Академический Документы
Профессиональный Документы
Культура Документы
Noticias,opinionesyanlisisdelacomunidaddeseguridaddeESET
Typeyourkeyword... Search
QuesyporquhacerunAnlisisdeRiesgos?
PORCAMILOGUTIRREZAMAYAPUBLICADO16AUG201201:04PM
ComopartedelSistemadeGestindeSeguridaddelaInformacin,esnecesarioparalaempresahacerunaadecuadagestinde
riesgosquelepermitasaberculessonlasprincipalesvulnerabilidadesdesusactivosdeinformacinyculessonlasamenazasquepodran
explotarlasvulnerabildades.Enlamedidaquelaempresatengaclaraestaidentificacinderiesgospodrestablecerlasmedidaspreventivas
ycorrectivasviablesquegaranticenmayoresnivelesdeseguridadensuinformacin.
Sonmuchaslasmetodologasutilizadasparalagestinderiesgos,perotodaspartendeunpuntocomn:laidentificacindeactivos
deinformacin,esdecirtodosaquellosrecursosinvolucradosenlagestindelainformacin,quevadesdedatosyhardwarehasta
documentosescritosyelrecursohumano.Sobreestosactivosdeinformacinesquehacelaidentificacindelasamenazasoriesgosylas
vulnerabilidades
Unaamenazasepuededefinirentoncescomouneventoquepuedeafectarlosactivosdeinformacinyestnrelacionadasconelrecurso
humano,eventosnaturalesofallastcnicas.Algunosejemplospuedenserataquesinformticosexternos,erroresuomisionesdelpersonalde
laempresa,infeccionesconmalware,terremotos,tormentaselctricasosobrecargasenelfluidoelctrico.
Porotraparte,unavulnerabilidadesunacaractersticadeunactivodeinformacinyquerepresentaunriesgoparalaseguridaddela
informacin.Cuandosematerializaunaamenazayhayunavulnerabilidadquepuedaseraprovechadahayunaexposicinaquesepresente
algntipodeprdidaparalaempresa.Porejemploelhechodetenercontraseasdbilesenlossistemasyquelareddedatosnoest
correctamenteprotegidapuedeseraprovechadoparalosataquesinformticosexternos.
Ahora,paraquelaempresapuedatomardecisionessobrecmoactuarantelosdiferentesriesgosesnecesariohacerunavaloracinpara
determinarculessonlosmscrticosparalaempresa.Estavaloracinsuelehacerseentrminosdelaposibilidaddeocurrenciadelriesgo
ydelimpactoquetengalamaterializacindelriesgo.Lavaloracindelimpactopuedemedirseenfuncindevariosfactores:laprdida
econmicasiesposiblecuantificarlacantidaddedineroquesepierde,lareputacindelaempresadependiendosielriesgopuedaafectarla
imagendelaempresaenelmercadoodeacuerdoalniveldeafectacinporlaprdidaodaodelainformacin.
Enestepuntosedeberanteneridentificadosyvaloradoslosprincipalesriesgosquepuedenafectarlosactivosdeinformacindelaempresa.
Pero,essuficienteconsaberqupuedepasar?Larespuestaesno.Unavezidentificadaslasamenazas,lomsimportantedelanlisisde
riesgoseslaidentificacindecontrolesyaseaparamitigarlaposibilidaddeocurrenciadelaamenazaoparamitigarsuimpacto.Las
medidasdecontrolquepuedeasumirunaempresavanaestarrelacionadasconeltipodeamenazayelniveldeexposicinquerepresente
paralainformacincorporativa.
Unaempresapuedeafrontarunriesgodecuatroformasdiferentes:aceptarlo,transferirlo,mitigarlooevitarlo.Siunriesgonoeslo
suficientementecrticoparalaempresalamedidadecontrolpuedeserAceptarlo,esdecir,serconscientedequeelriesgoexisteyhacerun
monitoreosobrel.Sielriesgorepresentaunaamenazaimportanteparalaseguridaddelainformacinsepuedetomarladecisinde
TransferiroMitigarelriesgo.
Laprimeraopcinestrelacionadacontomaralgntipodeseguroquereduzcaelmontodeunaeventualprdida,ylasegundatienequever
conlaimplementacindemedidaspreventivasocorrectivasparareducirlaposibilidaddeocurrenciaoelimpactodelriesgo.Finalmente,siel
nivelderiesgoesdemasiadoaltoparaquelaempresaloasuma,puedeoptarporEvitarelriesgo,eliminandolosactivosdeinformacinola
actividadasociada.
Lagestinderiesgosdebegarantizarlealaempresalatranquilidaddeteneridentificadossusriesgosyloscontrolesquelevanapermitir
actuaranteunaeventualmaterializacinosimplementeevitarquesepresenten.Estagestindebemantenerelequilibrioentreelcostoque
tieneunaactividaddecontrol,laimportanciadelactivodeinformacinparalosprocesosdelaempresayelniveldecriticidaddelriesgo.
Sguenos
Nosepierdanestos8pasosparahacerunaevaluacinderiesgos.
Suscrbeteanuestroboletn
Recibelasltimasnoticiasdirectamenteentubandejadeentrada
Correoelectrnico... Enviar
ltimosCursos
http://www.welivesecurity.com/laes/2012/08/16/enqueconsisteanalisisriesgos/ 1/2
20/1/2017 QuesyporquhacerunAnlisisdeRiesgos?
SeguridadparaPyMesNuevaPropuesta
TemplateparaCertificados
GestindelaSeguridaddelaInformacinCorporativa
ESETRemoteAdministrator:GestindeClientesdeRed
http://www.welivesecurity.com/laes/2012/08/16/enqueconsisteanalisisriesgos/ 2/2