Este documento define los riesgos de la información electrónica como amenazas y vulnerabilidades a los sistemas de información que exponen datos a actores maliciosos. Explica virus, gusanos y troyanos como códigos maliciosos que infectan computadoras para permitir acceso no autorizado, y el phishing como un ataque de ingeniería social para robar datos. También describe las vacunas informáticas como protecciones contra infecciones y notificaciones de sitios de riesgo, mencionando tipos como detección, desinfección y abort