SlideShare una empresa de Scribd logo

Sigue el camino del análisis de riesgos _ INCIBE.pdf

Nicanor Sachahuaman
Nicanor Sachahuaman

El camino de la ciberseguridad

Tecnología
1 de 7
Descargar para leer sin conexión
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 1/7 Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Sigue el camino del análisis de riesgos (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sourc e=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis%2 0de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe. es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Sigue el camino del análisis de riesgos (/protege-tu- empresa/blog/sigue-camino-analisis-riesgos) Publicado el 04/09/2014, por INCIBE
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 2/7 En la actualidad nuestras organizaciones tienen una gran dependencia de sus sistemas de información. Proteger estos sistemas implica que destinemos una serie de recursos para implantar las medidas de seguridad adecuadas. La mejor manera de destinar estos recursos de un modo adecuado es identificar los principales riesgos a los que están expuestos nuestros sistemas de información. ¿Cómo? A través de un análisis de riesgos. Podemos entender el análisis de riesgos como un estudio que deberemos hacer nosotros mismos o un tercero, con el fin de identificar los activos críticos de los sistemas de información que dan soporte a los procesos de negocio de nuestra organización y las amenazas que puede comprometer su disponibilidad, integridad o confidencialidad. De este modo realizar una análisis de riesgos requiere llevar a cabo una serie de etapas que nos permitan obtener una imagen rigurosa de los riesgos a los que se encuentra expuesta nuestra organización. Estas etapas quedan descritas a continuación: 1. Identificación de activos: En esta etapa se identifican los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. 2. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? o ¿Cómo de importante es mantener la confidencialidad de determinada información? 3. Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. 4. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. 5. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinadas amenazas, lo que redundará en un riesgo menor. 6. Evaluación de riesgos: Tras evaluar identificar las medidas de seguridad, obtendremos los riesgos reales a los que en el momento del análisis de riesgos estamos expuestos. Es lo que se conoce como riesgo residual. El análisis de riesgos es importante porque nos permite identificar los principales riesgos existentes en nuestra organización. Una vez los hayamos identificado y analizado debemos centrarnos en la gestión de esos riesgos y para ello, es imprescindible definir el umbral que determinará qué riesgos los consideramos asumibles y cuáles no. Es lo que se conoce como apetito por el riesgo. A partir de aquí deberemos definir un plan de tratamiento de riesgos que recoja qué acciones vamos a realizar para controlar estos riesgos identificados durante el análisis. A continuación en nuestra infografía, os mostraremos de forma gráfica las etapas de las que se compone un análisis de riesgo.
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 3/7 Etiquetas: Infografía sigue el camino del analisis de riesgos Identificación de activos: En esta etapa se identificación los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? O ¿Cómo de importante es mantener la confidencialidad de determinada información? Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinada amenazas, lo que redundará en un riesgo menor. Buenas prácticas (/protege-tu-empresa/blog/filtro/buenas-practicas) Empresa (/protege-tu-empresa/blog/filtro/empresa) Infografía (/protege-tu-empresa/blog/filtro/infografia) Plan director (/protege-tu-empresa/blog/filtro/plan-director) Políticas (/protege-tu-empresa/blog/filtro/politicas) Artículos relacionados › (/protege-tu-empresa/blog/sigue-camino- analisis-riesgos?page=1)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 4/7 Elisa Vivancos (INCIBE) (/autor/elisa-vivancos-incibe) | 06/09/2022 Los 10 vectores de ataque más utilizados por los ciberdelincuentes (/protege-tu- empresa/blog/los-10-vectores- ataque-mas-utilizados-los- ciberdelincuentes) Miriam Puente (INCIBE) (/autor/miriam-puente-incibe) | 16/08/2022 Qué son los metadatos y cómo eliminarlos (/protege-tu- empresa/blog/son-los- metadatos-y-eliminarlos) Pablo Gracia Álvarez (INCIBE) (/autor/pablo-gracia-alvarez- incibe) | 02/08/2022 Historia real: SIM swapping, de estar sin cobertura a estar sin dinero en el banco (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura-estar- dinero-el-banco) (/protege-tu-empresa/blog/los- 10-vectores-ataque-mas- utilizados-los-ciberdelincuentes) (/protege-tu-empresa/blog/son- los-metadatos-y-eliminarlos) (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura- estar-dinero-el-banco)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 5/7 (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sour ce=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis% 20de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe .es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Ir atrás  Avisos de seguridad (/protege-tu-empresa/avisos-seguridad) Blog (/protege-tu-empresa/blog) Te Ayudamos (/protege-tu-empresa/te-ayudamos) SECtoriza2 (/protege-tu-empresa/sectoriza2) TemáTICas (/protege-tu-empresa/tematicas) ¿Qué te interesa? (/protege-tu-empresa/que-te-interesa) Herramientas (/protege-tu-empresa/herramientas) Formación (/protege-tu-empresa/formacion) Guías (/protege-tu-empresa/guias) Tu Ayuda en Ciberseguridad ¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en- ciberseguridad) ¿Aplicas el RGPD? ¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu- empresa/rgpd-para-pymes) ¡A la carta! ¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 6/7 (https://www.incibe.es/) (https://www.incibe- cert.es/) (https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es) (https://www.is4k.es/) (https://cybercamp.es/) NIPO: 094-20-021-3 Síguenos en: (https://twitter.com/protegeempresa) (https://www.linkedin.com/company/11487533/) (https://www.facebook.com/protegetuempresa/) (https://www.pinterest.es/protegetuempresa/) (https://europa.eu/next-generation-eu/index_es) (http://www.mineco.gob.es/) (https://planderecuperacion.gob.es/) (https://espanadigital.gob.es/) (/sites/default/files/certificado_ens_25102021.pdf) (/sites/default/files/certificado_sgsi_26102021.pdf) (/sites/default/files/certificado_sgc_08112021.pdf) Contacto (/contacto) Transparencia (/transparencia) Perfil del contratante (/perfil-contratante-y-transparencia) Empleo (/empleo) Política de cookies (/politica-cookies) Política de Protección de Datos Personales (/proteccion-datos-personales) Aviso legal (/aviso-legal) Declaración de accesibilidad (/declaracion-de-accesibilidad) Configurar cookies (/)
19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 7/7

Recomendados

METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMICHELCARLOSCUEVASSA
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONAny López
 
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdfNicanor Sachahuaman
 
Riesgos y glosario
Riesgos y glosarioRiesgos y glosario
Riesgos y glosariocromerovarg
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgosUPTM
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...Unidad de Emprendimiento ambulante
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgosKarlita G Martín
 

Recomendados

METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMETODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptx
METODOLOGIA MAGERIT - INFORMATION TECHNOLOGY.pptxMICHELCARLOSCUEVASSA
 
ADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONADQUISICION E IMPLEMENTACION
ADQUISICION E IMPLEMENTACIONAny López
 
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdf
¡Fácil y sencillo! Análisis de riesgos en 6 pasos _ INCIBE.pdfNicanor Sachahuaman
 
Riesgos y glosario
Riesgos y glosarioRiesgos y glosario
Riesgos y glosariocromerovarg
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgosUPTM
 
Magerit Metodologia
Magerit MetodologiaMagerit Metodologia
Magerit MetodologiaAndres Soto Suarez
 
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...
Formato-Referencial_Metodología-de-Evaluación-y-Tratamiento-de-Riesgos-EGSI-V...Unidad de Emprendimiento ambulante
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgosKarlita G Martín
 
Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemaspeponlondon
 
Evidencia 2 sandra jaramillo
Evidencia 2 sandra jaramilloEvidencia 2 sandra jaramillo
Evidencia 2 sandra jaramilloDavid Moreno Saray
 
Magerit
MageritMagerit
MageritGabriel Del Castillo
 
Actividad no 3
Actividad no 3Actividad no 3
Actividad no 3BIENESTAREMPRESARIAL1
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgosUniversidad Tecnológica
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de RiesgosUniversidad Dominicana OYM
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).pptCarmenKeim2
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónElio Laureano
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónManager Asesores
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacionAgencia Exportadora®
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgocarma0101
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790albertodiego26
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgoAMPARO RANGEL LEON
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgosRosaly Mendoza
 
Segunf ud1 2
Segunf ud1 2Segunf ud1 2
Segunf ud1 2macase
 
Dbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baDbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baJuxCR
 
Admón del riesgo en informática.
Admón del riesgo en informática.Admón del riesgo en informática.
Admón del riesgo en informática.carolina tovar
 
Hardening usuarios smartfense
Hardening usuarios smartfenseHardening usuarios smartfense
Hardening usuarios smartfenseCSA Argentina
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 
calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfNicanor Sachahuaman
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfNicanor Sachahuaman
 

Más contenido relacionado

Similar a Sigue el camino del análisis de riesgos _ INCIBE.pdf

Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemaspeponlondon
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónElio Laureano
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la informaciónManager Asesores
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgocarma0101
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790albertodiego26
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgoAMPARO RANGEL LEON
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgosRosaly Mendoza
 
Segunf ud1 2
Segunf ud1 2Segunf ud1 2
Segunf ud1 2macase
 
Dbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baDbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baJuxCR
 
Admón del riesgo en informática.
Admón del riesgo en informática.Admón del riesgo en informática.
Admón del riesgo en informática.carolina tovar
 
Hardening usuarios smartfense
Hardening usuarios smartfenseHardening usuarios smartfense
Hardening usuarios smartfenseCSA Argentina
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 

Similar a Sigue el camino del análisis de riesgos _ INCIBE.pdf (20)

Seguridad Auditoria de Sistemas
Seguridad Auditoria de SistemasSeguridad Auditoria de Sistemas
Seguridad Auditoria de Sistemas
 
Evidencia 2 sandra jaramillo
Evidencia 2 sandra jaramilloEvidencia 2 sandra jaramillo
Evidencia 2 sandra jaramillo
 
Magerit
MageritMagerit
Magerit
 
Actividad no 3
Actividad no 3Actividad no 3
Actividad no 3
 
Análisis y gestion de riesgos
Análisis y gestion de riesgosAnálisis y gestion de riesgos
Análisis y gestion de riesgos
 
Gestion de Riesgos
Gestion de RiesgosGestion de Riesgos
Gestion de Riesgos
 
4743467 (4).ppt
4743467 (4).ppt4743467 (4).ppt
4743467 (4).ppt
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Seguridad de la información
Seguridad de la informaciónSeguridad de la información
Seguridad de la información
 
Seguridad de la informacion
Seguridad de la informacionSeguridad de la informacion
Seguridad de la informacion
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
Metodologia del riesgo
Metodologia del riesgoMetodologia del riesgo
Metodologia del riesgo
 
Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790Riesgosprocesosppt383 2477 1239 1790
Riesgosprocesosppt383 2477 1239 1790
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgo
 
Clase 4 analisis de riesgos
Clase 4 analisis de riesgosClase 4 analisis de riesgos
Clase 4 analisis de riesgos
 
Segunf ud1 2
Segunf ud1 2Segunf ud1 2
Segunf ud1 2
 
Dbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845baDbfa1095 552b-47ef-9be8-3972de8845ba
Dbfa1095 552b-47ef-9be8-3972de8845ba
 
Admón del riesgo en informática.
Admón del riesgo en informática.Admón del riesgo en informática.
Admón del riesgo en informática.
 
Hardening usuarios smartfense
Hardening usuarios smartfenseHardening usuarios smartfense
Hardening usuarios smartfense
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingencias
 

Más de Nicanor Sachahuaman

calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfNicanor Sachahuaman
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfNicanor Sachahuaman
 
Deuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfDeuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfNicanor Sachahuaman
 
Perspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfPerspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfNicanor Sachahuaman
 
Experiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfExperiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfNicanor Sachahuaman
 
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfDeuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfNicanor Sachahuaman
 
reduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfreduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfNicanor Sachahuaman
 
Deuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfDeuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfNicanor Sachahuaman
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfNicanor Sachahuaman
 
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfNicanor Sachahuaman
 
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdfNicanor Sachahuaman
 
Fondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfFondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfNicanor Sachahuaman
 

Más de Nicanor Sachahuaman (16)

calculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdfcalculate-business-costs-of-technical-debt.pdf
calculate-business-costs-of-technical-debt.pdf
 
ubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdfubc_2012_fall_lim_erin2.en.es.pdf
ubc_2012_fall_lim_erin2.en.es.pdf
 
Deuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdfDeuda Tecnica comparacion de herramientas.en.es.pdf
Deuda Tecnica comparacion de herramientas.en.es.pdf
 
Perspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdfPerspectiva de Deuda Tecnica.en.es.pdf
Perspectiva de Deuda Tecnica.en.es.pdf
 
Experiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdfExperiencia de Deuda Tecnica en Google.en.es.pdf
Experiencia de Deuda Tecnica en Google.en.es.pdf
 
Deuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdfDeuda Tecnica metafora para teoria y practica.en.es.pdf
Deuda Tecnica metafora para teoria y practica.en.es.pdf
 
reduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdfreduce-tech-debt-eguide.en.es.pdf
reduce-tech-debt-eguide.en.es.pdf
 
Deuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdfDeuda tecnica en Lean Startup.en.es.pdf
Deuda tecnica en Lean Startup.en.es.pdf
 
guia-csa1354629608.pdf
guia-csa1354629608.pdfguia-csa1354629608.pdf
guia-csa1354629608.pdf
 
ENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptxENISA-EuroCloud-Forum-2015.pptx
ENISA-EuroCloud-Forum-2015.pptx
 
guia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdfguia_ciberseguridad_gestion_riesgos_metad.pdf
guia_ciberseguridad_gestion_riesgos_metad.pdf
 
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos. Una guía de aproximación para el empresario _ INCIBE.pdf
 
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdfGestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
Gestión de riesgos, una guía de aproximación para el empresario _ INCIBE.pdf
 
IT_Governance_Framework.pdf
IT_Governance_Framework.pdfIT_Governance_Framework.pdf
IT_Governance_Framework.pdf
 
Template Picth Elevator.pdf
Template Picth Elevator.pdfTemplate Picth Elevator.pdf
Template Picth Elevator.pdf
 
Fondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdfFondo Mi vivienda y Techo Propio.pdf
Fondo Mi vivienda y Techo Propio.pdf
 

Último

Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 

Último (20)

Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 

Sigue el camino del análisis de riesgos _ INCIBE.pdf

  • 1. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 1/7 Inicio (/) / Protege tu empresa (/protege-tu-empresa) / Blog (/protege-tu-empresa/blog) / Sigue el camino del análisis de riesgos (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sourc e=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis%2 0de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe. es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Sigue el camino del análisis de riesgos (/protege-tu- empresa/blog/sigue-camino-analisis-riesgos) Publicado el 04/09/2014, por INCIBE
  • 2. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 2/7 En la actualidad nuestras organizaciones tienen una gran dependencia de sus sistemas de información. Proteger estos sistemas implica que destinemos una serie de recursos para implantar las medidas de seguridad adecuadas. La mejor manera de destinar estos recursos de un modo adecuado es identificar los principales riesgos a los que están expuestos nuestros sistemas de información. ¿Cómo? A través de un análisis de riesgos. Podemos entender el análisis de riesgos como un estudio que deberemos hacer nosotros mismos o un tercero, con el fin de identificar los activos críticos de los sistemas de información que dan soporte a los procesos de negocio de nuestra organización y las amenazas que puede comprometer su disponibilidad, integridad o confidencialidad. De este modo realizar una análisis de riesgos requiere llevar a cabo una serie de etapas que nos permitan obtener una imagen rigurosa de los riesgos a los que se encuentra expuesta nuestra organización. Estas etapas quedan descritas a continuación: 1. Identificación de activos: En esta etapa se identifican los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. 2. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? o ¿Cómo de importante es mantener la confidencialidad de determinada información? 3. Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. 4. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. 5. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinadas amenazas, lo que redundará en un riesgo menor. 6. Evaluación de riesgos: Tras evaluar identificar las medidas de seguridad, obtendremos los riesgos reales a los que en el momento del análisis de riesgos estamos expuestos. Es lo que se conoce como riesgo residual. El análisis de riesgos es importante porque nos permite identificar los principales riesgos existentes en nuestra organización. Una vez los hayamos identificado y analizado debemos centrarnos en la gestión de esos riesgos y para ello, es imprescindible definir el umbral que determinará qué riesgos los consideramos asumibles y cuáles no. Es lo que se conoce como apetito por el riesgo. A partir de aquí deberemos definir un plan de tratamiento de riesgos que recoja qué acciones vamos a realizar para controlar estos riesgos identificados durante el análisis. A continuación en nuestra infografía, os mostraremos de forma gráfica las etapas de las que se compone un análisis de riesgo.
  • 3. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 3/7 Etiquetas: Infografía sigue el camino del analisis de riesgos Identificación de activos: En esta etapa se identificación los recursos del sistema de información que son necesarios para que los procesos de negocio de nuestra organización funcionen correctamente. Dentro de estos activos podemos encontrar servidores, aplicaciones, proveedores, personal, instalaciones, etc. Evaluación de activos: En esta etapa deberemos otorgar un valor cualitativo o cuantitativo a los activos o a los procesos de negocio (si previamente hemos establecido relaciones entre ellos). Esta valoración puede realizarse teniendo en cuenta aspectos como la disponibilidad, la confidencialidad o la integridad. Preguntas como ¿Cuál es la importancia de que este servidor esté funcionando? O ¿Cómo de importante es mantener la confidencialidad de determinada información? Identificación de amenazas: En esta etapa deberemos identificar que amenazas pueden comprometer nuestros activos. Amenazas como avería de origen físico, fugas de información, incendio o robo de equipos serviría como ejemplos de amenazas. Evaluación de amenazas: En esta etapa se deberán identificar la probabilidad y el impacto de que una amenaza afecte a un activo. Sirva de ejemplo la probabilidad de avería física de un servidor podría ser de 1 vez al año, causando un impacto total a la disponibilidad del servidor. Evaluadas las amenazas obtendremos el riesgo intrínseco