Análisis de riesgos

Ingeniero: Esneider De Los Rios Marín

Estudiante: Carlos Mario Beltrán Martínez

DIPLOMADO EN CIBERSEGURIDAD

Fundación Escuela Tecnológica Jesús Oviedo Pérez

NEIVA – HUILA

2020
Entidad financiera EfectyCash S.A

- Esta entidad se someterá a un análisis de riesgos, donde se le dará solución a cada a

cada uno de ellos, permitiéndole alcanzar un grado más alto de confianza con los
usuarios y mismos trabajo des de la entidad al saber de una manera más precisa y
preventiva como evitarlos.

- Riesgos potenciales de la entidad financiera EfectyCash en una escasa de 0 a 10 para

determinar si el riesgo detectado es de nivel alto o moderado.

1. Riesgo estratégico de tecnologías de la información Riesgo alto 9 de 10

Acción para minimizar el riesgo: Implementar nuevas tecnologías las cuales permitan
un manejo confiable y eficaz de la información y flujo de datos, no esperar a que
suceda un problema sin corrección esperando a que se resuelvan solas las cosas, es
mejor actuar precavidamente ante cualquier riesgo implementando las tecnologías
que ayuden a proteger la entidad y sus datos.

2. Riesgo cibernético y respuesta ante Anomalías: Riesgo Alto 8/10

Acción para minimizar el riesgo: algunos reportes de ataques cibernéticos y ruptura
de la privacidad de los datos son frecuentes. Lo cual permite obligatoriamente generar
un plan de respuesta ante incidentes cibernéticos lo cual permita actuar
prevenidamente ente cualquier caso de hackeo o vulnerabilidad de los datos de la
entidad teniendo en cuenta algunas prioridades, asegurar la evidencia digital,
restaurar operaciones, y notificar a la administración lo sucedido.

3. Riesgo en la administración de datos: Riesgo Alto 7 /10

Acción para minimizar el riesgo: se efectuaran procesos en cuestión a la protección de

los datos contra accesos no autorizados y protegerlos de una posible corrupción
durante todo su ciclo de vida. Por medio de la encriptación de datos o tokenizacion se
ayudara a proteger los datos en todas las aplicaciones y plataformas tecnológicas de la
entidad.

4. Riesgo de administración in apropiada de los riesgos de la entidad: Riesgo Alto 6/10

Acción para minimizar el riesgo: se diseña un modelo operacional correcto para

permitir la administración de los riesgos tecnológicos los cuales le permitirán a los
trabajadores como a los clientes tener un mejor concepto sobre la efectividad de
controlar un riesgo a tiempo evitando perdida de la información.
Por medio de la capacitación se generara conocimiento sobre las TI a toda la entidad
fortaleciendo así el correcto uso de tecnologías de la información.
5. Riesgo al operar la tecnología en la entidad: Riesgo Moderado 4/10

Acción para minimizar el riesgo: Asegurar que estén en funcionamiento los procesos
operacionales de rigurosidad para así proteger la integridad del área correspondiente
a las tecnologías, cumplir con los acuerdos de las licencias de software y demás
procesos internos donde se manejen las TI.

6. Riesgo de proveedor de tecnología y de terceros: Riesgo Moderado 3/10

Acción para minimizar el riesgo: A La entidad financiera como un todo se le

desarrollara e implementar políticas y procesamientos adecuados que se deban
diligenciar inmediatamente, contratos y monitoreo para los terceros, estos procesos
de Debida diligencia tiene que ser realizada sobre la reputación, la alineación
estratégica, la viabilidad financiera, el cumplimiento, compromiso y otros atributos del
tercero.