Una vulnerabilidad es una debilidad que puede poner en peligro toda una red y por eso deben existir los expertos en ciberseguridad para aliviar las amenazas y sus correspondientes tipos de vulnerabilidades.
Los expertos en ciberseguridad tienen como objetivo detectar y mitigar las vulnerabilidades antes de que sean explotadas por atacantes malintencionados. Para lograr esto, utilizan herramientas y técnicas avanzadas para escanear la red y las aplicaciones en busca de vulnerabilidades conocidas, así como también realizan pruebas de penetración para identificar posibles debilidades en la seguridad.
La puerta trasera de una vulnerabilidad, o incluso las puertas de acceso a un sistema pueden ser explotadas por malwares como Wannacry y NotPetya, dos de los malwares más mediáticos que se dieron a conocer en 2007 y que causaron un gran revuelo
Cuando hablamos de vulnerabilidades y amenazas tendemos a confundir habitualmente estos términos, ya que, si una amenaza no existe, tampoco la vulnerabilidad para poder ocasionar daño alguno. Por eso, habría que tener en cuenta que la Amenaza es la acción que puede desencadenar un incidente que provoque daños, más o menos graves.
Y estas mismas debilidades o incidentes que pueden ser aprovechados por una amenaza, son lo que llamamos vulnerabilidades
Se tiene que tener en cuenta que el 100% de los productos, tanto hardware como software, protocolos y servicios que se utilizan tienen vulnerabilidades de todo tipo. Es prácticamente imposible que un producto no tenga ningún tipo de vulnerabilidad y en el mejor de los casos te pueden decir que, todavía no han encontrado una brecha por explotar.