Probabilidad de Amenaza
Se habla de
un Ataque, cuando una amenaza se convirtió en realidad, es decir cuando un
evento se realizó. Pero el ataque no dice nada sobre el éxito del evento y sí o
no, los datos e informaciones fueron perjudicado respecto a su confidencialidad, integridad, disponibilidad y autenticidad.
Para estimar la Probabilidad de Amenaza nos podemos hacer algunas
preguntas
·
¿Cuál es el interés o la
atracción por parte de individuos externos, de atacarnos? Algunas razones pueden ser que manejamos información que contiene
novedades o inventos, información comprometedora etc, talvez tenemos
competidores en el trabajo, negocio o simplemente por el imagen o posición
pública que tenemos.
·
¿Cuáles son nuestras vulnerabilidades? Es importante considerar todos los grupos de vulnerabilidades.
También se recomienda incluir los expertos, especialistas de las diferentes
áreas de trabajo para obtener una imagen más completa y más detallada sobre la
situación interna y el entorno.
·
¿Cuántas veces ya han tratado de
atacarnos? Ataques pasados nos sirven para identificar
una amenaza y si su ocurrencia es frecuente, más grande es la probabilidad que
pasará otra vez. En el caso de que ya tenemos implementadas medidas de
protección es importante llevar un registro, que muestra los casos cuando la
medida se aplico exitosamente y cuando no. Porque de tal manera, sabemos en
primer lugar si todavía existe la amenaza y segundo, cuál es su riesgo actual.
Considerando todos los puntos anteriores, nos permite clasificar la
Probabilidad de Amenaza. Sin embargo, antes tenemos que definir el significado
de cada condición de la probabilidad (Baja, Mediana, Alta). Las definiciones
mostradas en la imagen anterior solo son un ejemplo aproximado, pero no
necesariamente refleja la realidad y la opinión común y por tanto se recomienda
que cada institución defina sus propias condiciones.
Continuando con el ejemplo de la tesis nos habla sobre un Sistema De
Reserva De Salas De Reunión. (MRBS) donde nos dices que es un sistema de uso
interno para registrar las reservas de los salones de clases, salas de
conferencia, salas de cómputo y demás salas de reuniones que existen dentro de
las tres sedes de la Institución. Es GPL, la aplicación web gratis con PHP y
MySQL/pgsql. Donde cualquier persona puede acceder para consultar este sistema
desde cualquier terminal conectado a la red de la Institución para obtener
información actualizada de salas, laboratorios y salones de clase, su
disponibilidad y ocupación en un momento dado.
No hay comentarios.:
Publicar un comentario