Análisis de riesgos de seguridad de la información

435002458.
xls 1_Datos
Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
Clasificación Actos originados por la criminalidad común y motivación política Sucesos de origen físico Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales
Falta de pruebas de software nuevo

Obligación por ley / Contrato / Convenio
Red inalámbrica expuesta al acceso
Falta de normas y reglas claras (no

Manejo inadecuado de contraseñas
Acceso electrónico no autorizado a

Falla de sistema / Daño disco duro
Virus / Ejecución no autorizado de
autorizados / software 'pirateado'
Compartir contraseñas o permisos
Falta de actualización de software

Falta de inducción, capacitación y
Infección de sistemas a través de
unidades de almacenamiento, etc
verificación de normas y reglas /

institucionalizar el estudio de los
Exposición o extravío de equipo,
Transmisión no cifrada de datos
Análisis inadecuado de datos de

Transmisión de contraseñas por
Orden de secuestro / Detención
Persecución (civil, fiscal, penal)
(proceso, repuestos e insumos)

unidades portables sin escaneo
críticos (codificar, borrar, etc.)
Dependencia a servicio técnico

Fallas en permisos de usuarios
Red cableada expuesta para el

compartidas, BD centralizada)
Falta de mantenimiento físico

Violación a derechos de autor
Falla de corriente (apagones)
privilegios y restricciones del

Robo / Hurto de información
sensibilización sobre riesgos
Manejo inadecuado de datos

Utilización de programas no
Falta de definición de perfil,
Ausencia de documentación
Allanamiento (ilegal, legal)
Confidencial, Privado, Sensitivo
Costo de recuperación (tiempo,
Mal manejo de sistemas y
a terceros no autorizados
Sabotaje (ataque físico y
económico, material, imagen,
Falta de mecanismos de
Sobrepasar autoridades
(inseguras, no cambiar,
Unidades portables con
Intrusión a Red interna
información sin cifrado

Magnitud de Daño:
con datos productivos

Daños por vandalismo
Inundación / deslave
acceso no autorizado
Robo / Hurto (físico)
(proceso y recursos)
[1 = Insignificante
Sobrecarga eléctrica
Falta de ventilación
(acceso a archivos)
Electromagnetismo
Datos e Información 2 = Bajo
sistemas externos
sistemas internos
Perdida de datos
3 = Mediano
Fraude / Estafa
4 = Alto]
no autorizado
herramientas
electrónico)
Infiltración
electrónica
programas
Extorsión
Incendio
personal
teléfono
riesgos)
externo
críticos
control
emocional)
Sismo
Polvo
1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Documentos institucionales
(Proyectos, Planes, x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6
Evaluaciones, Informes, etc.)
Finanzas x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Servicios bancarios x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6
RR.HH x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6
Directorio de Contactos x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Productos institucionales
(Investigaciones, Folletos, x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Fotos, etc.)
Correo electrónico x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6
Bases de datos internos x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Bases de datos externos x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Bases de datos colaborativos x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Página Web interna (Intranet) x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Página Web externa x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Respaldos x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Infraestructura (Planes,
x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Documentación, etc.)
Informática (Planes,
x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6
Documentación, etc.)
Base de datos de Contraseñas x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6
Datos e información no
x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
institucionales
Navegación en Internet x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Chat interno x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Chat externo x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2
Llamadas telefónicas internas x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Llamadas telefónicas externas x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4
Page 1
datos
Celulares
Vehículos
Portátiles
proyectos
Servidores
Cortafuego
Impresoras
convencional)
Computadoras
personal, etc.)
435002458.xls
Memorias portátiles
(router, switch, etc.)
reunión, Bodega, etc.)

Sala de espera, Sala de
(contabilidad, manejo de
Programas de manejo de
(correo electrónico, chat,
PBX (Sistema de telefonía

llamadas telefónicas, etc.)
Equipos de la red cableada
Sistemas e Infraestructura
Programas de comunicación
Programas de producción de
Edificio (Oficinas, Recepción,

Programas de administración
Equipos de la red inalámbrica
(router, punto de acceso, etc.)
Matriz de Análisis de Riesgo
x
x
x
x
x
x
x
x
x
x
x
x
x
x
Acceso exclusivo
x
x
Acceso ilimitado
Clasificación
Costo de recuperación (tiempo,

económico, material, imagen,
emocional)
2 = Bajo
4 = Alto]
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
electrónico)
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
Extorsión
6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
Fraude / Estafa
12
12
6
6
9
3
3
3
9
9
9
9
9
6
6
9
3

12
12
6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12
electrónica
Actos originados por la criminalidad común y motivación política
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
Infiltración
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]
6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12
programas
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
Incendio
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
Sismo
Sucesos de origen físico
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
Polvo
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
Electromagnetismo
Page 2
2_Sistemas
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3

12
12

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12
herramientas
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
Perdida de datos

