Gestión de riesgos en ciberseguridad empresarial
Introducción Cuando hablamos de Seguridad Informática o Ciberseguridad, regularmente se nos viene a la mente la aplicación de firewalls, antimalware, mecanismos de seguridad contra hackers, etc. Si bien, todas estas herramientas nos ayudan a mantener el control de la seguridad, no son la seguridad en su totalidad. Para poder implementar un sistema de gestión de seguridad de la información efectivo, es necesario implementar la gestión de riesgos. Con esta práctica realizamos una evaluación de todos los activos digitales de la empresa, creamos escenarios de posibles riesgos y proponemos las medidas necesarias para controlar el riesgo. Es importante conocer la capacidad que la empresa tiene para afrontar el riesgo (apetito de riesgo), para poder conocer el impacto que el escenario ocasionaría en la empresa, la mitigación por medio del control de seguridad y el estado en que la empresa estará después de la aplicación de las medidas. Apetito de riesgo: Es la capacidad de pérdida que está dispuesta a asumir la empresa en caso de ocurrir una eventualidad negativa, se puede cuantificar en tiempo, trabajo, recursos humanos y/o dinero. ¿En que consiste la gestión de riesgos y por qué es tan importante? La gestión de riesgos consiste en crear un inventario…