SESIÓN 7

SESIÓN 7

Actividad 1: Creación matriz de riesgos mediante "itmplatform"

En esta actividad estamos creando una matriz cuantitativa de riesgos. Una matriz cuantitativa de riesgos es una herramienta muy útil para calcular el valor numérico o categórico que representa un riesgo. En este caso, al ser cuantitativa y no cualitativa, la magnitud del daño nos indicará exactamente el nivel de impacto.

Para crear una matriz de este tipo a través de la plataforma ITM Platform en primer lugar debemos añadir un nombre a la nueva matriz que vamos a crear. A continuación, se deben personalizar los valores y los umbrales de esta matriz como se muestra en la siguiente captura:

Tanto el eje de probabilidad como el eje de impacto quedarán definidos entre los valores 1 (bajo) y 4 (alto). Por otro lado, el umbral de nivel de riesgo bajo (que comienza a partir del valor 1) será identificado con el color verde, el umbral medio (cuyo valor mínimo es el 8) en color amarillo, y por último, el umbral de riesgo alto (que empieza desde el valor 12) irá en color rojo. El resultado que obtenemos es el siguiente: 

Actividad 2: Diagrama de burbujas de 10 riesgos

En primer lugar, añadimos 10 riesgos a nuestra matriz:

Tras haber añadido 10 riesgos a nuestra matriz de riesgos se muestra el siguiente diagrama de burbujas: 

De esta forma, podemos ver gráficamente la presencia de 10 riesgos en nuestra organización (nuestro hogar) y podremos ver para cada uno de ellos su nivel de riesgo y su probabilidad. Esta gráfica sería útil para advertirnos de la presencia de tres grandes riesgos importantes que amenazan nuestra casa, ya que vemos que hay tres riesgos con un nivel de riesgo alto (las tres burbujas rojas). Además, estos tres tienen también una probabilidad de impacto alta, lo cual los convierte en tres puntos de especial importancia en la protección de nuestro hogar frente a riesgos y amenazas.

Actividad 3: Descripción de la hoja de cálculo para el análisis de riesgos de INCIBE

Esta aplicación del INCIBE consiste en una herramienta diseñada para el análisis de riesgos. A través de esta herramienta se pueden analizar los activos a tener en cuenta en la organización y las amenazas que afectan a esos activos, con sus respectivas probabilidades e impacto sobre cada activo. Podemos encontrar las siguientes hojas: 

• Hoja “Ejemplo de análisis”: ejemplo de un análisis de riesgos a seguir de forma que se presentan las instrucciones y pasos a seguir para realizar un análisis de riesgos al completo.
• Hoja “tablas AR”: se incluye una tabla para estimar la probabilidad y otra para estimar el impacto, ambas con valoraciones de impacto según una escala de tres valores. Además, hay una tabla de criterios para la aceptación del riesgo según un rango previamente establecido.
• Hoja “Catálogo amenazas”: este apartado recoge un listado con las principales amenazas a considerar en un análisis de riesgos. Esta lista es un estracto del católog de amenazas de MAGERIT ligeramente modificado.
• Hoja “Activos” (Paso 1): contiene una enumeración de de los activos planteados para cada uno de los tipos de empresa propuestos en las instrucciones de la hoja “Ejemplo de análisis”: Modelo A, Modelo B y Modelo C. Así, encontrmos A1 (ordenadores), A2 (móviles), etc.
• Hoja “Cruces Activo-Amenaza” (Paso 2): recoge en las filas las amenazas que afectan y en las columnas cada uno de los activos específicos elegidos, de forma que se marcará con un “SÍ” cuando la amenaza afete a ese activo.
• Hoja “Análisis de Riesgos” (Pasos 2 y 3): aquí es dónde se realiza en análisis de riesgos propiamente. Se indicará cada uno de los activos cruzado con cada una de las amenazas que le afecta. Así, cada cruce de este tipo tendrá un valor de probabilidad, otro de impacto y otro de riesgo.