Vulnerabilidad.
Deja a un sistema expuesto al ataque de una amenaza o permite el éxito o mayor impacto de la amenaza. Son explotadas por las amenazas.
- Ej.: Incendio -> Gas.
Ineficiencia, condiciones adversas de operación, reputación, pérdida de oportunidad se identifican como consecuencias de las vulnerabilidades.
- Grado de sensibilidad de un Activo.
Debilidades de cualquier tipo que comprometen la seguridad de un Sistema de Información.
- Aplicativos con defectos de construcción sin testing.
- Configuraciones defectuosas en redes y equipos.
- Ausencia de política de Continuidad de las operaciones.
- Desactualización de S.O., DBMS y herramientas de desarrollo.
- Sistema de comunicaciones débiles, sin protección.
- Entrenamiento insuficiente del R.H.
- Ausencia de planes de sucesión o entrenamiento.
- Áreas susceptibles de inundación.
Estas debilidades pueden ser explotadas por las amenazas.
Ejemplos.
