Análisis de Riesgos en Seguridad

Análisis de Riesgos

• Un análisis de riesgos es una "fotografía" de una organización desde el punto de vista de la seguridad, que muestra los aspectos que podrían provocar un incidente de seguridad.
• El análisis de riesgos da como resultado información, no una medida de seguridad como tal; permite identificar los peligros a los que se encuentra expuesta la organización.

Preguntas Fundamentales

• ¿Qué hay que proteger?: Se identifican los elementos que la organización debe tratar de asegurar.
• ¿De qué o de quién nos tenemos que proteger, y por qué?: Se identifican los peligros que pueden afectar a la organización y el motivo por el que podría producirse una incidencia.
• ¿Cómo nos queremos proteger?: Se opta por la mejor protección para que los peligros no lleguen a materializarse.

Proceso de Análisis de Riesgos

• Existen diferentes metodologías válidas para realizar un análisis de riesgos.
• Los tres elementos clave son:
  • Activos: elementos que deben protegerse
  • Amenazas: situaciones de las que deben protegerse los activos
  • Vulnerabilidades: aspectos que facilitan la materialización de las amenazas
• El riesgo consiste en la relación entre estos tres elementos.

Gestión de Riesgos

• La gestión de riesgos consiste en decidir qué medidas de protección deben implantarse para evitar que los riesgos detectados lleguen a afectar a la organización.
• Se debe equilibrar el coste de protección y el coste de exposición de una organización.
• Se debe determinar el umbral de riesgo, que será el punto a partir del cual todo riesgo debería ser reducido.
• Se pueden elegir diferentes opciones para gestionar el riesgo, como aceptarlo, reducirlo o evitarlo.