Respuestas ante los riesgos en seguridad informática

¿Qué hacer ante los riesgos informáticos?

  1. Definición de Riesgo 
  2. Evitar Riesgos
  3. Aceptar Riesgos
  4. Mitigar Riesgos
  5. Transferir riesgos
  6. Riesgo Residual
  7.  Examen

¿Qué hacer ante los riesgos informáticos?

1. Definir el riesgo

Un riesgo es generalmente definido como la probabilidad de que un evento pueda ocurrir. Una vez que ha dado prioridad a sus riesgos, existen cuatro respuestas generalmente aceptadas para enfrentarlos: evitar, aceptar, mitigar y transferir.

Respuestas ante los riesgos en seguridad informatica

2. Evitar Riesgos

Evitar riesgos es el proceso de eliminar una probabilidad al optar por no participar en
una acción o actividad. Un ejemplo de evitar riesgos es cuando una persona que sabe
que existe una posibilidad de que el valor de una acción pudiera caer, decide evitar el
riesgo al no comprar la acción. Un problema que surge cuando evitamos un riesgo es que
con frecuencia hay una recompensa asociada al mismo, por lo tanto, si evita el riesgo,
también está evitando la recompensa. Por ejemplo, si la acción en el ejemplo anterior fuese
a triplicar su precio, el inversionista con aversión al riesgo perdería la recompensa debido
a que quiso evitarlo.

3. Aceptar riesgos

Aceptar riesgos es el acto de identificar, para posteriormente tomar una decisión informada de aceptar la probabilidad y el impacto de un riesgo específico. Para utilizar nuevamente el ejemplo de la actividad, el aceptar riesgos es el proceso mediante el cual un comprador analiza cabalmente a una empresa en cuyas acciones está interesado y después de considerar esta información, toma la decisión de aceptar el riesgo de que pudiese caer el precio de esta.

4. Mitigar riesgos

Mitigar el riesgo consiste en tomar medidas para reducir la probabilidad o el impacto de
un riesgo. Un ejemplo común de mitigación es el uso de discos duros redundantes en un
servidor. En todos los sistemas existe el riesgo de una falla del disco duro. Mediante el uso
de una arquitectura de matriz redundante de discos, puede mitigar el riesgo de una falla
en una de las unidades al tener un disco de respaldo. En otras palabras, aunque cuando el
riesgo continúa existiendo, sus acciones lo han reducido.

5. Transferir riesgos

Transferir el riesgo es el acto de tomar medidas para pasar la responsabilidad por un
riesgo a un tercero mediante un seguro o una subcontratación. Por ejemplo, existe un
riesgo que pueda sufrir un accidente al estar conduciendo su automóvil. Así, transfiere
ese riesgo al adquirir un seguro, de manera que en caso de un accidente, su compañía de
seguros es la responsable por pagar la mayoría de los costos relacionados con el accidente.
Como se mencionó anteriormente, otro concepto importante en la administración de
riesgos es el riesgo residual.

6. Riesgo residual

El riesgo residual es la amenaza que queda después de que se han tomados medidas para reducir la probabilidad o minimizar el efecto de un evento en particular. Para continuar con el ejemplo del seguro del automóvil, su riesgo residual en el caso de un accidente sería el deducible que debe pagar antes que su compañía aseguradora se haga cargo de la responsabilidad por el resto del daño.

7. Examen

1.¿Cuáles de las siguientes son respuestas válidas frente a un riesgo? (Elija todas las

aplicables).

  1.  Mitigar
  2.  Transferir
  3.  Invertir
  4.  Evitar

2.¿El proceso de eliminación de un riesgo al optar por no participar en una acción o

actividad describe a cuál de los siguientes?

  1. Mitigar
  2. Riesgo residual
  3. Evitar
  4. Aceptar

Te leo en los comentarios.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.