2. La seguridad informática, también conocida como ciberseguridad o
seguridad de tecnologías de la información, es el área de la
informática que se enfoca en la protección de la infraestructura
computacional y todo lo relacionado con esta y, especialmente, la
información contenida o circulante.
Seguridad Informática
2
3. La seguridad informática es la disciplina que se ocupa de diseñar las
normas, procedimientos, métodos y técnicas destinados a conseguir un
sistema de información seguro y confiable.
3
4. Análisis de riesgo informático
El análisis de riesgos informáticos es un proceso que
comprende la identificación de activos informáticos, sus
vulnerabilidades y amenazas a los que se encuentran expuestos
así como su probabilidad de ocurrencia y el impacto de las
mismas, a fin de determinar los controles adecuados para
aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
4
5. Los riesgos de seguridad de información deben ser considerados en el
contexto del negocio, y las interrelaciones con otras funciones de
negocios, tales como recursos humanos, desarrollo, producción,
operaciones, administración, finanzas, etcétera y los clientes deben ser
identificados para lograr una imagen global y completa de estos riesgos.
5
6. La meta principal de la administración del riesgo informático debería
ser “proteger a la organización y su habilidad de manejar su misión” no
solamente la protección de los elementos informáticos.
6
7. En el análisis de riesgo informático es necesario identificar si existen
controles que ayudan a minimizar la probabilidad de ocurrencia de la
vulnerabilidad (riesgo controlado), de no existir, la vulnerabilidad será
de riesgo no controlado.
7
8. Proceso de análisis de riesgos
informáticos
El proceso de análisis de riesgo genera habitualmente un documento
al cual se le conoce como matriz de riesgo. En este documento se
muestran los elementos identificados, la manera en que se
relacionan y los cálculos realizados.
8
9. Existen diferentes tipos de riesgos como el riesgo residual y riesgo
total así como también el tratamiento del riesgo, evaluación del
riesgo y gestión del riesgo entre otras. La fórmula para determinar
el riesgo total es:
A partir de esta fórmula determinaremos su tratamiento y después
de aplicar los controles podremos obtener el riesgo residual.
9
RT (Riesgo Total) = Probabilidad x Impacto Promedio
10. Conclusión
No se olvide que en las empresas la seguridad
comienza por dentro. Capacitando al personal,
creando normas basadas en estándares, analizando
brechas y puntos ciegos en la seguridad lógica y en la
seguridad de sistemas de información.
10
Es fundamental la creación de escenarios de conflicto
en forma continua participando la gerencia de la
empresa junto con un auditor en seguridad, a partir de
estos escenarios pueden lograrse medidas para evitar
eventos de seguridad.