La cultura de riesgo es un constructo organizacional multidimensional y dinámico que integra conocimientos, actitudes, emociones y prácticas compartidas para percibir, evaluar y gestionar riesgos de manera coherente y proactiva, funcionando como un motor de resiliencia, innovación y ventaja competitiva, cuya efectividad depende de la alineación entre las dimensiones cognitiva, afectiva y conductual, así como… Seguir leyendo La cultura del riesgo
Categoría: Análisis de riesgos
Cuando el castellano nos juega una mala pasada
En la gestión de riesgos digitales, el lenguaje no es un asunto menor, puesto que la forma en la que nombramos y categorizamos un riesgo influye en cómo se interpreta, prioriza y finalmente se gestiona en una organización. En español solemos utilizar la palabra «emergente» para referirnos tanto a lo «emergent» como a lo «emerging«, dos términos en inglés que,… Seguir leyendo Cuando el castellano nos juega una mala pasada
FAIR: poniendo números al riesgo
En el mundo de la gestión de riesgos, las matrices de colores y los cálculos semicuantitativos son herramientas porque permiten tener una visión rápida de amenazas y priorizar acciones. Sin embargo, cuando llega el momento de hablar con la dirección de la empresa, esos gráficos suelen quedarse cortos. FAIR es una metodología desarrollada por Jack Jones a principios de… Seguir leyendo FAIR: poniendo números al riesgo
LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad
La Agencia Española de Protección de Datos (AEPD) publico hace unas semanas una nota técnica sobre una metodología de modelado de amenazas centrada en la privacidad, diseñada para entender y gestionar riesgos específicos relacionados con el tratamiento de datos personales. ¿Qué es el modelado de amenazas? Antes de profundizar, definamos qué entendemos por modelado de… Seguir leyendo LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad
Diseño y modelado de amenazas
El modelado de amenazas es una técnica sistemática utilizada con el objetivo de poder identificar posibles riesgos o vulnerabilidades en un sistema o aplicación desde su fase de diseño. En función del modelo podemos definir las vías mediante las cuales un atacante podría explotar debilidades y tomar medidas preventivas para neutralizar dichas amenazas. Si bien existen varios… Seguir leyendo Diseño y modelado de amenazas
Piedra de Rosetta
Los análisis de riesgos son pieza clave en cualquier organización pero, en ocasiones, su correcta ejecución implica desafíos. Veamos cómo enfrentarlos.