Tres elementos de los riesgos de seguridad de la información
Activos, amenazas, vulnerabilidades.
1. Los activos son información o recursos valiosos propiedad de empresas, instituciones o individuos, como datos, software, equipos de hardware, personal, etc.
2. Amenaza: se refiere a cualquier factor o evento potencial que cause daño o pérdida de activos, como virus, malware, ataques a la red, desastres naturales, etc.
3. Vulnerabilidad: se refiere a la debilidad o defecto del activo en sí, que es utilizado por amenazas, lo que resulta en daños o pérdidas del activo, como vulnerabilidades de software, seguridad insuficiente de la contraseña, falta de conciencia del personal sobre la seguridad, etc.