El documento habla sobre las amenazas a la seguridad de la información. Define amenazas como cualquier elemento o acción que pueda poner en riesgo la seguridad de la información. Las amenazas pueden ser causadas por usuarios, programas maliciosos, errores, intrusos, desastres naturales o fallas técnicas. Se clasifican las amenazas por su origen (internas o externas), su efecto (robo, destrucción o alteración de información) y el medio utilizado (phishing, virus, ingeniería social o denegación