Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 43 vistas

    Analisis de Riesgo Informaticos

    Cargado por

    jesus daniel
    El análisis de riesgos informáticos identifica los activos, amenazas y vulnerabilidades de una empresa para definir los riesgos a los que se enfrenta. Esto permite implementar medidas que mitiguen el impacto de los riesgos o los prevengan, como software de seguridad y planes de recuperación ante desastres. Realizar un análisis de riesgos ayuda a las empresas a proteger sus sistemas y garantizar la continuidad del negocio.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Analisis de Riesgo Informaticos

    Cargado por

    jesus daniel
    43 vistas5 páginas
    El análisis de riesgos informáticos identifica los activos, amenazas y vulnerabilidades de una empresa para definir los riesgos a los que se enfrenta. Esto permite implementar medidas que mitiguen el impacto de los riesgos o los prevengan, como software de seguridad y planes de recuperación ante desastres. Realizar un análisis de riesgos ayuda a las empresas a proteger sus sistemas y garantizar la continuidad del negocio.

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El análisis de riesgos informáticos identifica los activos, amenazas y vulnerabilidades de una empresa para definir los riesgos a los que se enfrenta. Esto permite implementar medidas que mitiguen el impacto de los riesgos o los prevengan, como software de seguridad y planes de recuperación ante desastres. Realizar un análisis de riesgos ayuda a las empresas a proteger sus sistemas y garantizar la continuidad del negocio.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    43 vistas5 páginas

    Analisis de Riesgo Informaticos

    Cargado por

    jesus daniel
    El análisis de riesgos informáticos identifica los activos, amenazas y vulnerabilidades de una empresa para definir los riesgos a los que se enfrenta. Esto permite implementar medidas que mitiguen el impacto de los riesgos o los prevengan, como software de seguridad y planes de recuperación ante desastres. Realizar un análisis de riesgos ayuda a las empresas a proteger sus sistemas y garantizar la continuidad del negocio.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    Algunos aspectos a tener en cuenta en la red respecto a seguridad

    son: 
     Revisión de tipos de contraseñas utilizadas para detectar si
    son contraseñas seguras. 
     Revisión del software de protección como antimalware y
    cortafuegos por software, prestando especial atención a si se
    encuentran correctamente actualizados a su última versión. 
     Uso de dispositivos de seguridad como detectores de huellas,
    tarjetas identificadoras u otros sistemas similares. 
     Revisión de los sistemas de copias de seguridad local, por red o
    en la nube y recuperación ante desastres. 
     Disponibilidad de un sistema alternativo de acceso a internet por si
    el acceso principal no está disponible (como acceso alternativo
    con router 4G). 

