Fundamentos de la seguridad informática

Riesgos dentro del mundo de la seguridad

¡Prueba gratis durante 10 días

nuestros 1240 cursos !

Prueba gratis Mostrar modalidades de suscripción
Aprenderemos cómo es que el riesgo juega un papel crucial en el mundo de la seguridad, no solamente en el de la seguridad informática, veremos cómo es que se enlaza este concepto con todo lo referente a la seguridad.

Transcripción

Al igual que el concepto de "amenaza", un concepto que debemos de entender como uno de los pilares en el entendimiento de la seguridad informática es el concepto de "riesgo". En las bases de seguridad informática podemos mencionar tres actores principales: "amenazas", "vulnerabilidades" y riesgos. En este capítulo, nos centraremos en este último: el riesgo. El concepto de riesgo puede ser el concepto más complejo de esta primera parte. El riesgo se puede definir como la posibilidad de que algo suceda y tenga efectos negativos sobre el sistema, la compañía o la información. A lo mejor algo que nos puede ayudar es marcar una línea sobre estos tres conceptos. La línea sería de la siguiente forma: Las vulnerabilidades son la primera parte del problema ya que de una vulnerabilidad surge la amenaza. Cuando se llega a la parte de una amenaza, es cuando podemos decir que ya tenemos el problema y esta amenaza nos dirige al concepto de riesgo. Los riesgos son la parte final de este camino. Esta línea es solamente para la parte teórica. Para entender los conceptos en la práctica esto cambia. Otra definición para dejar aún más claro qué es un riesgo, podría ser la siguiente: El riesgo es la probabilidad de que una amenaza se lleve a cabo o que, se materialice. Sabemos que para llegar a una amenaza, se tuvo que utilizar una vulnerabilidad. Y esto, generará daños. El riesgo podemos decir que sería también uno de los conceptos más sofisticados de todos los involucrados en la primera parte. Esto se debe a que, a diferencia de otros, en donde se busca eliminar o borrar completamente, el riesgo, en muchos casos, se puede asumir. Esto quiere decir que podemos aceptar ciertos niveles de riesgo, así que en este caso tenemos muchos factores que intervienen y nos van a llevar a una respuesta. Que, de hecho, la respuesta es finita, esto lo que nos dice es que durante "X" determinado tiempo la respuesta puede ser ideal pero en el momento de que suceda algún cambio o se necesite hacer otra tareas, este riesgo ya no puede ser aceptado. Así que, se tendrán que realizar el cambio que ya se había contemplado o una mejora. La probabilidad juega un papel muy importante. La probabilidad de ocurrencia es el producto del análisis sobre datos históricos. Esto, en otras palabras más sencillas, quiere decir que debemos de ver lo siguiente: ¿Cuántas veces sucedió algo parecido? Considerando siempre un periodo de tiempo. El periodo de tiempo normalmente se decide por el equipo, por ejemplo, puede ser un mes, un año, cinco meses. La unidad de medición se decide dependiendo del caso. Cuando hablamos del riesgo no podemos de dejar de hablar del proceso que se conoce como "gestión del riesgo". Este proceso da como resultado, ciertos datos que nos van a ayudar a tomar la decisión. La gestión del riesgo tiene cuatro fases: El análisis, que es donde se determina los componentes de un sistema, vulnerabilidades y amenazas. La clasificación que determina si los riesgos son aceptables. En la reducción se definen las medidas de protección. Y el control que es donde se analiza la efectividad de las medidas de protección. Esta parte nos sirve para saber qué estamos haciendo bien y qué mal. Sé que se lee muy sencillo, pero ya en la práctica se deben de considerar las normas, los estándares, las políticas y todo el marco operativo. Así que, como puedes ver, hablar de riesgo nos lleva por muchos lados. Pero hagamos un resumen para que te sea más sencillo. Punto uno, el riesgo es la probabilidad de que una amenaza se lleve a cabo. Punto dos, existen riesgos que se pueden asumir, este depende de diferentes factores. Algo que en muchos lados conocemos de forma sencilla como el costo-beneficio. Esto visto así, es muy sencillo de explicar y de entender. Si el costo es muy alto y el beneficio no es tanto a veces se opta por no hacerlo ya que es muy caro y, en teoría, no lo vale. Así que estos riesgos son los que no se pueden asumir. Si el costo es bajo y el beneficio es mucho, entonces, es algo que se debe hacer. Ya que es importante para la empresa y tiene un costo que se puede asumir. Si el costo y el beneficio son casi iguales, es decir, el beneficio vale algo que se puede y lo vale, entonces, también se hace. Como puedes, cuando el costo es alto, y el beneficio es poco, es cuando podemos asumir el riesgo. Espero que con este resumen te quede claro la complejidad del riesgo. Y eso por eso que este concepto lo dejamos al final del capítulo. Recuerda que vamos siempre de menos a más.

Fundamentos de la seguridad informática

Conoce los conceptos básicos relacionados con la seguridad informática y algunos mitos, entiende claramente las definiciones que usas a diario como MalWare, virus, Hacker.

2:28 horas (28 Videos)
Actualmente no hay comentarios.
 
Fecha de publicación:3/03/2017

Este curso video2brain está disponible como descarga y para ser visualizado online. ¡Pero no hace falta que decidas entre las dos opciones! Al comprar el curso, disfrutarás de ambas posibilidades.

La descarga te permite ver las lecciones sin estar conectado/a a internet y supone una navegación fácil y ágil entre capítulo y capítulo. Si vas a trabajar en diferentes ordenadores o si no quieres descargarte el curso completo, entra en la web con tus datos de acceso y disfruta directamente de tus vídeos online. Te deseamos que disfrutes de este curso y te resulte de mucha utilidad.

Estamos a tu disposición si tienes cualquier tipo de duda o pregunta.