El documento habla sobre conceptos clave de seguridad de la información como vulnerabilidad, amenaza, riesgo, ataque y hacker. Define vulnerabilidad como una debilidad que permite comprometer un sistema, y amenaza como un evento que puede causar daño. Explica que el riesgo es la probabilidad de que una amenaza se aproveche de una vulnerabilidad. Por último, define ataque como cualquier acción que ponga en peligro la confidencialidad, integridad o disponibilidad de un sistema.