SlideShare una empresa de Scribd logo

Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf

Nicanor Sachahuaman
Nicanor Sachahuaman

Gestion de riesgos

Tecnología
1 de 10
Descargar para leer sin conexión
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 1/10 Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Gestión de riesgos, una guía de aproximación para el empresario (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&t=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximaci %C3%B3n%20para%20el%20empresario) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&title=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproxim aci%C3%B3n%20para%20el%20empresario&summary=&source=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad- informacion&via=INCIBE&related=&hashtags=&text=Gesti%C3%B3n%20de%20riesgos%2C%20una% 20gu%C3%ADa%20de%20aproximaci%C3%B3n%20para%20el%20empresario) (https://web.whatsapp.com/send? text=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximaci%C3%B3n %20para%20el%20empresario%20https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad-informacion) Gestión de riesgos, una guía de aproximación para el empresario (/protege-tu-empresa/blog/gestion-riesgos- seguridad-informacion) Publicado el 06/07/2015, por INCIBE  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 2/10 En medio de la batalla por mantener a flote el negocio, cuando te persiguen las llamadas y cumplen los plazos, lo que menos necesitas es más preocupaciones. Encima de la mesa está ese asunto de la ciberseguridad. Tienes poco tiempo. Necesitas sentarte una hora con alguien con experiencia que resuelva tus dudas y del que tomar las ideas esenciales para abordarlo con éxito. ¿De verdad tengo que preocuparme de esos riesgos? Es importante que reconozcas y aceptes que el crimen en el ciberespacio existe. Toda actividad que mueve dinero tiene riesgos, en el mundo real y en el virtual. Los ciber-riesgos son una realidad, los ataques a pymes van en aumento: roban tu base de clientes con sus datos personales y además de un gran daño a tu imagen puedes tener problemas legales convierten tus equipos en zombies (/protege-tu-empresa/herramientas/servicio-antibotnet)al servicio de actividades criminales desde el otro lado del mundo te cifran la información de tu negocio parando tu actividad y pidiéndote un rescate, por poner algunos ejemplos Mira estos datos de los daños a empresas del año pasado.  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 3/10 Y sí, aunque te resistas a creerlo, estos riesgos te afectan. Busca cinco minutos y prueba la herramienta de autodiagnóstico (/protege-tu-empresa/conoces-tus-riesgos) con la que te harás una idea de tu nivel de riesgo. Bueno, entonces ¿qué es lo primero que debo hacer? Tienes que proteger tus datos, los de tus clientes, tus transacciones, tu página web, tus servidores, tus instalaciones, etc. Aún es pronto para conocer los detalles de todas las amenazas que acechan. Lo que de verdad te interesa saber es cómo priorizar las decisiones para invertir en garantizar la confidencialidad, integridad y disponibilidad de la información. De momento has de comprender en qué invertirás esos euros necesarios para abordar la ciberseguridad, cuánto te va a costar y qué vas a conseguir a cambio. En la práctica esto se hace con un análisis de riesgos. Y ¿qué debo saber para iniciar un análisis de riesgos? Aunque haya muchas metodologías de gestión de riesgos (/protege-tu-empresa/que-te- interesa/plan-director-seguridad) para seguridad de la información ninguna te va a dar una fórmula mágica para aplicar a tu negocio. Lo intuías, ¿verdad? Tendrás que conocerlas y valorar cuál es la mejor, la más apropiada o adoptar una mezcla de ellas adaptada a tu empresa. La gestión de riesgos te guiará para responder a algunas preguntas: ¿qué puede pasar?, ¿cuándo y dónde? y ¿cómo y por qué? ¿cómo valorar las posibles consecuencias? pérdidas financieras costes de reparación o sustitución interrupción del servicio pérdida de reputación y confianza de los clientes disminución del rendimiento infracciones legales o ruptura de condiciones contractuales pérdida de ventaja competitiva daños personales  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 4/10 ¿qué puedo hacer con los riesgos?, ¿cómo priorizar las medidas a tomar?, ¿cuánto me va a costar? y ¿qué recursos necesito? Vamos al grano: ¿me conviene invertir en ciberseguridad?, ¿estoy obligado a ello? Has dado en el quid de la cuestión: ¿hasta qué punto es rentable invertir en seguridad? Y derivada de esta: ¿tengo que cumplir obligaciones legales o contractuales? El análisis de riesgos te ayudará a comprender por qué vas a pagar, qué recursos tienes que emplear y qué vas a conseguir con ello, es decir, cuáles serán las ventajas de aplicar medidas de seguridad. Como ya conocerás tienes algunas obligaciones legales, sobre todo si tratas con datos personales, si tienes una página web, si utilizas comercio electrónico, etc. También puede que hayas adquirido obligaciones contractuales con tus proveedores o clientes. El análisis de riesgos te servirá para revisar estas obligaciones. Para saber si te conviene invertir en seguridad tendrás que elegir cuál es el nivel de tolerancia al riesgo de tu empresa, es decir, qué riesgos asumes y cuáles no. Esto se hará en función de criterios de coste-beneficio. Esta tabla ilustra cómo sería: Pero ¿cómo sé qué medidas aplicar? Para ayudarte a tomar las medidas apropiadas desde Incibe publicamos «Gestión de riesgos. Una guía de aproximación para el empresario»  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 5/10 (https://www.incibe.es/protege-tu- empresa/guias/gestion-riesgos-guia-empresario) La norma ISO 27001:2013 en su anexo A incluye una lista de objetivos de seguridad y medidas, que aunque no es exhaustiva, es aplicable a la mayoría de empresas. A modo de resumen estas medidas consisten en: instalar productos o contratar servicios establecer controles de seguridad mejorar los procedimientos cambiar el entorno incluir métodos de detección temprana implantar un plan de contingencia y continuidad realizar formación y sensibilización A modo de reflexión Aunque duela reconocerlo «no hay rosas sin espinas». Como suele ocurrir en otros campos, en general cuanto más «incómodo» es tomar medidas más crece la seguridad. Por ejemplo, dejar que cada empleado ponga o no contraseñas en sus equipos es más «cómodo» que implantar una política de contraseñas que les obligue a modificarlas con frecuencia, que sean difíciles de averiguar, etc. Pero si no la implantamos estamos vendidos, cualquiera podrá entrar en nuestros sistemas con poco esfuerzo. La «comodidad» puede ser arriesgada. Por lo general también se cumple que cuando más «cómoda» resulta una actividad más «obligaciones» tendremos si algo falla.  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 6/10 Etiquetas: Siguiendo con el ejemplo, es más «cómodo» dejar al libre albedrío de los usuarios el uso de las contraseñas. Pero así cualquiera podrá entrar en nuestros sistemas, robarnos todo tipo de información, incluso datos personales de clientes, dejarnos sin actividad y causarnos graves daños derivados. Reparar estos daños y volver a la actividad será más costoso que implantar una política de contraseñas. De manera gráfica podemos representar el punto de equilibrio entre «comodidad» y «obligaciones». Ese es el punto que buscamos con la gestión de riesgos. Este punto no es estático. Las medidas que implantemos harán que se desplace. Si subcontratamos la actividad que genera el riesgo tendremos menos «obligaciones» y más «comodidad». Dejaremos de preocuparnos por esos riesgos, aunque habrá que estudiar qué compromisos se derivan de ello. Si por el contrario aplicamos medidas la «comodidad» será menor y también las «obligaciones» que tendremos si algo sucediera, pues disminuyen los riesgos o sus impactos. Como diría Aristóteles: «en el término medio está la virtud». Empresa (/protege-tu-empresa/blog/filtro/empresa) Plan director (/protege-tu-empresa/blog/filtro/plan-director) Políticas (/protege-tu-empresa/blog/filtro/politicas) Artículos relacionados › (/protege-tu-empresa/blog/gestion-riesgos- seguridad-informacion?page=1)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 7/10 Elisa Vivancos (INCIBE) (/autor/elisa-vivancos-incibe) | 06/09/2022 Los 10 vectores de ataque más utilizados por los ciberdelincuentes (/protege-tu- empresa/blog/los-10-vectores- ataque-mas-utilizados-los- ciberdelincuentes) Miriam Puente (INCIBE) (/autor/miriam-puente-incibe) | 16/08/2022 Qué son los metadatos y cómo eliminarlos (/protege-tu- empresa/blog/son-los- metadatos-y-eliminarlos) Pablo Gracia Álvarez (INCIBE) (/autor/pablo-gracia-alvarez- incibe) | 02/08/2022 Historia real: SIM swapping, de estar sin cobertura a estar sin dinero en el banco (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura-estar- dinero-el-banco) (/protege-tu-empresa/blog/los- 10-vectores-ataque-mas- utilizados-los-ciberdelincuentes) (/protege-tu-empresa/blog/son- los-metadatos-y-eliminarlos) (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura- estar-dinero-el-banco)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 8/10 (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&t=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximac i%C3%B3n%20para%20el%20empresario) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&title=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproxi maci%C3%B3n%20para%20el%20empresario&summary=&source=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad- informacion&via=INCIBE&related=&hashtags=&text=Gesti%C3%B3n%20de%20riesgos%2C%20una %20gu%C3%ADa%20de%20aproximaci%C3%B3n%20para%20el%20empresario) (https://web.whatsapp.com/send? text=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximaci%C3%B3n %20para%20el%20empresario%20https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad-informacion) Ir atrás  Avisos de seguridad (/protege-tu-empresa/avisos-seguridad) Blog (/protege-tu-empresa/blog) Te Ayudamos (/protege-tu-empresa/te-ayudamos) SECtoriza2 (/protege-tu-empresa/sectoriza2) TemáTICas (/protege-tu-empresa/tematicas) ¿Qué te interesa? (/protege-tu-empresa/que-te-interesa) Herramientas (/protege-tu-empresa/herramientas) Formación (/protege-tu-empresa/formacion) Guías (/protege-tu-empresa/guias) Tu Ayuda en Ciberseguridad ¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en- ciberseguridad) ¿Aplicas el RGPD? ¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu- empresa/rgpd-para-pymes) ¡A la carta! ¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 9/10 (https://www.incibe.es/) (https://www.incibe- cert.es/) (https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es) (https://www.is4k.es/) (https://cybercamp.es/) NIPO: 094-20-021-3 Síguenos en: (https://twitter.com/protegeempresa) (https://www.linkedin.com/company/11487533/) (https://www.facebook.com/protegetuempresa/) (https://www.pinterest.es/protegetuempresa/) (https://europa.eu/next-generation-eu/index_es) (http://www.mineco.gob.es/) (https://planderecuperacion.gob.es/) (https://espanadigital.gob.es/) (/sites/default/files/certificado_ens_25102021.pdf) (/sites/default/files/certificado_sgsi_26102021.pdf) (/sites/default/files/certificado_sgc_08112021.pdf) Contacto (/contacto) Transparencia (/transparencia) Perfil del contratante (/perfil-contratante-y-transparencia) Empleo (/empleo) Política de cookies (/politica-cookies) Política de Protección de Datos Personales (/proteccion-datos-personales) Aviso legal (/aviso-legal) Declaración de accesibilidad (/declaracion-de-accesibilidad) Configurar cookies (/)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 10/10

