Tipos de vulnerabilidades
Hay muchas formas de categorizar las vulnerabilidades que afectan a un sistema. Este curso se va a centrar en la clasificación de vulnerabilidades que realiza el NIST estadounidense en su publicación NIST SP 800-82, donde establece tres grandes categorías de vulnerabilidades. Éstas son:
- Vulnerabilidades de plataforma,
- Vulnerabilidades de red y,
- Vulnerabilidades a nivel de políticas y procedimientos.
Las dos primeras se pueden enmarcar dentro del ámbito de vulnerabilidades técnicas o tecnológicas, ya que afectan a los dispositivos en sí, su software o sus comunicaciones. El tercer grupo afecta a la propia organización, al marco de gestión de la seguridad y a las normativas y procedimientos que se establecen para tratar con los sistemas de automatización y control, y en particular para garantizar su seguridad y protección.