenaza es todo elemento que aprovecha una vulnerabilidad o debilidad de los sistemas
utilizados en nuestra organización para causar un daño y ocasiona un incidente e seguridad en el
sistema, comprometiendo la seguridad de la información.

Imagen del curso “Ciberseguridad para microempresas y autónomos de INCIBE”

Cuando hablamos de ciberseguridad, en la cabeza de la mayoría de las personas está la

posibilidad de infectarse con un virus en el ámbito de su empresa.

Sin embargo, este es sólo uno de los riesgos a los que puede verse expuesto.

De hecho, los mayores problemas en materia de ciberseguridad están asociados con estos cuatro
tipos de amenazas:

 Ataques de denegación de servicios: El objetivo es degradar la calidad de servicio de un

sistema o una red llegando a dejarlo no operativo o inaccesible.
 Acceso no autorizado a las bases de datos de la empresa: Supone una amenaza muy
común para las empresas en materia de ciberseguridad.
 Fuga de información sensible para la organización con posible publicación de la misma:
con el consiguiente daño a su imagen y reputación (ej. Se extravía un USB, móvil...)
 Robo de credenciales de acceso a servicios y aplicaciones.