Recomendados

Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfNicanor Sachahuaman
 
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdfNicanor Sachahuaman
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es 207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-esxavazquez
 
Inversion en prevencion
Inversion en prevencionInversion en prevencion
Inversion en prevencionGRUPO SUR
 
Seguridad digital pequeña y mediana empresa Bizwin
Seguridad digital pequeña y mediana empresa Bizwin Seguridad digital pequeña y mediana empresa Bizwin
Seguridad digital pequeña y mediana empresa Bizwin Roger Reverter
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Josep Balaguer
 
Contenido examen final
Contenido examen finalContenido examen final
Contenido examen finalAlba Lissette Peguero
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsiKramer Garay Gómez
 

Recomendados

Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfNicanor Sachahuaman
 
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdfNicanor Sachahuaman
 
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es 207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-es
207718536-problemаtica-ventajas-y-desventajas-iso-27001-py m-esxavazquez
 
Inversion en prevencion
Inversion en prevencionInversion en prevencion
Inversion en prevencionGRUPO SUR
 
Seguridad digital pequeña y mediana empresa Bizwin
Seguridad digital pequeña y mediana empresa Bizwin Seguridad digital pequeña y mediana empresa Bizwin
Seguridad digital pequeña y mediana empresa Bizwin Roger Reverter
 
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.
Claves Para Minimizar El Riesgo De Colapso Y Analizar Su Modelo De Negocio.Josep Balaguer
 
Contenido examen final
Contenido examen finalContenido examen final
Contenido examen finalAlba Lissette Peguero
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsiKramer Garay Gómez
 
Ciberguía-para-pymes.pdf
Ciberguía-para-pymes.pdfCiberguía-para-pymes.pdf
Ciberguía-para-pymes.pdfMARCOANTONIOPERELLIH
 
