En el mundo de la gestión de riesgos, las matrices de colores y los cálculos semicuantitativos son herramientas porque permiten tener una visión rápida de amenazas y priorizar acciones. Sin embargo, cuando llega el momento de hablar con la dirección de la empresa, esos gráficos suelen quedarse cortos. FAIR es una metodología desarrollada por Jack Jones a principios de… Seguir leyendo FAIR: poniendo números al riesgo
Categoría: Análisis de riesgos
LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad
La Agencia Española de Protección de Datos (AEPD) publico hace unas semanas una nota técnica sobre una metodología de modelado de amenazas centrada en la privacidad, diseñada para entender y gestionar riesgos específicos relacionados con el tratamiento de datos personales. ¿Qué es el modelado de amenazas? Antes de profundizar, definamos qué entendemos por modelado de… Seguir leyendo LIINE4EDU, una nueva metodología para el modelado de amenazas a la privacidad
Diseño y modelado de amenazas
El modelado de amenazas es una técnica sistemática utilizada con el objetivo de poder identificar posibles riesgos o vulnerabilidades en un sistema o aplicación desde su fase de diseño. En función del modelo podemos definir las vías mediante las cuales un atacante podría explotar debilidades y tomar medidas preventivas para neutralizar dichas amenazas. Si bien existen varios… Seguir leyendo Diseño y modelado de amenazas
Piedra de Rosetta
Los análisis de riesgos son pieza clave en cualquier organización pero, en ocasiones, su correcta ejecución implica desafíos. Veamos cómo enfrentarlos.