Mòdul Professional 1: Incidents de ciberseguretat - Amenaçes i riscos

Una amenaça és tot allò que pugui suposar un perill per la nostra organització, i en el nostre cas impliqui el sistema IT, i pugui provocar pèrdues econònimiques derivades de qualsevol factor (pèrdua de recursos, degradació d'imatge, pèrdua de temps, pèrdua de competivitat, etc).

Per valorar la importància d'una amenaça en la nostra organització es creuarà (o multiplicarà) els seus factors de risc i impacte, que veurem tot seguit.

És un valor expressat de forma econòmica € (quantitatiu) o en nivells (qualitatiu) que determina quines amenaces són assumibles per l'organització, i per tant no les tractarà, i quines són una amenaça real per a la supervivència de l'organització i s'han de gestionar.

El risc representa la probabilitat de que una amenaça es materialitzi, és a dir, esdevingui una realitat.

Aquest risc acostuma a expressar-se mitjançant un percentatge (valor quantitatiu) o nivell (valorar qualitatiu) i podem obtenir aproximacions en diferents documentacions (ISOs per exemple) o per la pròpia experiència de l'organització calculant les ocurrències de l'amenaça per any.

L'impacte és la pèrdua que genera l'amenaça en materialitzar-se. Aquesta pèrdua s'acostuma a expressat en diners x€ o percentual respecte un actiu (valor quantitatiu) o amb una escala de nivells (valor qualitatiu). De nou, podem trobar barems en normatives i Internet o basar-nos en l'experiència pròpia o de l'empresa.

Els mecanismes de seguretat són implementacions físiques, lògiques o procedimentals que buscan reduir el risc o l'impacte d'una amenaça. Per tant tenen associats una efectivitat que reduirà el risc o impacte d'una o varies amenaces. Aquest factor de mitigació acostuma a estar expressat en percentatge.

Sobre aquests mecanismes cal destacar el cost d'implementació i manteniment, ja que de vegades no serà beneficiós implementar-los ja que el cost del mecanisme de seguretat excedirà el de l'amenaça.

L'amenaça residual és el nivell d'amenaça que resta després d'aplicar un mecanisme de seguretat per reduïr-ne l'impacte o el risc. Si aquest nivell d'amenaça residual encara està per sobre del nostre llindar d'amenaça, caldrà cerca i implementar més mecanismes de seguretat per reduïr-lo encara més.

Són aquelles amenaces d'origen foruit sense un causant intencionat.

Per un costat podriem incloure els desastres naturals, el deterioriament dels equipaments, condicions ambientals, etc.

També podriem incloure dins d'aquesta categoria aquells indicents que, tot i tenir un origen humà, no han estat causats amb intencionalitat. Per tant caurien dins aquesta categoria, oblits, descuits, mals hàbits, etc.

Aquestes són les amenaces on hi ha un origen humà i una clara intenció de dur a terme l'acció que constitueix l'amenaça. Atacs, suplantació d'identitat, ramsonware, etc.

En aquesta categoria inclouriem les amenaces que s'originen fora de l'empresa, des d'un foc o tall de subministre elèctric, fins a atacs d'empreses competidores o campanyes de phishing massives.

Finalment les amenaces internes són les que tenen un origen intern. Des d'un foc al magatzem, a una fuita d'aigua i acabant amb un atac produït per un insider. En aquest últim cas recalcar la dificultat per evitar aquest tipus d'atacs.