Riesgos y seguridad I Posibles riesgos |
|
Las empresas que utilizan sistemas de información llegan a ser, casi inevitablemente, dependientes de ellos, lo cual es un arma de doble filo, pues se corre el riesgo de que un fallo provoque el caos.
Realizar un análisis de riesgos es el primer paso que debe darse para conseguir la seguridad adecuada. Permite detectar los puntos débiles sobre los que aplica o reforzar medidas de seguridad.
La siguiente tabla muestra una matriz de evaluación de riesgos y controles:
|
|||||
RIESGOS | PROBABILIDAD de OCURRENCIA | AMENAZAS | CONTROLES EXISTENTES | EFECTIVIDAD | RECOMENDACION |
1 2 3 4 .... |
Alta Baja Media Alta |
INEXISTENTE BAJO MEDIO ALTO |
|
Una de las
secciones más interesantes que podemos encontrar en la
página web de SAINT es la sección titulada "How
To Eliminate The Ten Most Critical Internet Security Threats.
The Experts Consensus" |
|
Los principales riesgos a los que se enfrenta un sistema, sus posibles consecuencias y medidas de seguridad son:
- Errores humanos
- Fallos de los equipos
- Robo de la información o equipos
- Virus
- Sabotaje
- Fraude
- Desastres naturales
a) Medidas de seguridad activa
Son aquellas cuyo objetivo es anular o reducir los riesgos existentes o sus consecuencias para el sistema.
b) Medidas de seguridad pasiva
Están destinadas a estar preparado si llega a producirse el desastre.
Es necesario reflexionar sobre las medidas más adecuadas ante cada problema. Por ejemplo, en las aulas de informática de la facultad, donde son muy frecuentes los virus, los errores intencionados o no de los usuarios, los sabotajes... las medidas de seguridad activa no han dado muy buenos resultados, siendo frecuente encontrar ordenadores desconfigurados. Sin embargo ha resultado muy útil la utilización de unos programas que permiten clonar los ordenadores, de forma que en 5 minutos se instala todo el software y está operativo. Ya que no se puede evitar el desastre, la utilización de esta medida de seguridad pasiva ha sido una bendición. |
![]() |
[Índice] |
---|