Skip to content

¿Cómo identificar el CIBER RIESGO a través de diferentes estándares?  ¿Qué es un SGSI?

ciber riesgo

Ya te contamos en el post anterior la importancia de poder identificar el ciber riesgo para poder prevenir así un ataque. Además, vimos cómo los ciber ataques no discriminan a las empresas ni por tipo, ni por tamaño. Esto es algo a tener muy en cuenta, ya que ninguna organización queda fuera de la red de los ciber atacantes.

El pasado día 3 de febrero realizamos una webinar, donde analizamos cómo es posible gestionar el ciber riesgo, sentando las bases de un sistema de gestión. Nos introdujimos en los conceptos: gestión de ciber riesgos, prácticas y estándares para su detección y eliminación, …

ciber riesgo

Por realizar un pequeño repaso… ¿Qué es el ciber riesgo?

Para responder a esta pregunta, antes de nada, debemos de tener claro lo que la palabra “riesgo” significa e implica:

  • Riesgo, según la RAE, se define como “una contingencia proximidad de un daño”.
  • Los diferentes estándares que mejor desarrollan las metodologías de la gestión de riesgos, lo podemos entender como el efecto de la incertidumbre, sobre la consecución de objetivos (ISO/IEC 73).
  • Acudiendo a la metodología Magerit, definimos riesgo como una estimación del grado de exposición a la que una amenaza se materialice sobre uno o más activos, causando daños o perjuicios a la organización.

Después de ver estas definiciones de “riesgo”, vamos a ponerte algunos ejemplos sobre qué puede implicar el ciber riesgo para tu organización:

  • Pérdida de información
  • Divulgación de información confidencial
  • Phishing o fraude
  • Suplantación de identidad
  • Afectación reputacional sobre la imagen de la organización
  • Robo o captación ilegal de recursos, tanto activos físicos como lógicos
  • Acceso no autorizado a los sistemas de información
  • Extorsión
  • Espionaje industrial o comercial
  • Sabotaje

Tenemos que decirte que, por desgracia, esta lista es un fragmento de la lista completa. Una lista que día a día va sumando nuevas formas de ataque, ya que la imaginación para los ciber delincuentes, es infinita.

¿Cómo se gestionan estos riesgos de información?

Desde Ibermática Industria, con ITS Security nos apoyamos en la metodología SGSI, que hace más sencillo analizar la estructura de los sistemas de información, además de hacer más sencilla la definición de los procedimientos necesarios para mantener la seguridad del dato e identificar los controles que posibiliten medir esa eficacia de las medidas puestas en marcha anteriormente.

 ¿Qué es un SGSI? Un Sistema de Gestión de Seguridad de la Información – Ciberseguridad se define como:

“Aquella parte del sistema general de gestión que comprende la política, la estructura organizativa, los procedimientos, los procesos, y los recursos necesarios para implantar la gestión de la seguridad de la información – ciberseguridad”.

ciber riesgo

Sencillamente se trata de la herramienta de la que dispone la dirección, para poder implementar las políticas y objetivos de seguridad de la información. El sistema proporciona mecanismos de salvaguarda para los Activos de Información según su categorización, valoración y nivel de riesgo al que están expuestos.

Al fin y al cabo, es la realización de una gestión de riesgos efectiva y para ello será necesario:

  1. Integrarse en la estructura de gestión y en los procesos de la organización.
  2. Preservar la confidencialidad, integridad y disponibilidad de los activos de información, mediante la aplicación de un proceso de gestión de riesgos.
  3. Que la seguridad se considere en el diseño de procesos, sistemas y controles.
  4. Mantener la compatibilidad con otras normas de sistemas de gestión, gestionando los riesgos de seguridad a la medida de las necesidades de la organización.

El proceso de gestión de riesgos conlleva una serie de etapas, como:

  • Análisis de Riesgos
  • Gestión del Riesgo
  • Establecimiento de Controles

ciber riesgo

La clave está en definir qué se quiere proteger y proceder a implantar los controles adecuados para hacerlo.

ciber riesgo

Artículos recomendados

DISEÑO GENERATIVO

Diseño generativo y la optimización topológica en la plataforma 3DEXPERIENCE

¿Qué es el diseño generativo? El diseño generativo se trata de una herramienta que nos brinda una nueva manera de
SEGUIR LEYENDO
software para mantenimiento de equipos

La importancia de un software para mantenimiento de equipos en la eficiencia productiva

VENTAJAS DE UN MÓDULO GMAO Un software para mantenimiento de los equipos, se ha convertido en algo primordial para la
SEGUIR LEYENDO
solidworks

SOLIDWORKS TIPS&TRICKS: Opción de matriz de geometría.

En este post, vamos a ver qué es la opción de SOLIDWORKS de matriz de geometría. Una operación que, en
SEGUIR LEYENDO