Cuando hablamos de vulnerabilidades y amenazas tendemos a confundir habitualmente estos términos, ya que, si una amenaza no existe, tampoco la vulnerabilidad para poder ocasionar daño alguno. Por eso, habría que tener en cuenta que la Amenaza es la acción que puede desencadenar un incidente que provoque daños, más o menos graves.
Y estas mismas debilidades o incidentes que pueden ser aprovechados por una amenaza, son lo que llamamos vulnerabilidades
Se tiene que tener en cuenta que el 100% de los productos, tanto hardware como software, protocolos y servicios que se utilizan tienen vulnerabilidades de todo tipo. Es prácticamente imposible que un producto no tenga ningún tipo de vulnerabilidad y en el mejor de los casos te pueden decir que, todavía no han encontrado una brecha por explotar.