Machado (2014) define como ameaças fundamentais aquelas que afetam
diretamente os princípios que queremos manter para a segurança da informação, a saber:
confidencialidade, disponibilidade e integridade. NÃO é, segundo o autor, uma ameaça fundamental: