El documento habla sobre los riesgos de la información y la necesidad de protegerla. Explica que los riesgos están asociados a amenazas y vulnerabilidades y pueden afectar la integridad, utilidad y disponibilidad de la información. También describe diferentes tipos de riesgos como de modificación, espionaje o denegación de servicios.