Sigue el camino del análisis de riesgos _ INCIBE.pdf
Sigue el camino del análisis de riesgos _ INCIBE.pdfSigue el camino del análisis de riesgos _ INCIBE.pdf
Sigue el camino del análisis de riesgos _ INCIBE.pdfNicanor Sachahuaman
 
Cómo garantizar el margen de su negocio utilizando coberturas financieras
Cómo garantizar el margen de su negocio utilizando coberturas financierasCómo garantizar el margen de su negocio utilizando coberturas financieras
Cómo garantizar el margen de su negocio utilizando coberturas financierasStreetSmart Derivatives
 
Seguridad asequible para PYMES
Seguridad asequible para PYMESSeguridad asequible para PYMES
Seguridad asequible para PYMESAnglo-Studies Educational Consulting
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informaticaMarcelo Herrera
 
Guia de seguridad digital del trabajador
Guia de seguridad digital del trabajadorGuia de seguridad digital del trabajador
Guia de seguridad digital del trabajadorESET España
 
Guia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusGuia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusYolanda Ruiz Hervás
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsiSusana Tan
 
Ser Compliance - Magazcitum año 5, numero4, pág 16
Ser Compliance - Magazcitum año 5, numero4, pág 16Ser Compliance - Magazcitum año 5, numero4, pág 16
Ser Compliance - Magazcitum año 5, numero4, pág 16Fabián Descalzo
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
Evolucion hacia la suscripcion
Evolucion hacia la suscripcionEvolucion hacia la suscripcion
Evolucion hacia la suscripcionAsociación de Marketing Bancario Argentino
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Tarea #3.
Tarea #3.Tarea #3.
Tarea #3.ArthursMonrroy
 
Presentacion 7 consejos llevaran tu empresa al siguiente nivel
Presentacion 7 consejos llevaran tu empresa al siguiente nivelPresentacion 7 consejos llevaran tu empresa al siguiente nivel
Presentacion 7 consejos llevaran tu empresa al siguiente nivelseremprendedor
 
Retos 2024-aspel.pdf
Retos 2024-aspel.pdfRetos 2024-aspel.pdf
Retos 2024-aspel.pdfCade Soluciones
 
El Mundo - Actualidad Económica
El Mundo - Actualidad EconómicaEl Mundo - Actualidad Económica
El Mundo - Actualidad EconómicaMorgan Jones
 
Mspi ISWO Software
Mspi ISWO SoftwareMspi ISWO Software
Mspi ISWO SoftwareUniversidad de Nariño - CELDER
 
Nuevos Riesgos en eCommerce
Nuevos Riesgos en eCommerceNuevos Riesgos en eCommerce
Nuevos Riesgos en eCommerceErick Santamaría
 
Comercial vs Tecnica
Comercial vs TecnicaComercial vs Tecnica
Comercial vs TecnicaAsociación de Marketing Bancario Argentino
 
Software contable
Software contableSoftware contable
Software contableJose Olivo
 
calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfNicanor Sachahuaman
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfNicanor Sachahuaman
 

Más contenido relacionado

Similar a Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf

Sigue el camino del análisis de riesgos _ INCIBE.pdf
Sigue el camino del análisis de riesgos _ INCIBE.pdfSigue el camino del análisis de riesgos _ INCIBE.pdf
Sigue el camino del análisis de riesgos _ INCIBE.pdfNicanor Sachahuaman
 
Cómo garantizar el margen de su negocio utilizando coberturas financieras
Cómo garantizar el margen de su negocio utilizando coberturas financierasCómo garantizar el margen de su negocio utilizando coberturas financieras
Cómo garantizar el margen de su negocio utilizando coberturas financierasStreetSmart Derivatives
 
Guia de seguridad digital del trabajador
Guia de seguridad digital del trabajadorGuia de seguridad digital del trabajador
Guia de seguridad digital del trabajadorESET España
 
Guia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusGuia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusYolanda Ruiz Hervás
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsiSusana Tan
 
Ser Compliance - Magazcitum año 5, numero4, pág 16
Ser Compliance - Magazcitum año 5, numero4, pág 16Ser Compliance - Magazcitum año 5, numero4, pág 16
Ser Compliance - Magazcitum año 5, numero4, pág 16Fabián Descalzo
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfFabianaOcchiuzzi2
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocioAndres Ldño
 
