may 27

Análisis de riesgos y amenazas

Tags:

El primer paso en la planificación de seguridad es también el más importante: la definición de amenazas. El establecer el listado de amenazas reales que afecta al objeto a proteger (sea éste una instalación, una persona o un evento) nos permitirá valorar los riesgos o las consecuencias que tendría la materialización de esas amenazas para poder así establecer una lista de vulnerabilidades ordenadas de acuerdo a su orden de prioridad. Ello permitirá invertir el siempre limitado presupuesto disponible de una manera más eficaz y siendo conscientes en cada momento de cuál es la amenaza de la que nos estamos protegiendo al invertir en cada solución específica de seguridad.

Como directores de seguridad no es suficiente marcar las casillas de una lista de comprobación. Debemos comprender las amenazas, poner a prueba los supuestos establecidos y asegurarnos de que los riesgos se comprenden. El empleo de una metodología que evalúe los riesgos, clasifique las vulnerabilidades y calcule los resultados a obtener debe dar como resultado una lista priorizada de los proyectos de protección a realizar que sea lógica y transparente también para alta dirección que es en definitiva la responsable de otorgar los presupuestos.

En el siguiente vídeo puede ver a Uzi More, nuestro CEO, exponiendo en el curso de Seguridad Física esta problemática y hasta qué punto es necesario establecer el listado de amenazas reales contra las que queremos protegernos.

Nota: el vídeo tiene subtítulos en español. Si al activar el vídeo en YouTube no los ve, pulse el botón “subtítulos” (el primero a la derecha desde el interior, junto a la rueda)