{"id":1867,"date":"2019-04-12T03:47:34","date_gmt":"2019-04-12T03:47:34","guid":{"rendered":"https:\/\/www.capa8.com\/blog\/?p=1867"},"modified":"2019-04-12T03:47:36","modified_gmt":"2019-04-12T03:47:36","slug":"%ef%bb%bfriesgos-y-ciber-riesgos-hay-diferencia","status":"publish","type":"post","link":"https:\/\/www.capa8.com\/blog\/%ef%bb%bfriesgos-y-ciber-riesgos-hay-diferencia\/","title":{"rendered":"\ufeffRiesgos y Ciber Riesgos \u00bfhay diferencia?"},"content":{"rendered":"\n

A lo largo de estas d\u00e9cadas el rumbo de la seguridad de la informaci\u00f3n se ha encaminado hacia una constante metamorfosis, anteriormente nos preocup\u00e1bamos por problemas de lentitud, comportamientos err\u00e1ticos del sistema causados por virus entre otros tipos de malware y herramientas como firewalls y antivirus en equipos y servidores, actualmente los temas que nos ocupan son el secuestro o robo de informaci\u00f3n, espionaje y la ciber guerra que adem\u00e1s ahora se extiende a entornos como los dispositivos m\u00f3viles, la nube y pronto a todo aquello que se conecte a internet.<\/p>\n\n\n\n

En t\u00e9rminos de seguridad inform\u00e1tica\nestos son los or\u00edgenes hist\u00f3ricos en cuanto a incidentes de seguridad, por\nejemplo:<\/p>\n\n\n\n
1972 <\/td>El primer virus inform\u00e1tico de la historia y como consecuencia el primer antivirus <\/td><\/tr>
1975 <\/td>La manifestaci\u00f3n del primer Troyano \u201cAnimal\/Pervade\u201d <\/td><\/tr>
1978 <\/td>Primer antecedente de infestaci\u00f3n de SPAM <\/td><\/tr>
1983 <\/td>Los virus comienzan a propagarse al p\u00fablico <\/td><\/tr>
1994 <\/td>El SPAM comienza a ser un dolor de cabeza en las compa\u00f1\u00edas <\/td><\/tr>
1999 <\/td>\u201cMelissa\u201d el primer virus que colapsa servicios corporativos con contenido pornogr\u00e1fico <\/td><\/tr><\/tbody><\/table>\n\n\n\n

Es a partir de entonces cuando la\nseguridad inform\u00e1tica da inicio a la evoluci\u00f3n de erradicar simples amenazas a\nla administraci\u00f3n de m\u00e9todos de contenci\u00f3n de ataques m\u00e1s sofisticados, por\nconsecuencia la administraci\u00f3n de riesgos de seguridad de la informaci\u00f3n cambia\nsu arista hacia una gesti\u00f3n asertiva de los ciber riesgos. <\/p>\n\n\n\n

\u00bfCu\u00e1l es\nla diferencia entonces?<\/strong><\/p>\n\n\n\n

Los\nriesgos de seguridad<\/strong> existen como correspondencia a un proceso concreto y\nprobado de identificar, analizar y evaluar eventos futuros de amenazas y\nvulnerabilidades internas y\/o externas existentes, es decir, permite\npronosticar la probabilidad de ocurrencia de un evento futuro conocido\n(provenientes de lecciones aprendidas, antecedentes o pruebas, eventos de\nseguridad ocurridos, intuici\u00f3n, etc.).<\/p>\n\n\n\n

Una metodolog\u00eda de riesgos de\nseguridad de la informaci\u00f3n correctamente implementada en una organizaci\u00f3n\npermitir\u00e1 beneficios estrat\u00e9gicos como determinar la cuantificaci\u00f3n del riesgo\n(es decir, conocer el costo al que una organizaci\u00f3n se afrontar\u00eda ante la\nmanifestaci\u00f3n del riesgo), predecir el impacto al negocio de proyectos, as\u00ed\ncomo determinar el tratamiento del riesgo si es que \u00e9ste se llega a manifestar.<\/p>\n\n\n\n

Un ciber\nriesgo o riesgo de ciber seguridad<\/strong> hace \u00e9nfasis a la combinaci\u00f3n 1 a N<\/em> de riesgos conocidos y no conocidos que pueden causar da\u00f1os\nadversos a las organizaciones, ya que en este caso las amenazas se transforman\nen ataques dirigidos (espionaje, robo o secuestro de informaci\u00f3n, crimen\norganizado, etc.) hacia alguna industria en particular (energ\u00e9tica,\ngubernamental, telecomunicaciones, educaci\u00f3n, hospitalaria, etc.) y su\ngeolocalizaci\u00f3n.<\/p>\n\n\n\n