Análisis de amenazas y riesgos sobre mis activos de información

 Después de identificar los activos presentes en mi casa en la actividad anterior, he llevado a cabo una valoración intuitiva de las amenazas que podrían afectar a cada uno de ellos. El objetivo de esta actividad es tomar conciencia de los riesgos reales a los que está expuesta la información en mi entorno personal, aunque no se trate de una empresa ni de una organización formal.

Principales amenazas consideradas

Para cada activo he pensado en posibles amenazas que podrían dañarlo o comprometerlo. Estas amenazas pueden ser tanto de origen externo (como un ciberataque o el robo físico de un dispositivo), como de origen interno o accidental(como un fallo técnico o la pérdida involuntaria de archivos). A continuación, describo las amenazas más relevantes:

  • Robo o pérdida física: Cualquier dispositivo puede extraviarse, ser robado o quedar expuesto si no se guarda correctamente. Esto afecta especialmente al móvil, al ordenador portátil, al disco duro externo y a los documentos en papel.

  • Malware, virus o software malicioso: El uso de Internet implica riesgo de descargar archivos infectados o visitar páginas peligrosas. El portátil y el móvil son especialmente vulnerables si no tienen protección adecuada.

  • Acceso no autorizado: Si alguien obtiene acceso a mi red Wi-Fi, a mis dispositivos o a mis cuentas online, podría robar o manipular mi información. Esta amenaza es aplicable a casi todos los activos digitales.

  • Pérdida accidental de datos: Se refiere a borrar archivos sin querer, no hacer copias de seguridad o perder documentación importante. Es un riesgo habitual y fácil de prevenir si se toman medidas simples.

  • Fallo técnico o eléctrico: Una subida de tensión, apagón repentino o error del sistema puede dañar un dispositivo o interrumpir el acceso a la información. Afecta sobre todo al router, al disco duro externo y a la Smart TV.


Evaluación del riesgo

Aunque no se ha usado una tabla numérica, he valorado cuán grave sería la pérdida o el daño de cada activo ante estas amenazas. Por ejemplo:

  • Perder el móvil o que alguien acceda a él sin permiso tendría un riesgo muy alto, ya que contiene múltiples cuentas, datos bancarios y contactos.

  • Que el portátil se infecte con un virus sería altamente perjudicial, porque en él están mis trabajos universitarios, archivos personales y documentos escaneados.

  • La documentación física, si se pierde o es robada, podría usarse para suplantación de identidad o fraudes.

  • El router Wi-Fi, aunque no almacena información, si no está bien protegido puede abrir la puerta a ataques a toda la red doméstica.

  • El disco duro externo, si se rompe y no tengo otra copia de seguridad, supondría una pérdida importante de archivos valiosos.


Este análisis me ha hecho ver que no hace falta ser una empresa para tener riesgos de seguridad reales. En un hogar hay múltiples dispositivos y documentos que necesitan protección. Con medidas simples, como usar contraseñas seguras, mantener software actualizado y realizar copias de seguridad, se puede reducir significativamente el impacto de estas amenazas.

La clave está en anticiparse. Detectar qué activos pueden verse afectados y por qué tipo de amenazas me ayuda a priorizar qué proteger primero y cómo hacerlo.

Comentarios

Publicar un comentario

Entradas populares de este blog

Aplicación del dominio de desarrollo y mantenimiento de sistemas

He elegido el dominio de  adquisición, desarrollo y mantenimiento de sistemas  porque está directamente relacionado con el software que se utiliza en cualquier organización o incluso en contextos personales. Este dominio incluye controles que garantizan que los sistemas que se desarrollan o compran  sean seguros desde su diseño , evitando vulnerabilidades o puertas traseras.  Ejemplos de medidas: Revisión de código : Validar que no haya errores o fragmentos peligrosos que puedan ser aprovechados por atacantes. Pruebas de seguridad : Realizar simulaciones o auditorías antes de poner un sistema en funcionamiento. Gestión de cambios : Tener un control documentado de cada modificación del sistema, quién la hace y por qué. Seguridad en entornos de prueba : Asegurar que los datos reales no se usen en pruebas de desarrollo. Aplicación práctica: Estas medidas son muy útiles incluso en proyectos personales, como páginas web, aplicaciones o software académico. Asegurarse de qu...
Leer más

Inventario de activos del hogar

Tras definir que el alcance de mi política de seguridad es  toda la vivienda , he realizado un inventario de los principales  activos relacionados con la información  que utilizo en mi día a día. Estos activos pueden ser tanto  digitales como físicos  y son esenciales para mis tareas académicas, personales y de gestión cotidiana. Descripción de los activos Ordenador portátil : Es el dispositivo que uso para estudiar, realizar trabajos, acceder a plataformas universitarias, conectarme a clases virtuales y gestionar mis documentos personales. En él se almacenan datos sensibles como trabajos académicos, contraseñas y documentos PDF escaneados. Teléfono móvil : Además de ser un medio de comunicación, en mi móvil tengo acceso a redes sociales, banca online, correo electrónico y aplicaciones con datos privados. Es un dispositivo que manejo diariamente y que contiene información personal muy valiosa. Router Wi-Fi : Este dispositivo permite la conexión a Internet en tod...
Leer más

Análisis de riesgos cubiertos según la ISO/IEC 27002:2013

 Para esta actividad he imaginado un análisis básico sobre cómo los distintos  dominios de seguridad de la norma ISO/IEC 27002:2013  cubren amenazas y riesgos en una organización. En lugar de hacer una hoja de cálculo, describo a continuación cómo sería la evaluación para cinco dominios seleccionados, asignando valores simulados a los factores requeridos:  ponderación, nivel de amenaza, probabilidad de éxito del control y riesgo cubierto .  Ejemplo de dominios analizados: Gestión de activos Ponderación: alta, por ser clave en la protección de datos. Amenaza estimada: 7/10. Probabilidad de control efectivo: 0.70. Riesgo cubierto (estimación): 4.90. Control de accesos Ponderación: muy alta. Amenaza: 9/10. Probabilidad de éxito: 0.80. Riesgo cubierto: 7.20. Seguridad física Amenaza: 5/10. Probabilidad de protección: 0.60. Riesgo cubierto: 3.00. Seguridad de recursos humanos Amenaza: 6/10. Probabilidad: 0.75. Riesgo cubierto: 4.50. Criptografía Amenaza: 4/10. Probab...
Leer más