    Análisis de riesgos informáticos y


    ciberseguridad
    La sociedad actual vive en un camino constante hacia la
    digitalización, con el uso masivo de los smartphones, la
    comunicación diaria a través de internet, el uso de la inteligencia
    artificial, el Big Data, e incluso el IoT, donde los electrodomésticos
    también se vuelven inteligentes y se conectan a la red.
    Todas las ventajas que aporta esta transformación digital vienen
    acompañadas de una serie de amenazas que ponen en riesgo la
    seguridad de los sistemas y comprometen la privacidad de la
    información. 
    En este entorno digital las empresas deben analizar los riesgos
    informáticos y tomar medidas para evitar que se produzcan o para
    mitigar sus efectos negativos. 
    En qué consiste el análisis de riesgos
    informáticos y ciberseguridad 
    Cuando se habla de ciberseguridad, el análisis de riesgos
    informáticos es la evaluación de los distintos peligros que afectan
    a nivel informático y que pueden producir situaciones de amenaza
    al negocio, como robos o intrusiones que comprometan los datos o
    ataques externos que impidan el funcionamiento de los sistemas
    propiciando periodos de inactividad empresarial. 
    El análisis y gestión de los riesgos previene a las empresas de este
    tipo de situaciones negativas para su actividad y recoge una serie
    de factores fundamentales para su consecución. 
    Identificación de activos 
    Para realizar un análisis de riesgos efectivo, el primer paso es
    identificar todos los activos de la empresa. Estos activos incluyen
    todos losrecursos relacionados con la gestión e intercambio de
    información de la empresa, como software, hardware, vías de
    comunicación, documentación digital y manual e incluso de recursos
    humanos. 
    Riesgos y amenazas 
    Una vez se identifiquen todos los activos de información que
    componen la empresa, deben definirse las amenazas a las que
    pueden estar expuestos. Estas amenazas pueden ser de diferente
    índole, como ataques externos, desastres naturales o errores
    humanos.  
     Ataques externos. Los ciberdelincuentes siempre tienen en su
    punto de mira a las empresas y sus sistemas, con el objetivo de
    robar información (bancaria o de otra índole comercial o personal),
    tirar sus sistemas o utilizar sus recursos. Dos de las
    mayores amenazas que reciben las empresas hoy en día son
    ataques de denegación de servicio DDoS (inutilizan los sistemas
    informáticos de la empresa) o ataques con malware de
    tipo ransomware (encriptan los datos de la empresa, solicitando un
    rescate económico en criptomonedas para liberarlos). 
     Errores humanos. La intervención humana en los procesos
    informáticos siempre está expuesta a que se cometan errores
    (intencionados o no intencionados). Por ejemplo, un empleado sin
    los conocimientos suficientes, o con privilegios superiores a los de
    su función, puede realizar acciones que comprometan los datos o
    produzcan un malfuncionamiento en los sistemas. 
     Desastres naturales. Es posible que se den situaciones que
    pongan en peligro los activos informáticos de la empresa como
    inundaciones o sobrecargas en la red eléctrica. 
     Situaciones extraordinarias, como la pandemia del COVID-19. Las
    crisis a menudo reducen los niveles de alerta y protección y llevan
    a los ciberdelincuentes a aprovecharse de esta situación operando
    bajo esquemas maliciosos. Por ejemplo, las campañas de
    phishing relacionadas con el COVID-19, en las que los
    cibercriminales se hacen pasar, por ejemplo, por organizaciones
    de salud acreditadas están en aumento. Por esta razón es
    importante que las empresas estén atentas a mensajes
    fraudulentos relacionados con esta pandemia y se recomienda
    aumentar la conciencia ante el surgimiento de nuevas amenazas. 
    Los riesgos se producen al existir una amenaza que tenga
    consecuencias negativas para los sistemas de información de la
    empresa. El análisis de riesgos debe recoger información
    detallada de todos los riesgos a los que se ve expuestos y cómo
    afectan a la empresa. 
    En esta fase del análisis de riesgos hay que priorizar cada uno de
    estos riesgos, siendo preciso consultar datos estadísticos sobre
    incidentes pasados en materia de seguridad. 
    Detectar vulnerabilidades 
    Las vulnerabilidades se presentan en activos informáticos y
    presentan un riesgo para la información. Dos ejemplos de
    vulnerabilidades que suelen encontrarse en el análisis de riesgos
    informáticos son la falta de actualización de los sistemas operativos
    (por lo tanto, no incluyen los últimos parches en materia de
    seguridad) y el uso de contraseñas de acceso débiles (contraseñas
    cortas que no utilizan combinaciones de letras, números, símbolos y
    mayúsculas/minúsculas, y que son fácilmente descifrables con
    procesos automáticos). 
    Medidas de prevención y control 
    Una vez se tengan identificadas las amenazas y vulnerabilidades de
    los sistemas y se tengan definidos todos los riesgos y sus
    consecuencias, deben establecerse una serie de medidas y
    tratamientos de riesgo con dos objetivos claros: evitar que se
    produzca el riesgo o minimizar su impacto en caso de que llegue a
    producirse. 
    Dentro de este tipo de medidas podemos destacar: 
     Instalación de software de seguridad y cortafuegos (por software o
    hardware). 
     Implementación de sistemas de seguridad en la
    nube automatizados y planes de Disaster Recovery. 
     Añadir protocolos de seguridad para reforzar la seguridad de las
    contraseñas. 
     Revisión de los roles y privilegios de los usuarios (con especial
    cuidado en la asignación de los roles con mayores privilegios,
    como los administradores). 
     Contratación de un seguro que cubra los daños ocasionados. 
     Implementación de sistemas alternativos o duplicados para
    asegurar la disponibilidad del sistema (high availability). 
    El análisis de riesgos requiere de la elaboración y consolidación
    de informes sobre la ciberseguridad y las distintas medidas
    aplicadas. Estos informes sirven para medir el grado de éxito que se
    está obteniendo en la prevención y mitigación, a la vez que
    permite detectar puntos débiles o errores que requieran de la
    aplicación de medidas correctoras. 

    Cuáles son las ventajas del análisis de riesgos


    informáticos 
    Las empresas que realicen un análisis de sus riesgos informáticos y
    de ciberseguridad se verán beneficiadas de la siguiente manera. 
     Dispondrán de una visión precisa de los activos relacionados con
    la información de la empresa. 
     Conocerán los riesgos a los que se expone la empresa, pudiendo
    priorizar aquellos que tengan mayor probabilidad de producirse,
    para así poder invertir mayores recursos en evitarlo. 
     Podrán medir el impacto que producirá en la empresa cualquier
    riesgo en caso de producirse. 
     Facilita la toma de decisiones a la hora de invertir en
    ciberseguridad y reduce los tiempos de actuación ante posibles
    incidentes de seguridad. 
     Ayuda a elegir la mejor alternativa en cuanto a métodos de
    reducción de los riesgos. 
     Permite realizar una evaluación de los resultados, para
    implementar mejoras o reforzar aspectos débiles en las medidas
    de seguridad. 
     Garantiza la continuidad del negocio, disponiendo de planes y
    protocolos en caso de incidentes graves. 
     Ayuda a crear una cultura de prevención en la empresa,
    implicando a todas las personas que la forman. 
     Permite cumplir con las normativas legales en cuestión de
    seguridad. 
    La ciberseguridad debe formar parte de la cultura de cualquier
    empresa, ya que en el marco actual las TI son fundamentales para
    todas las áreas empresariales. El análisis de riesgos permite
    conocer todos los activos relacionados con la información de la
    empresa, identificando amenazas y vulnerabilidades que permitan
    definir los riesgos reales a los que se expone la información y los
    sistemas.
    Este análisis permite implementar las medidas necesarias que
    mitigan el impacto inherente a los distintos riesgos, pudiendo incluso
    llegar a evitar que se produzcan. Todas las empresas deben realizar
    un análisis de riesgos informáticos y de seguridad, ya que
    actualmente dependen de la tecnología para realizar la mayoría de
    sus actividades, tanto de administración, producción y
    comunicación.
    No disponer de las medidas apropiadas de seguridad expone a las
    empresas a sufrir situaciones graves que ocasionen pérdidas
    importantes (como periodos de inactividad o pérdida de datos
    sensibles). 

    También podría gustarte