Índice

Evaluación de riesgos

El objetivo de esta evaluación en relación con los objetos Internet consiste en determinar qué riesgos puede aceptar el sistema global, basándose en el estudio de la gravedad de cada uno de ellos.

En primer lugar, el análisis de las vulnerabilidades permitirá conocer los fallos de seguridad en la funcionalidad y la forma en que la tecnología puede verse comprometida.

De forma global, la evaluación de riesgos debe tener en cuenta los ámbitos y los lugares en que los módulos se implementan, su accesibilidad, aun considerando la disponibilidad del hardware, de la red y aplicaciones, el entorno, la protección para el aspecto humano.

Por otra parte, será necesario verificar la conformidad con los principios básicos de la seguridad de la información, es decir, la integridad de los datos, la identidad, no-repudio y la confidencialidad.

Al final, esta evaluación permitirá establecer la lista de posibles riesgos que pueden ser categorizados entonces. Los impactos o daños asociados, financieros y físicos, podrán ser objeto de un estudio más profundo.

Naturalmente, en el marco de este enfoque, el análisis de la infraestructura completa debe incluir la identificación de los activos, las amenazas y la probabilidad de ocurrencia, así como su nivel de gravedad.

El estudio de los escenarios deberá tener en cuenta las diferentes amenazas y vulnerabilidades específicas de estas tecnologías. ...