2020/02/04

Zibersegurtasunaren analisia | Análisis de ciberseguridad

Zibersegurtasunean hartzen diren erabaki handien kalitatearen oinarrian daude  azpiegitura kritikoek, informazio-sistemek eta -teknologiek edo haiei buruz ematen diren zerbitzu publiko eta pribatuek jasaten dituzten arrisku eta mehatxuen aurrean hartzen diren neurriak Sen ona ez da nahikoa erabakitzeko zein arriskuri aurre egin behar zaien eta zeini ez, inbertsio-lehentasunak edo beste hirugarrenen batzuengana mugitzen diren arriskuak.  

Arriskuen analisiek ematen diete orientazioa,  aholkuak eman behar dituztenei edo erabaki horiek hartu behar dituztenei.

Espainian analisi-metodologiak azkar eta eraginkortasunez garatu dira, jarraian adibide batzuekin ikusiko dugun bezala; baina azterketaren xedea, zibersegurtasuna, pixkanaka zailduz joan da, inplikatutako teknologia-, enpresa- eta erregulazio-faktoreen konplexutasuna areagotu egin delako. Enpresa- edo administrazio-sektore bakoitzak konplexutasunari erantzun dio, analisi kualitatibo tradizionalak emaitzen zorroztasuna eta objektibotasuna areagotu duten analisi kuantitatibo mota berriekin aberastuz. Hala ere, eta banakako sektore bakoitzean aurrerapen analitikoa egon arren – Azpiegitura kritikoak, bankuak, aseguruak, operadoreak … –, orain erronka da analisi-metodologiak eta -diziplinak elkarri lotzea, analisia indartzeko.

[...] Artikulu osoa irakurri

Irudia: Jamie Wynder (CC BY-NC 2.0)

El análisis de riesgos en la ciberseguridad
Félix Arteaga. Comentario 1/2020 - 14/1/2020

CIBERelcano, n.51
Real Instituto Elcano. Enero 2020








La calidad de las grandes decisiones sobre la ciberseguridad que tienen que ver con las medidas que se toman frente a los riesgos y amenazas que padecen las infraestructuras críticas, los sistemas y tecnologías de la información o los servicios públicos y privados que se prestan sobre ellas depende de la calidad de los análisis de riesgos utilizados. 

El sentido común no basta para decidir qué riesgos se afrontan y cuáles no, las prioridades de inversión o los riesgos que se desplazan hacia terceros. Los análisis de riesgos orientan a quienes tienen que aconsejar o tomar esas decisiones.

Las metodologías de análisis en España se han desarrollado rápida y eficazmente, como se verá a continuación con algunos ejemplos, pero el objeto de análisis, la ciberseguridad, se ha ido complicando progresivamente debido al incremento de la complejidad de los factores tecnológicos, empresariales y regulatorios implicados. Cada sector empresarial o de la Administración ha respondido a la complejidad enriqueciendo los análisis cualitativos tradicionales con nuevos tipos de análisis cuantitativos que han aumentado el rigor y la objetividad de los resultados. Sin embargo, y a pesar del progreso analítico en cada sector individual –infraestructuras críticas, banca, seguros, operadores…–, el reto ahora es el de interconectar las distintas metodologías y disciplinas de análisis para potenciar análisis.

 [...] Leer artículo completo

No hay comentarios:

Publicar un comentario