Índice

Los riesgos informáticos

Antes de abordar lo que es un riesgo informático, es conveniente plantear algunas definiciones.

1. Definiciones

El activo

Es la parte de un bien que compone el patrimonio y el valor para la empresa. Puede representar: equipos, hardware, programas informáticos, patentes, procesos y actividades de negocio...

Las amenazas

Una amenaza es alguien o algo que puede explotar una vulnerabilidad para obtener, modificar o impedir el acceso a un activo o comprometerlo. Existe una correlación con una o varias vulnerabilidades. También pueden existir varias amenazas para cada vulnerabilidad. El conocimiento de los diferentes tipos de amenazas puede ayudar en la determinación de su peligrosidad y los controles apropiados para reducir su impacto potencial.

La amenaza es una fuente efectiva de incidentes que puedan provocar reacciones adversas graves sobre un activo o un conjunto de activos, o sobre la empresa misma.

Las amenazas se clasifican en general por:

  • Origen o fuente.

  • Tipo.

  • Motivación, acción.

Pueden ser:

  • Deliberadas (robo, fraude, virus, hacking, incendio, atentado, sabotaje, interceptación, divulgación o alteración de datos...).

  • Naturales o ambientales (terremoto, erupción volcánica, inundaciones, cortes de corriente, incendios...).

  • Accidentales (errores de utilización, omisiones...).

  • Debido a fallos técnicos: mal funcionamiento de un equipo (eléctrico, red, hardware informático), de un software.

El riesgo

El riesgo es la posibilidad ...