¿Tienes dudas? ¡Escríbenos!
Marisol Viveros
Marisol Viveros

Ingeniera en Sistemas Computacionales con Maestría en Admnistración de TI en el Tec de Monterrey. Directora Comercial de iDric con más de 10 años de experiencia en las soluciones de la marca de ManageEngine. Certificada en ITIL Foundations y con diplomado en Business Case Development

La difusión de novedosas técnicas y formas de asaltos y amenazas informáticas cada vez más sofisticadas y eficaces. No es un misterio la proporción de elementos que invierten las organizaciones para evadir intrusiones y manipulaciones que pongan en peligro, desde la integridad de la data hasta las operaciones propias de la entidad. 

Hoy en día, las organizaciones son más dependientes de sus redes informáticas y un inconveniente que las afecte, por reducido que sea, puede llegar a poner a la continuidad de las operaciones en una situación comprometedora, circunstancia que indudablemente se traduce en pérdida económica, retardo en las operaciones y crisis de seguridad de parte de los individuos. 

De ahí su consideración de investigar y considerar los peligros a los cuales éstos tienen la posibilidad de estar sometidos, para de esa forma poder gestionarlos y reducir sus probables efectos.

¿Qué es el Análisis de Riesgos?

Cuando se habla de ciberseguridad, el análisis de peligros es la evaluación de los distintos riesgos que afectan a nivel informático, y que tienen la posibilidad de producir amenazas al negocio, como robos o intrusiones que comprometan los datos o asaltos externos que impidan el desempeño de los sistemas, propiciando periodos de inmovilidad empresarial.

¿Cuál es su objetivo?

El propósito de la evaluación de riesgos es detectar y ponderar los peligros a los cuales los sistemas de información, sus activos o servicios están expuestos, con la intención de detectar y elegir los controles apropiados.

Factores fundamentales para su consecución

Identificación de activos: Para hacer un diagnóstico de peligros efectivo, lo primero que hay que hacer es detectar todos los activos de la compañía. Estos activos tienen dentro todos los elementos relacionados con la administración e intercambio de datos de la compañía: como programas, hardware, fuentes de comunicación, documentación digital y manual, y también de elementos humanos.  

Riesgos y amenazas:  Una vez se identifiquen todos los activos de información que conforman la compañía, tienen que definirse las amenazas a las que tienen la posibilidad de estar expuestos. Estas amenazas tienen la posibilidad de ser de diferente clase, como asaltos externos, catástrofes naturales o fallos humanos.  

Los peligros se generan al existir una amenaza que tenga secuelas negativas para los sistemas de información de la compañía. El análisis de peligros debe agarrar información descriptiva de todos los riesgos a los que se ve expuestos y cómo afectan a la compañía.  En esta etapa del diagnóstico de peligros debe priorizar todos estos peligros, siendo exacto al averiguar datos estadísticos sobre accidentes pasados en temas de seguridad.

Detectar inseguridades: Las inseguridades se muestran en activos informáticos y muestran un compromiso para la información. Dos ejemplos de inseguridades que acostumbran hallarse en el análisis de peligros informáticos son la carencia de renovación de los S.O. (por lo tanto, no tienen dentro los últimos parches en temas de seguridad) y la utilización de claves de ingreso débiles (contraseñas cortas que no usan composiciones de letras, números, símbolos y mayúsculas/minúsculas, y que son de forma sencilla descifrables con procesos automáticos). 
 
Medidas de prevención y control: Una vez se tengan identificadas las amenazas e inseguridades de los sistemas y se tengan establecidos todos los peligros y sus secuelas, tienen que establecerse una sucesión de medidas y tratamientos de compromiso con dos objetivos claros: evadir que se genere el compromiso o reducir su impacto suponiendo que llegue a producirse.

¿Cuáles son sus ventajas? 

  • Conocerán los peligros a los que se muestra la compañía, logrando priorizar aquellos que tengan mayor posibilidad de producirse. 
  • Podrán medir el impacto que va a producir en la compañía algún compromiso en caso de producirse.  
  • Facilita la toma de elecciones en el momento de invertir en ciberseguridad y disminuye los tiempos de actuación frente probables accidentes de seguridad.  
  • Ayuda a escoger la opción más viable en relación a procedimientos de reducción de los peligros.  
  • Permite hacer una evaluación de los resultados, para llevar a cabo actualizaciones o remarcar puntos débiles en las cuestiones de inseguridad.  
  • Garantiza la continuidad del negocio, disponiendo de proyectos y protocolos en caso de accidentes graves.  
  • Ayuda a hacer una cultura de prevención en la compañía, implicando a toda la gente que la forman.  
  • Permite realizar las normativas legales en cuestión de seguridad.  


La ciberseguridad debe conformar parte de la civilización de alguna compañía, debido a que en el marco de hoy las TI son esenciales para todas las superficies empresariales. El análisis de peligros facilita comprender todos los activos relacionados con la información de la compañía, identificando amenazas e inseguridades que permitan determinar los peligros reales a los que se muestra la información y los sistemas. 

Este, facilita llevar a cabo las medidas primordiales que mitigan el impacto a los diferentes peligros, logrando inclusive llegar a evadir que se produzcan. Todas las compañías tienen que hacer un análisis de peligros informáticos y de seguridad, debido a que en la actualidad dependen de la tecnología para hacer la mayor parte de sus ocupaciones, tanto de gestión, producción y comunicación.

Visitas: 30

ARTICULOS RELACIONADOS

¿Por qué es importante realizar un análisis de vulnerabilidades?

¿Qué es una vulnerabilidad? ¿Qué es un análisis de vulnerabilidades? El análisis de vulnerabilidades es fundamental para los expertos de tecnología que quieren incrementar los escenarios de seguridad de las construcciones tecnológicas

Autor: Marisol Viveros
Alfonso Orrantia
Seguir leyendo keyboard_arrow_right
May 2022 Visitas: 15

¿Cómo prevenir la ciberdelincuencia en las empresas?

Los ataques cibernéticos son un grave problema para cualquier empresa moderna y, por tanto, es necesario contar con mecanismos que permitan evitarlos. Mira cómo prevenir la ciberdelincuencia en tu organización con estos consejos de ciberseguridad.

Autor: Marisol Viveros
Karen Quintero
Seguir leyendo keyboard_arrow_right
May 2022 Visitas: 22

Importancia del Análisis de Vulnerabilidad para una empresa

El análisis de vulnerabilidad consiste en definir, identificar, clasificar y priorizar las debilidades de las aplicaciones para proporcionar una evaluación de las amenazas previsibles y reaccionar de manera apropiada.

Autor: Marisol Viveros
Gissel Valenzo
Seguir leyendo keyboard_arrow_right
Mar 2022 Visitas: 108