Un modelo de amenaza es una amenaza de seguridad hipotética para un sistema, identificada y cuantificada para facilitar la lucha, con el objetivo de prevenir un problema de seguridad mediante el uso de medidas de seguridad proactivas. El modelado de amenazas se utiliza en el desarrollo de sistemas operativos, software y diversas herramientas informáticas. Las empresas pueden llevar sus modelos a través de una serie de etapas para identificar amenazas, neutralizarlas y ver qué surge a su paso.

Hay varias perspectivas diferentes que los desarrolladores pueden usar en el modelado de amenazas. Uno implica considerar los activos almacenados en un sistema para determinar qué tipo de personas pueden desear acceder a ellos, qué tan dedicados serían y qué tan grave podría ser la amenaza si hubiera una violación de la información. En este modelo de amenaza centrado en los activos, la principal preocupación es qué se almacena en el sistema, y ​​los sistemas de seguridad están estructurados en torno a esto.

Otra forma de examinar posibles amenazas es buscar brechas en el software para ver si alguna podría crear una situación propicia para explotar. Este modelo evalúa un sistema para detectar lagunas que podrían convertirse en un problema si los piratas informáticos tienen interés. También es posible considerar las amenazas desde la perspectiva de un atacante, perfilando a un atacante hipotético y pensando en la forma en que esta persona podría intentar acceder a un sistema y lo que esta persona podría hacer allí. Este tipo de modelo de amenaza podría explorar un rango desde el vandalismo hasta la eliminación de información confidencial.

En un modelo de amenaza, el desarrollador quiere identificar una amenaza, evaluar su gravedad y desarrollar una solución para evitar el problema. Esto requiere una adaptación constante, ya que continuamente surgen nuevas amenazas. En el proceso de parchear amenazas antiguas, los desarrolladores pueden identificar nuevos problemas o pueden crear problemas inadvertidamente a través de su trabajo. Por esta razón, tienden a mantener registros cuidadosos de sus actividades y trabajan en la identificación proactiva de amenazas en desarrollo.

El personal de tecnología de la información responsable de la red de una empresa, los desarrolladores de antivirus y los programadores que crean nuevos sistemas operativos y programas pueden utilizar los modelos de amenazas. Su trabajo puede incluir asistir a conferencias de seguridad y contratar consultores externos para obtener una nueva perspectiva sobre los problemas de seguridad informática. En algunas organizaciones que trabajan con material de código abierto, los usuarios pueden contribuir con sus propios modelos de amenazas y soluciones propuestas. Este enfoque de contratación colectiva para el desarrollo del modelo de amenaza puede ayudar a una empresa a identificar problemas más rápido, al aprovechar a las personas que pueden pensar y usar las computadoras de maneras radicalmente diferentes, y así identificar problemas que otros podrían no detectar.