RIESGOS INFORMATICOS

Definición: Obedece a todo aquello que puede causar daños o alteraciones a la información de la compañía.

¿Como detectar riesgos informáticos?

Amenaza: Como primera medida, se pueden establecer posibles amenazas que representan todas aquellas situaciones que puedan poner en riesgo o estén poniendo en riesgo la información que se considera como un activo hoy en día de cada compañía u organización.

Activos: Es importante establecer cuales son los activos de la compañía que se podrían ver afectados en el caso que se presentara un ataque informático o cualquier tipo de vulneracion a la información y de la misma manera establecer un valor a cada uno de estos activos. También identificar las posibles consecuencias que esto podría traer consigo y poder elaborar un plan de contingencia frente a estas posibles situaciones de riesgo informático.

Evitarlo o Eliminarlo: Cambiando el activo que esta produciendo la amenaza.

Tratamiento del Riesgo: Se cuentan con una serie de opciones dentro de las cuales se encuentran las siguientes:

Reduciendo la probabilidad de ocurrencia, estableciendo medidas de control y acceso.

Transferirlo: Algunas compañías no cuentan con la capacidad para manejar este tipo de riesgos informáticos por lo cual pueden recurrir a terceros como empresas especializadas en manejo de riesgos y amenazas.

Aceptarlo: Es lo menos recomendable para cualquier organización, debido a que se caería en una suposición y se arriesgaría a perder su información y la integridad, disponibilidad y confiabilidad de la misma.

Misión principal: Mantener el cumplimiento de estas tres reglas para el manejo de la Información de cada organización.

Disponibilidad

Confiabilidad

Integridad

Coste - Beneficio: Por medio de este proceso se logra establecer la viabilidad y la cantidad de recursos que se invertirían en un escenario de posible amenaza que se vea materializada, y de esta manera saber con certeza si vale la pena aplicar estas medidas y los beneficios que traería a la organización.

Condiciones de Elaboración: Para la elaboración del presente organizador gráfico tuve en cuentas aspectos tales como: El trato que en era actual se le esta dando a la información como un activo propio de una compañía y el uso de las TIC presentes en cada organización de cualquier sector del mercado. Presentado por: Mauricio García Huertas - Análisis de Riesgos Informáticos - FUAA - Feb, 2020.