Infosec 101: Probabilidades

el

La probabilidad de ocurrencia, es un factor de riesgo ponderado basado en los análisis de la probabilidad de que una amenaza dada sea capaz de explotar una o varias vulnerabilidades.

El factor de probabilidad de riesgo es el resultado de la relación dada entre la estimación de la probabilidad de que la amenaza se materialice, con la estimación de la probabilidad de su impacto (es decir, la probabilidad de que la amenaza realmente cause impactos adversos).

La probabilidad de ocurrencia de ataques realizados por terceros (internos o externos), se basa normalmente en:

  1. la intención del atacante;
  2. la capacidad del atacante; y
  3. la focalización del atacante.

Para otros tipo de amenazas, la probabilidad de ocurrencia se estima utilizando datos históricos, datos empíricos, u otros factores.

Tenga en cuenta que la probabilidad de que una amenaza sea materializada debe ser evaluado con respecto a un periodo de tiempo específico, por ejemplo, los próximos tres, cuatro o seis meses, o el próximo año. Si una amenaza tiene una alta probabilidad de ocurrir durante el periodo de tiempo evaluado, se recomienda tener en cuenta la frecuencia estimada de dicho evento.

La probabilidad de ocurrencia de la amenaza también se puede basar en el estado de la organización, incluyendo, por ejemplo, sus procesos críticos y/o su misión de negocio, su arquitectura empresarial, su arquitectura de seguridad de la información, o sus sistemas de información y los entornos en los que operan dichos sistemas – teniendo en consideración las  condiciones predisponentes y la presencia y eficacia de los controles de seguridad desplegados para proteger contra el comportamiento no autorizado, detectar y limitar los daños y/o mantener o restaurar la capacidad de operación del negocio.

La probabilidad de impacto se refiere a la posibilidad de que el evento de amenaza se traduzca en un impacto adverso, independientemente de la magnitud del daño que se puede esperar.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s