Para esto se debe de
realizar una investigación sobre las posibles amenazas uno de los métodos
usados para esta tarea es el análisis de riesgo.
Análisis de Riesgo
Existen varios métodos de como valorar un riesgo y al final, todos tienen los mismos retos -las variables son difíciles de precisar y en su mayoría son estimaciones- y llegan casi a los mismos resultados y conclusiones.
En el ámbito
de la Seguridad Informática, el método más
usado es el Análisis de Riesgo.
La valoración del riesgo basada en la fórmula matemática
Riesgo =
Probabilidad de Amenaza x Magnitud de Daño
Para la presentación del resultado (riesgo) se usa una gráfica de dos
dimensiones, en la cual, el eje-x (horizontal, abscisa) representa la
“Probabilidad de Amenaza” y el eje-y (vertical, ordenada) la “Magnitud de
Daño”. La Probabilidad de Amenaza y Magnitud de Daño pueden tomar condiciones
entre Insignificante y Alta. En la práctica no es necesario asociar valores
aritméticos a las condiciones de las variables, sin embargo facilita el uso de
herramientas técnicas como hojas de cálculo.
Nota: La escala de la Probabilidad de Amenaza y Magnitud de Daño no es
fijo y puede ser adaptada y afinada a las necesidades propias. En diferentes
literaturas, particularmente la Probabilidad de Amenaza puede tomar hasta seis
diferentes condiciones.
Como mencioné, el reto en la aplicación del método es precisar o estimar
las condiciones (valores) de las dos variables, porque no basen en parámetros
claramente medibles. Sin embargo, el análisis de riesgo nos permite ubicar el
riesgo y conocer los factores que influyen, negativa- o positivamente, en el
riesgo.
No hay comentarios.:
Publicar un comentario