La seguridad informática se enfoca en proteger la infraestructura computacional, la información y los usuarios de amenazas internas y externas como programas maliciosos, errores, ataques o desastres. Existen diferentes tipos de amenazas como virus, phishing o ingeniería social. Para analizar los riesgos se calcula la probabilidad e impacto de cada amenaza y se implementan políticas de seguridad y controles para reducir los riesgos residuales.