Riesgo tecnológico y estimación de la probabilidad: enfoques alternativos

La siguiente fórmula, sobradamente conocida por muchos, es en la que se basan la mayor parte de los análisis de riesgos que se llevan a cabo en las empresas:

Riesgo (evento) = Probabilidad x Impacto

Esta fórmula define el riesgo asociado a un evento en función de la probabilidad de ocurrencia de dicho evento, y del impacto negativo (normalmente económico) para la organización.

En este artículo vamos a revisar la problemática a la hora de evaluar la probabilidad de ocurrencia de algunos escenarios de riesgo tecnológico y hablaremos de enfoques alternativos centrados en la vulnerabilidad, como el seguido por la metodología OWASP. Esperemos que sea de utilidad para todos aquellos involucrados en un análisis del riesgo de TI.

[leer artículo completo]

Anuncios

2 pensamientos en “Riesgo tecnológico y estimación de la probabilidad: enfoques alternativos

  1. He adaptado un poco el modelo en base a mis necesidades. La respuesta a tu pregunta es que de esta manera el modelo es mas coherente ya que el rating mas alto se asocia con un mayor nivel de riesgo. Es decir si no hay que tener habilidades especiales para explotar una vulnerabilidad; entonces es mas peligroso que en caso contrario. Espero haberte respondido. Un fuerte abrazo. Gracias y hasta pronto

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s