RIESGOS INFORMTICOS

Para hablar de riesgos informticos primero hay que definir que es la seguridad

informtica y esta es entendida como un conjunto de normas, procedimientos y

herramientas cuyo objetivo es garantizar la disponibilidad, integridad,

confidencialidad de la informacin en una organizacin.

Para cumplir con este objetivo de seguridad, se debe identificar las vulnerabilidades

y amenazas a los que se encuentra expuesto su sistema de informacin; pero no

slo eso, se debe realizar un anlisis determinando la probabilidad de que una

amenaza se materialice o una vulnerabilidad; este proceso vendra a denominarse

como matriz de riesgos.

Una vez identificados estos eventos y debilidades que pueden causar incidentes

de seguridad y evaluando su probabilidad de ocurrencia, pues debemos identificar

los mecanismos de seguridad que adoptaremos para minimizarlos.

Por consiguiente, los riesgos informticos son aquellas condiciones que permiten

que un intruso ingrese a nuestro sistema de informacin y que como consecuencia

se vulneren los pilares de la informacin (disponibilidad, integridad y

confidencialidad).

Actualmente con la expansin de las tecnologas y la posibilidad de interconectarse

a travs de redes se abre nuevo mecanismos para hacer negocios, lo cual

lgicamente trae nuevas amenazas para los sistemas de informacin. Hoy no

podemos decir que un sistema es 100% seguro, debido a que no se puede y es por

ello que las organizaciones deben asumir algunos riesgos.

Cabe aclarar que no slo existen riesgos a nivel externo sino tambin interno. Ante

esta situacin, las organizaciones deben propender por establecer una poltica de

seguridad informtica y para ello es importante realizar una medicin de los riesgos

y como ya lo mencionaba antes establecer controles que garanticen la seguridad de

nuestro activo ms importante la informacin.

Jasvleidy Fajardo Rozo