Presentacion 7 consejos llevaran tu empresa al siguiente nivel
Presentacion 7 consejos llevaran tu empresa al siguiente nivelPresentacion 7 consejos llevaran tu empresa al siguiente nivel
Presentacion 7 consejos llevaran tu empresa al siguiente nivelseremprendedor
 
El Mundo - Actualidad Económica
El Mundo - Actualidad EconómicaEl Mundo - Actualidad Económica
El Mundo - Actualidad EconómicaMorgan Jones
 
Software contable
Software contableSoftware contable
Software contableJose Olivo
 

Similar a Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf (20)

Ciberguía-para-pymes.pdf
Ciberguía-para-pymes.pdfCiberguía-para-pymes.pdf
Ciberguía-para-pymes.pdf
 
Sigue el camino del análisis de riesgos _ INCIBE.pdf
Sigue el camino del análisis de riesgos _ INCIBE.pdfSigue el camino del análisis de riesgos _ INCIBE.pdf
Sigue el camino del análisis de riesgos _ INCIBE.pdf
 
Cómo garantizar el margen de su negocio utilizando coberturas financieras
Cómo garantizar el margen de su negocio utilizando coberturas financierasCómo garantizar el margen de su negocio utilizando coberturas financieras
Cómo garantizar el margen de su negocio utilizando coberturas financieras
 
Seguridad asequible para PYMES
Seguridad asequible para PYMESSeguridad asequible para PYMES
Seguridad asequible para PYMES
 
Seguridad informatica
Seguridad informaticaSeguridad informatica
Seguridad informatica
 
Guia de seguridad digital del trabajador
Guia de seguridad digital del trabajadorGuia de seguridad digital del trabajador
Guia de seguridad digital del trabajador
 
Guia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 AntivirusGuia de seguridad digital del trabajador - ESET NOD32 Antivirus
Guia de seguridad digital del trabajador - ESET NOD32 Antivirus
 
Guia apoyo sgsi
Guia apoyo sgsiGuia apoyo sgsi
Guia apoyo sgsi
 
Ser Compliance - Magazcitum año 5, numero4, pág 16
Ser Compliance - Magazcitum año 5, numero4, pág 16Ser Compliance - Magazcitum año 5, numero4, pág 16
Ser Compliance - Magazcitum año 5, numero4, pág 16
 
Webinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdfWebinar - ISO 27001 22301 20000.pdf
Webinar - ISO 27001 22301 20000.pdf
 
Evolucion hacia la suscripcion
Evolucion hacia la suscripcionEvolucion hacia la suscripcion
Evolucion hacia la suscripcion
 
Plan de continuidad de negocio
Plan de continuidad de negocioPlan de continuidad de negocio
Plan de continuidad de negocio
 
Tarea #3.
Tarea #3.Tarea #3.
Tarea #3.
 
Presentacion 7 consejos llevaran tu empresa al siguiente nivel
Presentacion 7 consejos llevaran tu empresa al siguiente nivelPresentacion 7 consejos llevaran tu empresa al siguiente nivel
Presentacion 7 consejos llevaran tu empresa al siguiente nivel
 
Retos 2024-aspel.pdf
Retos 2024-aspel.pdfRetos 2024-aspel.pdf
Retos 2024-aspel.pdf
 
El Mundo - Actualidad Económica
El Mundo - Actualidad EconómicaEl Mundo - Actualidad Económica
El Mundo - Actualidad Económica
 
Mspi ISWO Software
Mspi ISWO SoftwareMspi ISWO Software
Mspi ISWO Software
 
Nuevos Riesgos en eCommerce
Nuevos Riesgos en eCommerceNuevos Riesgos en eCommerce
Nuevos Riesgos en eCommerce
 
Comercial vs Tecnica
Comercial vs TecnicaComercial vs Tecnica
Comercial vs Tecnica
 
Software contable
Software contableSoftware contable
Software contable
 

Más de Nicanor Sachahuaman

calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfNicanor Sachahuaman
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfNicanor Sachahuaman
 
Deuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfDeuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfNicanor Sachahuaman
 
Perspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfPerspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfNicanor Sachahuaman
 
Experiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfExperiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfNicanor Sachahuaman
 
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfDeuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfNicanor Sachahuaman
 
reduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfreduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfNicanor Sachahuaman
 
Deuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfDeuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfNicanor Sachahuaman
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfNicanor Sachahuaman
 
Fondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfFondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfNicanor Sachahuaman
 

Más de Nicanor Sachahuaman (14)

calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdf
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdf
 
Deuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfDeuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdf
 
Perspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfPerspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdf
 
Experiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfExperiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdf
 
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfDeuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdf
 
reduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfreduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdf
 
Deuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfDeuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdf
 
guia-csa1354629608.pdf
guia-csa1354629608.pdfguia-csa1354629608.pdf
guia-csa1354629608.pdf
 
ENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptxENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptx
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdf
 
IT_Governance_Framework.pdf
IT_Governance_Framework.pdfIT_Governance_Framework.pdf
IT_Governance_Framework.pdf
 
Template Picth Elevator.pdf
Template Picth Elevator.pdfTemplate Picth Elevator.pdf
Template Picth Elevator.pdf
 
Fondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfFondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdf
 

Último

Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxlosdiosesmanzaneros
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxAlan779941
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilJuanGallardo438714
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxMiguelAtencio10
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfvladimiroflores1
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfAnnimoUno1
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Último (15)

Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
presentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptxpresentacion de PowerPoint de la fuente de poder.pptx
presentacion de PowerPoint de la fuente de poder.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Presentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmerilPresentación de elementos de afilado con esmeril
Presentación de elementos de afilado con esmeril
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdfRefrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
Refrigerador_Inverter_Samsung_Curso_y_Manual_de_Servicio_Español.pdf
 
Modulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdfModulo-Mini Cargador.................pdf
Modulo-Mini Cargador.................pdf
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf

