Las causas principales de las vulnerabilidades en sistemas informáticos son la inexistencia de controles adecuados y la invisibilidad e intereses económicos de las mismas, lo que puede dar lugar a efectos como el hurto de dinero e información personal, comprometer sitios web y violar redes corporativas.