Formato de Análisis de Vulnerabilidad a Amenazas Específicas

(1) (2) (3) (4) (5)

Área/ Riesgo
Vulnerabilidad (En qué nos ¿Es un
Etapa del Justificación
sentimos vulnerables) A+H=P G NR
APS(*)?
Proceso
(*)
APS: Actionable Process Step
A: Accesibilidad
H: Habilidad
P: Probabilidad
G: Gravedad
NR: Nivel de Riesgo
 Instrucciones para llenar la matriz:

1. Columna (1):
Listar el área de la planta o la etapa de proceso o que es evaluada
2. Columna (2):
Describir en qué la organización se siente vulnerables: indicar el tipo de agresores
potenciales (externo o interno), el tipo de acto malicioso que podría razonablemente
cometerse y, en caso de contaminación intencional de productos, el tipo de
contaminantes.
3. Columna (3):
Asignar un nivel de probabilidad, basado en los criterios de accesibilidad y habilidad
indicados a continuación. Usar el sentido común, razonamiento técnico, eventos
pasados, resultados de ejercicios de intrusión y otras fuentes de información pertinentes.
Tomar en cuenta la existencia de las medidas de estrategias generales y programas
básicos.
Asignar un nivel de gravedad, de acuerdo a los criterios presentados en la matriz adjunta
en el anexo.
 A (Accesibilidad): indicar un puntaje de 1 a 10, 1 siendo lo menos accesible, 10 lo más
accesible. Un blanco es accesible cuando un agresor puede alcanzarlo, realizar el acto y
escapar sin ser detectado Accesibilidad es la exposición del blanco a una amenaza. Este
factor es independiente de la probabilidad de la introducción exitosa de un contaminante.
 H (Habilidad): indicar un puntaje de 1 a 10, 1 siendo lo menos fácil, 10 lo más fácil de
ejecutar con un acto malicioso exitoso. Es una medida de la facilidad con la cual se puede
introducir un contaminante en cantidad suficiente para lograr el objetivo del agresor, una vez
alcanzado el blanco. La vulnerabilidad es determinada a partir de las características del
blanco (facilidad de introducir el contaminante, habilidad de mezclar el contaminante dentro
del blanco) y las características del entorno (habilidad de actuar sin ser observado, tiempo
disponible para la introducción de un contaminante. Es también importante de considerar qué
medidas están ya implementadas que podrían contrarrestar un ataque.
 P (Probabilidad): Suma de los dos puntajes anteriores y Letra que corresponde al rango de
dicha suma: A – 17 a 20 ; B– 13-16; C – 9-12; D– 5-9; E <5
 G (gravedad): indicar un nivel de gravedad de I a IV, I siendo lo más grave, IV lo menos
grave.
I- CATASTRÓFICO – Quiebra total del negocio o muerte
II- CRÍTICO – Degradación mayor del negocio; daños y enfermedades graves
III- MODERADO – Degradación menor del negocio; daños o enfermedades menores
IV- INSIGNIFICANTE – Menos que degradación menor del negocio, menos que
daños o enfermedades menores
 NR (Nivel de Riesgo): Indicar la combinación entre Probabilidad y Gravedad, con el
número o color correspondiente. Usar la tabla de nivel de riesgo.

4. Columna (4):
Justificar sus decisiones de las columnas anteriores.
5. Columna (5):
Indicar si se requiere de una medida de control específica y un monitoreo de la misma.
De ser sí, colocar la palabra APS (Punto de control específico) y numerar de manera
consecutiva?