  • 1. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 1/10 Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Gestión de riesgos, una guía de aproximación para el empresario (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&t=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximaci %C3%B3n%20para%20el%20empresario) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&title=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproxim aci%C3%B3n%20para%20el%20empresario&summary=&source=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad- informacion&via=INCIBE&related=&hashtags=&text=Gesti%C3%B3n%20de%20riesgos%2C%20una% 20gu%C3%ADa%20de%20aproximaci%C3%B3n%20para%20el%20empresario) (https://web.whatsapp.com/send? text=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximaci%C3%B3n %20para%20el%20empresario%20https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad-informacion) Gestión de riesgos, una guía de aproximación para el empresario (/protege-tu-empresa/blog/gestion-riesgos- seguridad-informacion) Publicado el 06/07/2015, por INCIBE  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 2. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 2/10 En medio de la batalla por mantener a flote el negocio, cuando te persiguen las llamadas y cumplen los plazos, lo que menos necesitas es más preocupaciones. Encima de la mesa está ese asunto de la ciberseguridad. Tienes poco tiempo. Necesitas sentarte una hora con alguien con experiencia que resuelva tus dudas y del que tomar las ideas esenciales para abordarlo con éxito. ¿De verdad tengo que preocuparme de esos riesgos? Es importante que reconozcas y aceptes que el crimen en el ciberespacio existe. Toda actividad que mueve dinero tiene riesgos, en el mundo real y en el virtual. Los ciber-riesgos son una realidad, los ataques a pymes van en aumento: roban tu base de clientes con sus datos personales y además de un gran daño a tu imagen puedes tener problemas legales convierten tus equipos en zombies (/protege-tu-empresa/herramientas/servicio-antibotnet)al servicio de actividades criminales desde el otro lado del mundo te cifran la información de tu negocio parando tu actividad y pidiéndote un rescate, por poner algunos ejemplos Mira estos datos de los daños a empresas del año pasado.  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 3. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 3/10 Y sí, aunque te resistas a creerlo, estos riesgos te afectan. Busca cinco minutos y prueba la herramienta de autodiagnóstico (/protege-tu-empresa/conoces-tus-riesgos) con la que te harás una idea de tu nivel de riesgo. Bueno, entonces ¿qué es lo primero que debo hacer? Tienes que proteger tus datos, los de tus clientes, tus transacciones, tu página web, tus servidores, tus instalaciones, etc. Aún es pronto para conocer los detalles de todas las amenazas que acechan. Lo que de verdad te interesa saber es cómo priorizar las decisiones para invertir en garantizar la confidencialidad, integridad y disponibilidad de la información. De momento has de comprender en qué invertirás esos euros necesarios para abordar la ciberseguridad, cuánto te va a costar y qué vas a conseguir a cambio. En la práctica esto se hace con un análisis de riesgos. Y ¿qué debo saber para iniciar un análisis de riesgos? Aunque haya muchas metodologías de gestión de riesgos (/protege-tu-empresa/que-te- interesa/plan-director-seguridad) para seguridad de la información ninguna te va a dar una fórmula mágica para aplicar a tu negocio. Lo intuías, ¿verdad? Tendrás que conocerlas y valorar cuál es la mejor, la más apropiada o adoptar una mezcla de ellas adaptada a tu empresa. La gestión de riesgos te guiará para responder a algunas preguntas: ¿qué puede pasar?, ¿cuándo y dónde? y ¿cómo y por qué? ¿cómo valorar las posibles consecuencias? pérdidas financieras costes de reparación o sustitución interrupción del servicio pérdida de reputación y confianza de los clientes disminución del rendimiento infracciones legales o ruptura de condiciones contractuales pérdida de ventaja competitiva daños personales  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 4. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 4/10 ¿qué puedo hacer con los riesgos?, ¿cómo priorizar las medidas a tomar?, ¿cuánto me va a costar? y ¿qué recursos necesito? Vamos al grano: ¿me conviene invertir en ciberseguridad?, ¿estoy obligado a ello? Has dado en el quid de la cuestión: ¿hasta qué punto es rentable invertir en seguridad? Y derivada de esta: ¿tengo que cumplir obligaciones legales o contractuales? El análisis de riesgos te ayudará a comprender por qué vas a pagar, qué recursos tienes que emplear y qué vas a conseguir con ello, es decir, cuáles serán las ventajas de aplicar medidas de seguridad. Como ya conocerás tienes algunas obligaciones legales, sobre todo si tratas con datos personales, si tienes una página web, si utilizas comercio electrónico, etc. También puede que hayas adquirido obligaciones contractuales con tus proveedores o clientes. El análisis de riesgos te servirá para revisar estas obligaciones. Para saber si te conviene invertir en seguridad tendrás que elegir cuál es el nivel de tolerancia al riesgo de tu empresa, es decir, qué riesgos asumes y cuáles no. Esto se hará en función de criterios de coste-beneficio. Esta tabla ilustra cómo sería: Pero ¿cómo sé qué medidas aplicar? Para ayudarte a tomar las medidas apropiadas desde Incibe publicamos «Gestión de riesgos. Una guía de aproximación para el empresario»  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 5. