gestion de riesgos
Páginas: 6 (1430 palabras)
Publicado: 8 de septiembre de 2014
Gestión de riesgo
El riesgo es el objeto de estudio que nos ocupa y los factores que lo componen son la amenaza y la vulnerabilidad.
La Gestión de Riesgo en la Seguridad Informática ofrece a las organizaciones sociales latinoamericanas algunos métodos y herramientas sencillas, con el propósito de reconocer la importancia y la urgente necesidad de incorporar la Seguridad Informática ensus procesos operativos institucionales, para proteger y garantizar no solamente el cumplimiento de sus misiones institucionales, sino también la privacidad y los derechos de sus activistas, aliados y sobre todo de sus beneficiarios (grupo meta)
AMENAZA, VULNERABILIDAD: Se consideran factores de Riesgo dado que son hechos.
Riesgo = Amenaza + Vulnerabilidad
Antes
Riesgo = Amenaza +Vulnerabilidad
Ahora
CAPACIDADES: RECURSOS, ACTITUDES Y RESILIENCIA
Riesgo = Amenaza + Vulnerabilidad
Capacidades
Amenaza
Factor externo representado por la potencial ocurrencia de un suceso de origen natural o antrópico. Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de unsistema, en el caso de la Seguridad Informática, los Elementos de Información.
Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones técnicas, naturales o humanos, sino también amenazas de origen interno, como la negligencia del propio personal o las condiciones técnicas, procesos operativos internos (Nota: existen conceptosque defienden la opinión que amenazas siempre tienen carácter externo!)
Generalmente se distingue y divide tres grupos
Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido desde el gobierno hacia la sociedad civil.
Sucesos de origen físico: son todos los eventosnaturales y técnicos, sino también eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano.
El segundo tiene suorigen en una encuesta que se hizo en el año 2007, con 34 organizaciones sociales a nivel centroamericano
Ambos grafos, muestran el porcentaje de todos los encuestados que sufrieron ese tipo de ataque.
Como se observa, existen algunas similitudes respecto a las amenazas más preocupantes
Ataques de virus (>50%)
Robo de celulares, portátiles y otros equipos (>40%)
Pero también existen otrasamenazas que, aunque no aparezcan en ambas encuestas, son muy alarmantes y que se debe tomar en consideración
Falta de respaldo de datos
Perdida de información por rotación, salida de personal
Abuso de conocimientos internos (no consultado en encuesta de organizaciones sociales)
Mal manejo de equipos y programas
Acceso non-autorizado
Vulnerabilidades
La Vulnerabilidad es lacapacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño .
Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe unaamenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
Dependiendo del contexto de la institución, se puede agrupar las vulnerabilidades en grupos característicos: Ambiental, Física, Económica,Social, Educativo, Institucional y Política.
En referencia al folleto ¡Pongámos las pilas! , se recomienda leer el capitulo “Algunas verdades incómodas”,...
Gestión de riesgo
El riesgo es el objeto de estudio que nos ocupa y los factores que lo componen son la amenaza y la vulnerabilidad.
La Gestión de Riesgo en la Seguridad Informática ofrece a las organizaciones sociales latinoamericanas algunos métodos y herramientas sencillas, con el propósito de reconocer la importancia y la urgente necesidad de incorporar la Seguridad Informática ensus procesos operativos institucionales, para proteger y garantizar no solamente el cumplimiento de sus misiones institucionales, sino también la privacidad y los derechos de sus activistas, aliados y sobre todo de sus beneficiarios (grupo meta)
AMENAZA, VULNERABILIDAD: Se consideran factores de Riesgo dado que son hechos.
Riesgo = Amenaza + Vulnerabilidad
Antes
Riesgo = Amenaza +Vulnerabilidad
Ahora
CAPACIDADES: RECURSOS, ACTITUDES Y RESILIENCIA
Riesgo = Amenaza + Vulnerabilidad
Capacidades
Amenaza
Factor externo representado por la potencial ocurrencia de un suceso de origen natural o antrópico. Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial) sobre los elementos de unsistema, en el caso de la Seguridad Informática, los Elementos de Información.
Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones técnicas, naturales o humanos, sino también amenazas de origen interno, como la negligencia del propio personal o las condiciones técnicas, procesos operativos internos (Nota: existen conceptosque defienden la opinión que amenazas siempre tienen carácter externo!)
Generalmente se distingue y divide tres grupos
Criminalidad: son todas las acciones, causado por la intervención humana, que violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones dirigido desde el gobierno hacia la sociedad civil.
Sucesos de origen físico: son todos los eventosnaturales y técnicos, sino también eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano.
El segundo tiene suorigen en una encuesta que se hizo en el año 2007, con 34 organizaciones sociales a nivel centroamericano
Ambos grafos, muestran el porcentaje de todos los encuestados que sufrieron ese tipo de ataque.
Como se observa, existen algunas similitudes respecto a las amenazas más preocupantes
Ataques de virus (>50%)
Robo de celulares, portátiles y otros equipos (>40%)
Pero también existen otrasamenazas que, aunque no aparezcan en ambas encuestas, son muy alarmantes y que se debe tomar en consideración
Falta de respaldo de datos
Perdida de información por rotación, salida de personal
Abuso de conocimientos internos (no consultado en encuesta de organizaciones sociales)
Mal manejo de equipos y programas
Acceso non-autorizado
Vulnerabilidades
La Vulnerabilidad es lacapacidad, las condiciones y características del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algún daño. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un daño .
Las vulnerabilidades están en directa interrelación con las amenazas porque si no existe unaamenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un daño.
Dependiendo del contexto de la institución, se puede agrupar las vulnerabilidades en grupos característicos: Ambiental, Física, Económica,Social, Educativo, Institucional y Política.
En referencia al folleto ¡Pongámos las pilas! , se recomienda leer el capitulo “Algunas verdades incómodas”,...
Leer documento completo
Regístrate para leer el documento completo.