Un agujero de seguridad o vulnerabilidad es un fallo o debilidad en un sistema de información que una persona o atacante malintencionada puede explotar para la intrusión al mismo, robo de información sensible o interrumpir el funcionamiento.
Se dividen en:
- Física
- Es el ingreso sin consentimiento y directa a los equipos del sistema, para obtener su información, alterarla o destruirla.
- Natural
- Son los daños que sufre el sistema debido a causas ambientales, como incendios e inundaciones.
- Software
- Llamado también bugs, es el acceso al sistema debido a fallas en su diseño de programación.
- De comunicaciones
- Son accesos no autorizados al sistema de la empresa de usuarios conectados en una red pública como internet.
- Humana
- Son los errores causados por los administradores y usuarios de la empresa en sus sistemas, como son configuraciones y manejo de las estaciones de trabajo incorrectos.