Tecnológicas:
- Brecha entre la seguridad instalada y lo que se debe asegurar.
- Deficiencias en hardware y software tanto en los sistemas de información como en telecomunicaciones.
- Brecha entre políticas de informáticas y políticas organizaciones/sociales.
- Estos ocurren cuando las normas no son consistentes con las políticas informáticas.
- Brechas entre políticas organizacionales y el comportamiento humano.
- Ocurren cuando las personas no actúan de acuerdo a lo esperado.
