UNIVERSIDAD ABIERTA Y A DISTANCIA DE MEXICO

UNIDAD 1

Actividad 3
Análisis de riesgos
Alumno: Carlos Anubis Ocampo Montufar

Matricula: ES1821009118

Carrera: Ingeniería en Telemática

Asignatura: Seguridad 1

Docente: Carlos Blancas Basilio

Análisis de riesgos

El análisis de los riesgos determinará cuáles son los factores de riesgo que
potencialmente tendrían un mayor efecto sobre nuestro proyecto y, por lo tanto, deben
ser gestionados por el emprendedor con especial atención.

Pasos para el análisis de riesgos

Los pasos para realizar el análisis de riesgos dependen de la metodología escogida,

sin embargo los pasos en la mayoría de los casos son los mismos.

Paso 1: Definir el alcance

En esta paso se establece el alcance del estudio.

Paso 2: identificar los activos

En este paso se deben de identificar los activos de cada departamento de la empresa.

Paso 3: identificar amenazas

En este paso se deben de identificar las posibles amenazas en los pueden estar
expuestos los activos antes identificados.

Paso 4: identificar vulnerabilidades

En este paso es necesario identificar cada uno de los puntos débiles o vulnerabilidades
de los activos.

Paso 5: Evaluar el riesgo

En este paso ya debemos de tener la siguiente información:

 Inventario de activos
 Conjunto de amenazas a las que está expuesta cada activo
 Conjunto de vulnerabilidades de cada activo
 Conjunto de medidas de seguridad

Con los cual ya se puede calcular es riegos, es decir, por cada activo-amenaza se
estimara la probabilidad de que la amenaza se materialice y el impacto sobre el
negocio o la empresa que esto produciría.
Paso 6: Tratar el riesgo

Una vez calculado el riesgo, se deben tratar aquellos que superaron el límite que la
empresa estableció.

Para esto existen 4 estrategias principales:

 Transferir el riesgo a un tercero

 Eliminar el riesgo
 Asumir el riesgo justificadamente
 Implementar medidas para mitigarlo

¿Qué se busca proteger dentro de la empresa o institución?

El análisis de riegos permite a la empresa identificar los riesgos y los posibles controles
que les permitan actuar ante una inminente materialización o simplemente para tratar
de evitarlos.

Es decir en análisis de riesgo protege los activos de la empresa, intentando evitar o

minimizar los más posibles los riesgos a estos.

Políticas de seguridad

Las políticas de seguridad son un conjunto de normal o reglas que se encargar de

mantener la seguridad de una empresa. Es decir son una especie de plan que permite
atacar o contrarrestar los riegos que se pueden presentar en la empresa.

Estrategias de las políticas de seguridad

Para establecer una estrategia adecuada es conveniente pensar una política de

protección en los distintos niveles que esta debe abarcar.

El plan de seguridad debe incluir una estrategia Proactiva y otra Reactiva.

La Estrategia Proactiva (proteger y proceder) o de previsión de ataques es un conjunto

de pasos que ayuda a reducir al mínimo la cantidad de puntos vulnerables existentes
en las directivas de seguridad y a desarrollar planes de contingencia. La determinación
del daño que un ataque va a provocar en un sistema y las debilidades y puntos
vulnerables explotados durante este ataque ayudará a desarrollar esta estrategia.

La Estrategia Reactiva (perseguir y procesar) o estrategia posterior al ataque ayuda al

personal de seguridad a evaluar el daño que ha causado el ataque, a repararlo o a
implementar el plan de contingencia desarrollado en la estrategia Proactiva, a
documentar y aprender de la experiencia, y a conseguir que las funciones comerciales
se normalicen lo antes posible.

En este sentido, las Políticas de Seguridad Informática (PSI), surgen como una
herramienta organizacional para concientizar a cada uno de los miembros de una
organización sobre la importancia y sensibilidad de la información y servicios críticos.
Estos permiten a la compañía desarrollarse y mantenerse en su sector de negocios.
Comprenden:

 Políticas de Seguridad Informática

 Evaluación de Riesgos
 Estrategia de Seguridad
 La Política

REFERENCIAS

Caurin, J. (2018, junio 14). Políticas de seguridad | ¿Qué son las políticas de
seguridad? Recuperado 20 de abril de 2020, de
https://www.emprendepyme.net/politicas-de-seguridad.html

Estrategias de seguridad. (s. f.). Recuperado 20 de abril de 2020, de https://www.segu-

info.com.ar/politicas/seguridad

¡Fácil y sencillo! Análisis de riesgos en 6 pasos. (2017, enero 16). Recuperado de

https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-sencillo

Mendoza, M. Á. (2016, mayo 30). 8 pasos para hacer una evaluación de riesgos (parte
I). Recuperado 20 de abril de 2020, de https://www.welivesecurity.com/la-
es/2014/09/29/8-pasos-evaluacion-de-riesgos-1/

Políticas de Seguridad. (2019, mayo 6). Recuperado 20 de abril de 2020, de

https://www.evaluandosoftware.com/politicas-de-seguridad/

Ruiz, V. (2019, febrero 27). ¿Cómo hacer un análisis de riesgos paso a paso?
Recuperado 20 de abril de 2020, de https://www.emprendepyme.net/como-hacer-un-
analisis-de-riesgos-paso-a-paso.html