Son los mecanismos de protección adoptados por una empresa para contrarrestar las amenazas
lógicas y físicas que pueden ser internas y externas.
Existen diversas clases de amenazas que atentan contra la seguridad informática, dentro de estas
encontramos; Las amenazas lógicas, físicas, y humanas, particularmente pienso que estas últimas
constituyen la mayor amenaza para la seguridad de la información, teniendo en cuenta que dentro
de este grupo encontramos personas que de manera intencional (atacantes activos) o intencional
(atacantes pasivos), podrían constituir un riesgo para nuestros activos de información.
El personal de nómina o contratista: Nadie mejor que el propio personal de la organización para
conocer el sistema y sus debilidades.
Curiosos: Atacantes más habituales del sistema simplemente para comprobar que es posible
romper la seguridad de un sistema concreto, aunque en su mayoría se trata de ataques no
destructivos no benefician en absoluto al entorno de fiabilidad que se pueda generar en un
determinado sistema.
Hacker: Término para describir un experto en programación, es utilizado con frecuencia con un
sentido negativo, para describir a una persona, que intenta obtener acceso no autorizado a los
recursos de la red con intención maliciosa, aunque no siempre tiene que ser esa su finalidad.
Cracker: Describe una persona que intenta obtener acceso no autorizado a los recursos de la red
con intención maliciosa.