En este epígrafe vamos a diferenciar entre estos términos y ver la relación que existe entre ellos.

Las vulnerabilidades y las amenazas son dos términos estrechamente relacionados. Si bien, una vulnerabilidad es la medida en que un elemento del sistema es susceptible de ser afectado por un atacante, una amenaza es cualquier circunstancia o evento que potencialmente puede causar un daño. Puede ser mediante la exposición, modificación o destrucción de información, o mediante la denegación de servicios críticos, aprovechándose de una vulnerabilidad.

Por otra parte, un ataque consiste en la materialización de una amenaza.

Para comprenderlo, qué mejor forma que ilustrarlo con un ejemplo…

Existen varias razones por las que un programa puede presentar vulnerabilidades. Una mala instalación o configuración podría ser una de esas razones, pero lo más común son errores cometidos durante el desarrollo del programa. Se dejan puertas abiertas a la entrada de intrusos.

Un bug (en inglés significa error) o agujero de seguridad es un fallo existente en un programa fruto de un error durante la programación del mismo que da lugar a una vulnerabilidad. En muchos casos, se detecta un bug cuando el programa ya está en explotación. Entonces, los desarrolladores implementan pequeños programas que rectifican dicho error. Estos pequeños programas se conocen como parches.

Debido a que en numerosas ocasiones, las vulnerabilidades no son descubiertas a tiempo, existe lo que se conoce como ataques de día cero. Estos ataques son aquellos que se producen cuando los atacantes son conocedores de la vulnerabilidad antes que el propio fabricante y, por tanto, antes de que exista un parche para reparar la vulnerabilidad.

Con respecto a los atacantes, la terminología es amplia y existen muchos términos dependiendo de las características del atacante y del ataque que efectúa. Este abanico de términos se verá en unidades posteriores, pero es interesante que te familiarices con la palabra hacker (en inglés pirata informático), como término genérico que se suele utilizar para referirse a la persona que efectúa el ataque informático.