Evaluación de Amenazas

LOGRO DE APRENDIZAJE DE LA SESIÓN

AL FINALIZAR la sesión, el alumno

podrá responder a las siguientes
preguntas:

¿Qué es un Riesgo?
¿Qué es una Amenaza?
¿Qué es una Vulnerabilidad?
Temario

• Riesgo
• Amenaza
• Vulnerabilidad

• Próxima Sesión
Análisis de Riesgo
Introducción
• Recordando el FODA
• Impacto
• Herramientas de Análisis y Evaluación
• ¿Amenaza + Vulnerabilidad = Riesgo?
 Riesgo

Del ant. riesco 'risco', por el peligro que suponen.

1. m. Contingencia o proximidad de un daño.
2. m. Cada una de las contingencias que pueden ser objeto de un contrato de
seguro.(RAE, 2018a)
• “Pérdidas esperadas a causa de una amenaza determinada en un elemento
en riesgo, durante un período específico en el futuro.”(PNUD, 1991 )
• Probabilidad de que ocurra un incidente de seguridad. (URJC, 2016)
 Amenaza

Del lat. vulg. minacia, y este der. del lat. mina.

1. f. Acción de amenazar.
2. f. Dicho o hecho con que se amenaza.
3. f. pl. Der. Delito consistente en intimidar a alguien con el anuncio de la
provocación de un mal grave para él o su familia (RAE, 2018b)
• “Potencial ocurrencia de un hecho que pueda manifestarse en un lugar
específico, con una duración e intensidad determinadas.”(EPN, 2015)
• Acción que podría tener un potencial efecto negativo sobre un activo
informático. (URJC, 2016)
Conceptos de riesgo, amenaza y vulnerabilidad
.

Vulnerabilidad

Del lat. vulnerabĭlis.

1. adj. Que puede ser herido o recibir lesión, física o
moralmente.(RAE, 2018c)
• “La vulnerabilidad es la incapacidad de
resistencia cuando se presenta un fenómeno
amenazante, o la incapacidad para reponerse
después de que ha ocurrido un desastre. ”
(CNULCD, 2016)
• Debilidades, fallos o agujeros que materializan un
daño.(URJC, 2016)
Caso Propuesto: Facebook
• Formen grupos de 3 - 5
integrantes.
• Usted es un usuario de una
App Engagement de Interbank
(Cupones y Beneficios).
• La aplicación cuenta con
opción de compartir avisos
promocionales vía Facebook.
• Identifique: Un riesgo, una
amenaza y una vulnerabilidad.
Conclusiones
 Análisis de Riesgos
Mg. Ing.Yannick Patrick Carrasco Merma
LOGRO DE APRENDIZAJE DE LA SESIÓN

AL FINALIZAR la sesión, el alumno

podrá responder:

¿Qué son Estrategias de Continuidad?

¿Qué son Planes de Reanudación?
Temario

• Estrategias de Continuidad
• Planes de Reanudación

Próxima Sesión
• Estrategias de Recuperación
 Estrategias de Continuidad
• Objetivo: Identificación y restablecimiento en menor
tiempo posible
• Procesos y Tecnología Crítica de una organización.
• Considerar elementos: Personas, instalaciones,
suministros, grupos de interés, información, tecnologías,
etc.

¿Cuáles son las funciones de negocio que no pueden

dejar de operar y qué impactos y pérdidas se
afrontarían, si estas llegasen a fallar?
¿Cuál es el tiempo con el que la organización cuenta
para recuperarse?
¿Qué eventos pueden suceder y cómo estos pueden
afectar la operación del negocio?
¿Cómo se debe responder si sucede un evento que
interrumpa las funciones sensibles del negocio? (SDR
MEXICO, 2014)
.

Planes de Reanudación

• Retomar la continuidad de la actividad

• Menor tiempo y menor cambio posible.
• Ciclo PHVA de Mejora Continua

“El Plan Reanudación debe recoger la

ubicación, características y necesidades
para la utilización de un centro
alternativo de respaldo (Centro
Backup) hasta la reconstrucción o
recuperación del centro origen.”
(CEMLA, 2000)
 Taller Propuesto: Inmarsat
• Formen grupos de 3 integrantes.
• Usted ha contratado un servicio de
Conectividad Total de Inmarsat.
• Se declara la Ruptura de Relaciones entre
EEUU y China.
• Basado en un Análisis de Riesgo
Preliminar:
Defina: Una Estrategia de Continuidad
Proponga: Un Plan de Reanudación.