Gestión de Riesgos de Ciberseguridad
La gestión de riesgos de ciberseguridad se debe entender como uno de los pilares fundamentales para resguardar la confidencialidad, disponibilidad e integridad de los activos de información, infraestructuras críticas y datos personales.
La Gestión de Riesgos la realizamos en 5 etapas principales
Identificación
En esta etapa, tratamos de averiguar cuales son los elementos que pueden amenazar el éxito del proyecto. Es el punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato estructurado.
Mitigación
Un abordaje para la mitigación de cada riesgo debe ser definido, que en algunos casos puede ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, la cual muchas veces requiere un plan de acción para prevenir, minimizar o transferir el riesgo.
Comunicación
La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un proceso de toma de decisión efectivo en la gestión de riesgos.
Evaluación
Los riesgos son evaluados cuanto a probabilidad y el impacto de su ocurrencia. Podemos calificar el riesgo como Bajo, Moderados y Altos.
Supervisión
Un proceso continuo de supervisión o monitorización es esencial para una gestión de riesgos proactiva, reevaluando los riesgos y monitorizando la situación de los tratamientos y controles implementados.