El diccionario define vulnerabilidad informática como “el estar expuesto a la posibilidad de ser atacado”. Wikipedia define vulnerabilidad como “puntos débiles de un sistema informático (compuesto por hardware, software e incluso humanos) que permiten que un atacante comprometa la integridad, disponibilidad o confidencialidad del mismo”.
Les dejamos algunos tipos de vulnerabilidades que existen en seguridad informática para tener en cuenta y mejorar la seguridad de información:
Software sin parches.
Permiten a atacantes ejecutar un código malicioso aprovechando una deficiencia de seguridad conocida como error que no ha sido arreglada. El adversario intentará sondear su entorno en busca de sistemas sin parches y luego atacarlos directa o indirectamente.
Configuraciones incorrectas
Las configuraciones incorrectas (equipos utilizando y ejecutando servicios/software innecesarios o teniendo configuraciones de baja seguridad, como las de default) pueden ser aprovechadas por los atacantes para aplicar sus infecciones.
Contraseñas débiles
Un atacante puede utilizar métodos sofisticados que permiten adivinar contraseñas y obtener acceso a los sistemas. Entre mas fácil sea la contraseña, menos tiempo le tomara al atacante tenerla.
Phishing, Web & Ransomware
El phishing es utilizado para que los usuarios ejecuten inadvertidamente código malicioso y así comprometer un sistema. El atacante lo logra enviando ligas de acceso web y/o archivos adjuntos que parecen fidedignas, causando que el usuario de click o abra los archivos.
Ingeniería Social
Un usuario o persona que tenga acceso a la ubicacion o sistema, pueden lograr sus malos objetivos a traves de la manipulacion de usuarios legitimos.
Debemos ser consientes de lo que puede implicar la fuga o robo de datos en una empresa, usualmente se menosprecia esta acción y no nos damos cuenta de la necesidad de aplicar las capas de protección hasta que se presenta un suceso.