Vulnerabilidad es un término utilizado en informática y ciberseguridad para describir las vulnerabilidades, o puntos débiles, de los sistemas o redes informáticos. Una vulnerabilidad informática se produce cuando un sistema o una red están desprotegidos por falta de medidas de seguridad. Las vulnerabilidades pueden ser explotadas por agentes malintencionados, permitiéndoles hacerse con el control de los sistemas, robar datos o acceder a información o recursos sensibles.
En informática, las vulnerabilidades suelen referirse a las vulnerabilidades relacionadas con el software. Una vulnerabilidad en el software puede deberse a varios factores, como errores de codificación, características de seguridad inadecuadas o inexistentes, o un uso indebido de los recursos del sistema. Las vulnerabilidades del software pueden permitir a agentes malintencionados hacerse con el control del software y del sistema, o incluso colapsar una aplicación o todo el sistema.
También pueden existir vulnerabilidades en el hardware. Una vulnerabilidad de hardware se produce cuando un dispositivo o sistema está formado por componentes que pueden ser manipulados o a los que se puede acceder de forma insegura. Por ejemplo, las contraseñas predeterminadas o las puertas traseras del hardware pueden permitir a agentes malintencionados acceder al sistema y robar datos o manipular el sistema para sus propios fines.
Las vulnerabilidades deben identificarse y abordarse lo antes posible. De este modo se reduce el riesgo de pérdida o violación de datos y se ayuda a proteger a las organizaciones de daños costosos. Los profesionales de la seguridad deben conocer las vulnerabilidades de software y hardware para garantizar la seguridad de los sistemas y redes.