RIESGOS

¿QUE SON LOS RIESGOS?

El riesgo es un término del mundo real, en el cual hay una muestra al peligro sufrida por una combinación de situaciones del entorno donde hay posibilidad de pérdidas. Los riesgos informáticos son manifestaciones tales como atentados y amenazas a los sistemas de información.

La Organización Internacional por la Normalización (ISO) define riesgo tecnológico (Guías para la gestión de la seguridad de TI /TEC TR 13335-1, 1996) como: “La probabilidad de que una amenaza se materialice, utilizando vulnerabilidad existentes de un activo o un grupo de activos, generándole pérdidas o daños”.

Estos elementos son para comprender integralmente el concepto de riesgo manejado: probabilidad, amenazas, vulnerabilidades, activos e impactos. 

Probabilidad: [1] La probabilidad es la posibilidad que existe entre varias posibilidades, que un hecho o condición se produzcan. La probabilidad, entonces, mide la frecuencia con la cual se obtiene un resultado en oportunidad de la realización de un experimento sobre el cual se conocen todos los resultados posibles gracias a las condiciones de estabilidad que el contexto supone de antemano.

1  http://www.definicionabc.com/general/probabilidad.php 

Amenazas: [2] En contraposición al de vulnerabilidad, requiere pensar los posibles problemas que nos pueden afectar en un futuro cercano, por lo que plantea un posicionamiento anterior a un hecho, que representa algún grado de probabilidad de materializarse. A manera de ejemplos de amenazas reales pueden citarse los virus, los delincuentes informáticos o las intrusiones.

No existe una terminología uniforme en el campo de la informática al respecto, ya que se habla de amenazas cibernéticas, ciberamenazas, amenazas a la seguridad de la información o a la informática. El concepto hace referencia a una situación potencial que supone un daño para un activo o para un control implementado en una organización, con cierta probabilidad de ocurrencia.

2     http://www.magazcitum.com.mx/?p=2193#.V-ln1PB97IU

Vulnerabilidades: [3] Es una debilidad de un bien o de un control, que puede ser aprovechada por una amenaza. Se trata de una característica negativa del bien, también conocido como activo o recurso de información, o de un control que se implementó sobre él, que lo hace vulnerable. En efecto esa vulnerabilidad es susceptible de ser aprovechada y varía de acuerdo con los cambios en las condiciones que dieron origen a su existencia o a las acciones que se tomen con el fin de evitar su explotación o aprovechamiento.

3    http://www.magazcitum.com.mx/?p=2193#.V-ln1PB97IU

Activos: [4] Son aquellos recursos (hardware y software) con los que cuenta una empresa. Es decir, todo elemento que compone el proceso completo de comunicación, partiendo desde la información, el emisor, el medio de transmisión y receptor.

4   http://es.slideshare.net/meztli9/16-activos-inf

Impactos: los resultados de la salida de las distintas amenazas son siempre negativas. Las pérdidas generadas pueden ser financieras, no financieras, de corto plazo o de largo plazo.