Cómo categorizar riesgos de Seguridad de Información

En esta sesión, Juan Camilo Torres desarrollará el tema de la categorización de riesgos de Seguridad de Información, iniciando con una introducción y la exposición de los fundamentos conceptuales. A continuación, se examinarán los principales métodos de categorización de riesgos, complementados con un ejercicio práctico orientado a la aplicación de los conocimientos adquiridos. Finalmente, se presentarán las conclusiones más relevantes, proporcionando lineamientos claros para fortalecer la gestión de la Seguridad de Información en las organizaciones.

Introducción

¿Por qué es crucial saber cómo categorizar riesgos?

• 9 de cada 10 ciberataques a empresas se originan con un correo electrónico de phishing. Esto demuestra que el error humano es una de las vulnerabilidades más críticas.
• Según el reporte de IBM "Cost of a Data Breach 2024", el vector de ataque más común es el robo o compromiso de credenciales, seguido por el phishing. Ambos representan la causa principal de una gran parte de las brechas de seguridad.

Métodos de Categorización de Riesgos

• Método Cualitativo
• Método Cuantitativo
  • Simulación de Monte Carlo
  • Análisis de sensibilidad

Consecuencias

• Categorizar = entender
• Entender = priorizar
• Priorizar = proteger mejor
  

Lo que no se categoriza, no se puede gestionar

Complementa tus conocimientos con este eBook 👇

Reporte a Comités de Riesgos y Alta Dirección: incluir indicadores conductuales junto con riesgos financieros y operacionales.