existente en nuestros sistemas de información, es decir el riesgo al que estamos expuestos sin tener en cuenta las medidas de seguridad existentes. Identificación de medidas de seguridad existentes: Para obtener el riesgo real deberemos tener en cuenta las medidas de seguridad que ya existen en nuestra organización. Estas medidas disminuirán la probabilidad o el impacto de determinada amenazas, lo que redundará en un riesgo menor. Buenas prácticas (/protege-tu-empresa/blog/filtro/buenas-practicas) Empresa (/protege-tu-empresa/blog/filtro/empresa) Infografía (/protege-tu-empresa/blog/filtro/infografia) Plan director (/protege-tu-empresa/blog/filtro/plan-director) Políticas (/protege-tu-empresa/blog/filtro/politicas) Artículos relacionados › (/protege-tu-empresa/blog/sigue-camino- analisis-riesgos?page=1)
  • 4. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 4/7 Elisa Vivancos (INCIBE) (/autor/elisa-vivancos-incibe) | 06/09/2022 Los 10 vectores de ataque más utilizados por los ciberdelincuentes (/protege-tu- empresa/blog/los-10-vectores- ataque-mas-utilizados-los- ciberdelincuentes) Miriam Puente (INCIBE) (/autor/miriam-puente-incibe) | 16/08/2022 Qué son los metadatos y cómo eliminarlos (/protege-tu- empresa/blog/son-los- metadatos-y-eliminarlos) Pablo Gracia Álvarez (INCIBE) (/autor/pablo-gracia-alvarez- incibe) | 02/08/2022 Historia real: SIM swapping, de estar sin cobertura a estar sin dinero en el banco (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura-estar- dinero-el-banco) (/protege-tu-empresa/blog/los- 10-vectores-ataque-mas- utilizados-los-ciberdelincuentes) (/protege-tu-empresa/blog/son- los-metadatos-y-eliminarlos) (/protege-tu- empresa/blog/historia-real-sim- swapping-estar-cobertura- estar-dinero-el-banco)
  • 5. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 5/7 (https://www.facebook.com/sharer.php?u=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&t=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos) (https://www.linkedin.com/shareArticle?mini=true&url=https%3A//www.incibe.es/protege-tu- empresa/blog/sigue-camino-analisis- riesgos&title=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos&summary=&sour ce=INCIBE) (https://twitter.com/share?url=https%3A//www.incibe.es/protege-tu-empresa/blog/sigue- camino-analisis- riesgos&via=INCIBE&related=&hashtags=&text=Sigue%20el%20camino%20del%20an%C3%A1lisis% 20de%20riesgos) (https://web.whatsapp.com/send? text=Sigue%20el%20camino%20del%20an%C3%A1lisis%20de%20riesgos%20https%3A//www.incibe .es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos) Ir atrás  Avisos de seguridad (/protege-tu-empresa/avisos-seguridad) Blog (/protege-tu-empresa/blog) Te Ayudamos (/protege-tu-empresa/te-ayudamos) SECtoriza2 (/protege-tu-empresa/sectoriza2) TemáTICas (/protege-tu-empresa/tematicas) ¿Qué te interesa? (/protege-tu-empresa/que-te-interesa) Herramientas (/protege-tu-empresa/herramientas) Formación (/protege-tu-empresa/formacion) Guías (/protege-tu-empresa/guias) Tu Ayuda en Ciberseguridad ¿Has tenido un incidente de ciberseguridad? Contáctanos. (https://www.incibe.es/linea-de-ayuda-en- ciberseguridad) ¿Aplicas el RGPD? ¡Las claves para cumplirlo y conseguir más confianza en tu negocio! (https://www.incibe.es/protege-tu- empresa/rgpd-para-pymes) ¡A la carta! ¿Sabes cómo se protegen las empresas de tu sector? (https://itinerarios.incibe.es/)
  • 6. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 6/7 (https://www.incibe.es/) (https://www.incibe- cert.es/) (https://www.incibe.es/protege-tu-empresa) (https://www.osi.es/es) (https://www.is4k.es/) (https://cybercamp.es/) NIPO: 094-20-021-3 Síguenos en: (https://twitter.com/protegeempresa) (https://www.linkedin.com/company/11487533/) (https://www.facebook.com/protegetuempresa/) (https://www.pinterest.es/protegetuempresa/) (https://europa.eu/next-generation-eu/index_es) (http://www.mineco.gob.es/) (https://planderecuperacion.gob.es/) (https://espanadigital.gob.es/) (/sites/default/files/certificado_ens_25102021.pdf) (/sites/default/files/certificado_sgsi_26102021.pdf) (/sites/default/files/certificado_sgc_08112021.pdf) Contacto (/contacto) Transparencia (/transparencia) Perfil del contratante (/perfil-contratante-y-transparencia) Empleo (/empleo) Política de cookies (/politica-cookies) Política de Protección de Datos Personales (/proteccion-datos-personales) Aviso legal (/aviso-legal) Declaración de accesibilidad (/declaracion-de-accesibilidad) Configurar cookies (/)
  • 7. 19/9/22, 13:08 Sigue el camino del análisis de riesgos | INCIBE https://www.incibe.es/protege-tu-empresa/blog/sigue-camino-analisis-riesgos 7/7