Estoy aprendiendo sobre administración de riesgos al leer "Administración de riesgos de seguridad: crear un programa de administración de riesgos de seguridad de la información desde cero", y noté que el autor a veces usa las palabras "Recursos" y "Activos" de manera intercambiable.
Tal vez me haya perdido algo, pero me confundo un poco sobre esto. ¿No son estas las mismas cosas?
Entonces, ¿hay alguna diferencia entre un recurso y un activo?