RIESGOS EN UN SISTEMA
INFORMTICO.
ndice
El riesgo es la probabilidad
de que una amenaza se materialice
sobre una vulnerabilidad del sistema
informtico, causando un determinado
impacto en la organizacin.
-Defensas fsicas: medidas que implican el control de acceso fsico a los recursos y
de las condiciones ambientales en que tienen que ser utilizados (temperatura,
humedad, suministro elctrico, interferencias, etc.).
-Defensas lgicas: se encuentran relacionadas con la proteccin conseguida
mediante distintas herramientas y tcnicas informticas (autenticacin de usuarios,
control de acceso a ficheros, encriptacin de los datos sensibles, etc.).
8. Trasferencia del Riesgo a Terceros
Como alternativa a la implantacin de una serie de medidas de
seguridad, una organizacin tambin podra considerar la transferencia del riesgo a
un tercer, ya sea mediante la contratacin de una pliza de seguros especializada o
bien a travs de la subcontratacin de un proveedor especializado en ofrecer
determinados servicios de seguridad informtica.
Las plizas tradicionales de responsabilidad civil y cobertura de daos
suelen excluir expresamente las prdidas ocasionadas por fallos y ataques
informticos: virus, hackers y crackers, etc. Sin embargo, contemplan la cobertura de
los daos propios de la organizacin derivados de ataques y otros incidentes de
seguridad: prdidas econmicas derivadas de las reparaciones y sustituciones de
equipos y sistemas, daos ocasionados por la interrupcin en el negocio, contratacin
de consultores informticos y legales para mitigar los daos, etc.
Por ltimo, la organizacin tambin podra considerar conveniente recurrir
a una empresa externa especializada para la revisin de la seguridad de los
servicios pblicos que ofrece a travs de Internet: Website, servidor FTP, servidor
DNS.
9. Referencias de Inters