¿Están todas las vulnerabilidades relacionadas con la seguridad? Cuando las personas hablan de vulnerabilidades y vulnerabilidades de seguridad, ¿son el mismo concepto? Mi entendimiento es que una vulnerabilidad es una debilidad en el sistema que permite tener un ataque potencial.
Esta es una de esas situaciones "depende". Los sistemas son vulnerables a la pérdida de datos debido a fallas en el suministro eléctrico o fallas de la unidad de disco o incendio o daños por agua, por lo que podrían considerarse "vulnerabilidades" que no están "relacionadas con la seguridad" porque no dan lugar a un acceso no autorizado a los datos o servicios o equipos y no son activados a propósito por alguien que busca causar una denegación de servicio. Entonces, nuevamente, si el equipo en cuestión es, digamos, operar una planta de energía nuclear, entonces la falla del equipo se convierte en un problema de seguridad de un tipo diferente. Entonces, realmente depende de lo que defina como una vulnerabilidad y lo que defina como seguridad.
Pienso en las vulnerabilidades de seguridad como cosas que permitirían a alguien causar el funcionamiento no deseado de un sistema (que incluye acceso no autorizado o denegación de servicio). Considero que las vulnerabilidades en general son algo que podría interferir con el funcionamiento correcto de un servicio. Así que diría "no", no todas las vulnerabilidades están relacionadas con la seguridad.
Primero, si preguntamos qué es la seguridad y qué estamos protegiendo, entonces podemos darnos cuenta de qué es la vulnerabilidad. Todas las vulnerabilidades están relacionadas con la seguridad, incluidos todos los aspectos técnicos y no técnicos.
Si algo amenaza la confidencialidad, la integridad y la disponibilidad en cualquier aspecto, se considerará una vulnerabilidad. Una vulnerabilidad no puede existir sin la necesidad de asegurar algo.
En palabras simples, una vulnerabilidad es cualquier cosa que posiblemente pueda afectar la confidencialidad, integridad y disponibilidad (CIA) por su posibilidad de ocurrencia.
EDITAR -
Mire Seguridad de la información que describe los principios básicos. Principios básicos - Conceptos clave La tríada de la CIA (confidencialidad, integridad y disponibilidad) es uno de los principios básicos de la seguridad de la información.
Estamos tan atrapados en la idea de que "Seguridad" significa que tiene que haber algún defecto en TI (servidor, software, red). Pero en el nivel fundamental más profundo, "Seguridad" es proteger la información de cualquier posible amenaza, técnica o no técnica, independientemente de la probabilidad. Esto lleva a RM y BC. Cualquier amenaza a confidentiality , integrity y availability (CIA) en un entorno es una vulnerabilidad. Incluso un terremoto es una amenaza para Availability de la información, la información debe ser Secured o protegida, la información en el servidor es vulnerable a un terremoto. La seguridad es más que simplemente evitar el acceso no autorizado, el uso no autorizado o la alteración de los datos.
Lea otras preguntas en las etiquetas terminology