¿Qué nos enseña el COVID-19 sobre la Gestión de Riesgos?
La COVID-19 demuestra por qué es crucial una evaluación de riesgos detallada y a nivel individual. Descubra cómo la aplicación de este enfoque a la ciberseguridad ayuda a proteger los activos críticos y a fortalecer la resiliencia organizacional.
Lecciones de la pandemia sobre gestión de riesgos
La crisis del COVID-19 ha puesto en evidencia el valor de una gestión de riesgos adecuada y cómo una evaluación previa permite tomar decisiones tempranas y oportunas. Al analizar la probabilidad de aparición de nuevos virus y su impacto potencial, es posible crear un mapa de riesgo que identifique dónde la sociedad es más vulnerable, qué zonas ya cuentan con medidas y dónde se deben aplicar acciones de prevención o mitigación.
En un análisis tradicional, las personas se tratan como un único activo, agrupando amenazas y vulnerabilidades sin distinción. Sin embargo, no todas las personas tienen el mismo nivel de riesgo: factores como la edad, la exposición laboral o la salud previa determinan diferentes niveles de probabilidad e impacto. Este enfoque global impide diseñar medidas específicas y efectivas para los grupos más expuestos.
Evaluación pormenorizada para una protección eficaz
El análisis debe ser individualizado, combinando las variables que aumentan la probabilidad y el impacto. Por ejemplo, una persona de 70 años con patologías previas y trabajando en un hospital tiene un riesgo mucho mayor que un joven sano en teletrabajo. En consecuencia, las medidas de protección deben adaptarse a cada caso.
En ciberseguridad ocurre lo mismo: no se pueden considerar a las personas como un "activo general" ni limitarse a categorías amplias como "administradores" y "usuarios". Igual que los sistemas TIC se segmentan en servidores web, aplicaciones críticas o incluso configuration items específicos, las personas deben analizarse en función de sus características, amenazas y vulnerabilidades para determinar las mejores acciones de fortalecimiento.
Kymatio aplica este enfoque para gestionar el riesgo interno con foco en el factor humano, evaluando caso por caso para activar medidas personalizadas que mejoren la postura de ciberseguridad de la organización.
Más información:
Contacta con Kymatio para fortalecer la postura de ciberseguridad de tu organización.
Suscríbete al boletín de Kymatio® y recibe consejos e insights sobre ciberseguridad directamente en tu correo.
