vulnerabilidad-informatica.jpg
Ciencia y Tecnología

Vulnerabilidad informática, tipos y debilidades principales

Aunque los sistemas informáticos se han vuelto una herramienta fundamental en el devenir de las empresas, es cierto que dichos sistemas presentan una serie de vulnerabilidades que pueden ser aprovechadas en mayor o menor medida para atacarlos y poner en peligro todos los datos o recursos que se encuentran almacenados. ¿Sabemos cómo hacer frente a estas debilidades? Para ello los organismos o entidades deben tener un departamento de seguridad que se encargue de frenar el impacto que puedan llegar a tener estas vulnerabilidades, teniendo en cuenta los diversos tipos que existen y la gravedad de las mismas. Solo así se puede garantizar que una vulnerabilidad informática no pone patas arriba los sistemas informáticos de una empresa y se asegurará que no se filtre información relevante que pueda ocasionar problemas a los negocios.  

Tipos de vulnerabilidades informáticas

En la actualidad hay muchos tipos de vulnerabilidad que hay que tener en cuenta, aunque dependiendo del tipo que sea, tendremos que actuar de una manera u otra, puesto que puede que haya distintas soluciones para los problemas que nos encontremos en el camino. Así, podemos hablar de estos tipos de vulnerabilidad en el sector informático:

  • Vulnerabilidades ya conocidas en recursos instalados (sistemas o aplicaciones)
  • Vulnerabilidades ya conocidas en recursos no instalados (el opuesto al caso anterior)
  • Vulnerabilidades no conocidas

En este sentido, debemos comentar que hoy en día el primer tipo es el más habitual. Tal y como su nombre indica, estas debilidades son reconocibles, puesto que las empresas que han desarrollado la aplicación o el sistema conocen a la perfección estos puntos débiles y ya se han creado soluciones inmediatas para paliar dichas vulnerabilidades. En este caso, tendremos que hacer uso de parches y actualizaciones que ayudarán a mejorar esos puntos “flacos” que pueda tener el sistema que hemos instalado.

Por otro lado, existe otro tipo de debilidades que también son conocidas pero, sin embargo, a nosotros no nos afectan, puesto que se relacionan con aplicaciones que no tenemos instaladas. Aunque la empresa que ha desarrollado la aplicación conozca perfectamente la debilidad en cuestión, en este caso nosotros no tenemos que actuar en consecuencia, puesto que no afectará a nuestro sistema, ya que no hacemos uso de dicha aplicación por el momento. Aun así, nunca está de más que tengamos conocimiento de estas vulnerabilidades por si en un futuro tenemos que utilizar esa aplicación dentro de nuestro entorno informático. Finalmente, también tenemos que hacer referencia a las vulnerabilidades que no son conocidas. En este caso, ni la empresa desarrolladora de la aplicación ni nosotros sabemos ante qué tipo de debilidades nos estamos enfrentando porque todavía no han sido detectadas. Resultan ser las más peligrosas, dado que son las que aprovechan los ciberdelincuentes para atacar los diferentes sistemas informáticos.  

Debilidades de los sistemas, ¿qué gravedad presentan?

Además de los tipos de vulnerabilidades que podemos encontrarnos en los sistemas informáticos o en las aplicaciones, los expertos catalogan las debilidades teniendo en cuenta la gravedad de las mismas, puesto que no todas van a tener el mismo impacto negativo dentro del sistema que tenemos implantado. Si nos centramos en las vulnerabilidades según la gravedad, podemos hablar de 4 categorías diferentes:

  • Gravedad baja
  • Gravedad media
  • Gravedad de gran importancia
  • Gravedad crítica

 

Gravedad baja

Se trata de la vulnerabilidad más débil que hay, puesto que es la que menos afecta a nuestro sistema informático o aplicación, y por tanto la que tendrá un impacto menor en el mismo. Es un tipo de vulnerabilidad a la que se puede hacer frente fácilmente y no tendremos problema alguno en reducir dicho impacto.  

Gravedad media o moderada

También es una vulnerabilidad fácil de atajar, aunque en este caso tendrá un mayor impacto que la anterior. Las consecuencias negativas de esta debilidad se pueden reducir de una forma sencilla y para ello, se hace uso de herramientas como auditorías o configuraciones que ya se han establecido de forma previa.  

Gravedad de gran importancia

Aquí ya comenzamos a hacer frente a vulnerabilidades más peligrosas, puesto que estas se aprovechan para atacar rápidamente el sistema informático o la aplicación correspondiente. El mayor impacto negativo se encuentra en la pérdida de confidencialidad de los datos o recursos establecidos, al igual que también se ve afectada la integridad de los mismos.  

Gravedad crítica

Se trata de la peor vulnerabilidad que existe y la que puede traernos mayores consecuencias negativas a nuestro sistema. Es un tipo de debilidad que propicia fácilmente que se desarrolle y se expanda un gusano por la red y esta acción se lleva a cabo de forma autónoma, por lo que no hace falta que el usuario realice ningún movimiento dentro del sistema para que se produzca el ataque.   Conocer los tipos de vulnerabilidad y el alcance del peligro de los mismos es crucial si queremos convertirnos en expertos informáticos que puedan garantizar la seguridad del entorno informático de una empresa. A día de hoy es imprescindible que todos los negocios estén cubiertos de manera que estos conocimientos sean como el pan nuestro de cada día para los expertos en seguridad.