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 5/10 (https://www.incibe.es/protege-tu- empresa/guias/gestion-riesgos-guia-empresario) La norma ISO 27001:2013 en su anexo A incluye una lista de objetivos de seguridad y medidas, que aunque no es exhaustiva, es aplicable a la mayoría de empresas. A modo de resumen estas medidas consisten en: instalar productos o contratar servicios establecer controles de seguridad mejorar los procedimientos cambiar el entorno incluir métodos de detección temprana implantar un plan de contingencia y continuidad realizar formación y sensibilización A modo de reflexión Aunque duela reconocerlo «no hay rosas sin espinas». Como suele ocurrir en otros campos, en general cuanto más «incómodo» es tomar medidas más crece la seguridad. Por ejemplo, dejar que cada empleado ponga o no contraseñas en sus equipos es más «cómodo» que implantar una política de contraseñas que les obligue a modificarlas con frecuencia, que sean difíciles de averiguar, etc. Pero si no la implantamos estamos vendidos, cualquiera podrá entrar en nuestros sistemas con poco esfuerzo. La «comodidad» puede ser arriesgada. Por lo general también se cumple que cuando más «cómoda» resulta una actividad más «obligaciones» tendremos si algo falla.  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 6. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 6/10 Etiquetas: Siguiendo con el ejemplo, es más «cómodo» dejar al libre albedrío de los usuarios el uso de las contraseñas. Pero así cualquiera podrá entrar en nuestros sistemas, robarnos todo tipo de información, incluso datos personales de clientes, dejarnos sin actividad y causarnos graves daños derivados. Reparar estos daños y volver a la actividad será más costoso que implantar una política de contraseñas. De manera gráfica podemos representar el punto de equilibrio entre «comodidad» y «obligaciones». Ese es el punto que buscamos con la gestión de riesgos. Este punto no es estático. Las medidas que implantemos harán que se desplace. Si subcontratamos la actividad que genera el riesgo tendremos menos «obligaciones» y más «comodidad». Dejaremos de preocuparnos por esos riesgos, aunque habrá que estudiar qué compromisos se derivan de ello. Si por el contrario aplicamos medidas la «comodidad» será menor y también las «obligaciones» que tendremos si algo sucediera, pues disminuyen los riesgos o sus impactos. Como diría Aristóteles: «en el término medio está la virtud». Empresa (/protege-tu-empresa/blog/filtro/empresa) Plan director (/protege-tu-empresa/blog/filtro/plan-director) Políticas (/protege-tu-empresa/blog/filtro/politicas) Artículos relacionados › (/protege-tu-empresa/blog/gestion-riesgos- seguridad-informacion?page=1)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 7. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 7/10 Elisa Vivancos (INCIBE) (/autor/elisa-vivancos-incibe) | 06/09/2022 Los 10 vectores de ataque más utilizados por los ciberdelincuentes (/protege-tu- empresa/blog/los-10-vectores- ataque-mas-utilizados-los- ciberdelincuentes) Miriam Puente (INCIBE) (/autor/miriam-puente-incibe) | 16/08/2022 Qué son los metadatos y cómo eliminarlos (/protege-tu- empresa/blog/son-los- metadatos-y-eliminarlos) Pablo Gracia Álvarez (INCIBE) (/autor/pablo-gracia-alvarez- incibe) | 02/08/2022 Historia real: SIM swapping, de estar sin cobertura a estar sin dinero en el banco (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura-estar- dinero-el-banco) (/protege-tu-empresa/blog/los- 10-vectores-ataque-mas- utilizados-los-ciberdelincuentes) (/protege-tu-empresa/blog/son- los-metadatos-y-eliminarlos) (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura- estar-dinero-el-banco)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 8. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 8/10 (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&t=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximac i%C3%B3n%20para%20el%20empresario) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/gestion-riesgos-seguridad- informacion&title=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproxi maci%C3%B3n%20para%20el%20empresario&summary=&source=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad- informacion&via=INCIBE&related=&hashtags=&text=Gesti%C3%B3n%20de%20riesgos%2C%20una %20gu%C3%ADa%20de%20aproximaci%C3%B3n%20para%20el%20empresario) (https://web.whatsapp.com/send? text=Gesti%C3%B3n%20de%20riesgos%2C%20una%20gu%C3%ADa%20de%20aproximaci%C3%B3n %20para%20el%20empresario%20https%3A//www.incibe.es/protege-tu-empresa/blog/gestion- riesgos-seguridad-informacion) Ir atrás  Avisos de seguridad (/protege-tu-empresa/avisos-seguridad) Blog (/protege-tu-empresa/blog) Te Ayudamos (/protege-tu-empresa/te-ayudamos) SECtoriza2 (/protege-tu-empresa/sectoriza2) TemáTICas (/protege-tu-empresa/tematicas) ¿Qué te interesa? (/protege-tu-empresa/que-te-interesa) Herramientas (/protege-tu-empresa/herramientas) Formación (/protege-tu-empresa/formacion) Guías (/protege-tu-empresa/guias) Tu Ayuda en Ciberseguridad ¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en- ciberseguridad) ¿Aplicas el RGPD? ¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu- empresa/rgpd-para-pymes) ¡A la carta! ¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 9. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 9/10 (https://www.incibe.es/) (https://www.incibe- cert.es/) (https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es) (https://www.is4k.es/) (https://cybercamp.es/) NIPO: 094-20-021-3 Síguenos en: (https://twitter.com/protegeempresa) (https://www.linkedin.com/company/11487533/) (https://www.facebook.com/protegetuempresa/) (https://www.pinterest.es/protegetuempresa/) (https://europa.eu/next-generation-eu/index_es) (http://www.mineco.gob.es/) (https://planderecuperacion.gob.es/) (https://espanadigital.gob.es/) (/sites/default/files/certificado_ens_25102021.pdf) (/sites/default/files/certificado_sgsi_26102021.pdf) (/sites/default/files/certificado_sgc_08112021.pdf) Contacto (/contacto) Transparencia (/transparencia) Perfil del contratante (/perfil-contratante-y-transparencia) Empleo (/empleo) Política de cookies (/politica-cookies) Política de Protección de Datos Personales (/proteccion-datos-personales) Aviso legal (/aviso-legal) Declaración de accesibilidad (/declaracion-de-accesibilidad) Configurar cookies (/)  Las cookies ya han sido configuradas Ahora puede ocultar este mensaje o volver a configurar las cookies. Ocultar Gestión de Cookies
  • 10. 19/9/22, 13:11 Gestión de riesgos, una guía de aproximación para el empresario | INCIBE https://www.incibe.es/protege-tu-empresa/blog/gestion-riesgos-seguridad-informacion 10/10