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
críticos

8
8
4
4
4
8
8
4
12
12
12
12
12
16
16
12
12

2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1

8
8
4
4
4
8
8
4
12
12
12
12
12
16
16
12
12
teléfono

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

personal

2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12
(acceso a archivos)

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
sistemas externos

4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
sistemas internos

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12

2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1
no autorizado

6
6
9
3
3
3
9
9
9
9
9
6
6
9
3
12
12
externo

2
2
3
1
1
1
3
3
3
3
4
4
3
2
2
3
1

riesgos)
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2

control
4
4
6
2
2
2
6
6
6
6
8
8
6
4
4
6
2
propio
interno
externo
Personal
Recepción
Administración
Junta Directiva
435002458.xls
Personal técnico
Piloto / conductor
Soporte técnico externo

Dirección / Coordinación
Servicio de mensajería de
Servicio de mensajería de
Servicio de limpieza externo
Servicio de limpieza de planta
Informática / Soporte técnico
Matriz de Análisis de Riesgo
Imagen pública de alto perfil,
x
x
x
x
x
x
x
x
x
x
indispensable para funcionamiento
institucional
x
Perfil medio, experto en su área
Clasificación
Perfil bajo, no indispensable para
x
funcionamiento institucional
2 = Bajo
4 = Alto]
2
2
1
2
1
2
3
3
2
3
2
2
3 = Mediano
Magnitud de Daño:
[1 = Insignificante
2
2
1
2
1
2
3
3
2
3
2
2
1
2
2
1
2
1
2
3
3
2
3
2
2
1
2
2
1
2
1
2
3
3
2
3
2
2
1
4
4
2
4
2
4
6
6
4
6
4
4
2
electrónico)
4
4
2
4
2
4
6
6
4
6
4
4
2
2
2
1
2
1
2
3
3
2
3
2
2
1
Extorsión
6
6
3
6
3
6
9
9
6
9
6
6
3
Fraude / Estafa
6
6
3
6
3
6
9
9
6
9
6
6
3

6
6
3
6
3
6
9
9
6
9
6
6
3
electrónica
Actos originados por la criminalidad común y motivación política
2
2
1
2
1
2
3
3
2
3
2
2
1

2
2
1
2
1
2
3
3
2
3
2
2
1
Infiltración
Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

6
6
3
6
3
6
9
9
6
9
6
6
3
programas
4
4
2
4
2
4
6
6
4
6
4
4
2

4
4
2
4
2
4
6
6
4
6
4
4
2
Incendio
4
4
2
4
2
4
6
6
4
6
4
4
2
4
4
2
4
2
4
6
6
4
6
4
4
2
Sismo
Sucesos de origen físico
4
4
2
4
2
4
6
6
4
6
4
4
2
Polvo
4
4
2
4
2
4
6
6
4
6
4
4
2
4
4
2
4
2
4
6
6
4
6
4
4
2
Electromagnetismo
Page 3
3_Personal
4
4
2
4
2
4
6
6
4
6
4
4
2
4
4
2
4
2
4
6
6
4
6
4
4
2

6
6
3
6
3
6
9
9
6
9
6
6
3

4
4
2
4
2
4
6
6
4
6
4
4
2

6
6
3
6
3
6
9
9
6
9
6
6
3
herramientas
4
4
2
4
2
4
6
6
4
6
4
4
2

6
6
3
6
3
6
9
9
6
9
6
6
3

4
4
2
4
2
4
6
6
4
6
4
4
2
Perdida de datos

6
6
3
6
3
6
9
9
6
9
6
6
3

6
6
3
6
3
6
9
9
6
9
6
6
3

6
6
3
6
3
6
9
9
6
9
6
6
3

4
4
2
4
2
4
6
6
4
6
4
4
2
críticos

8
8
4
8
4
8
8
8
8
4
12
12
12

2
2
1
2
1
2
3
3
2
3
2
2
1

8
8
4
8
4
8
8
8
8
4
12
12
12
teléfono

6
6
3
6
3
6
9
9
6
9
6
6
3
Sucesos derivados de la impericia, negligencia de usuarios/as y decisiones institucionales

2
2
1
2
1
2
3
3
2
3
2
2
1

4
4
2
4
2
4
6
6
4
6
4
4
2

personal

2
2
1
2
1
2
3
3
2
3
2
2
1

4
4
2
4
2
4
6
6
4
6
4
4
2

6
6
3
6
3
6
9
9
6
9
6
6
3
(acceso a archivos)

4
4
2
4
2
4
6
6
4
6
4
4
2
sistemas externos

4
4
2
4
2
4
6
6
4
6
4
4
2
sistemas internos

6
6
3
6
3
6
9
9
6
9
6
6
3

2
2
1
2
1
2
3
3
2
3
2
2
1
no autorizado

6
6
3
6
3
6
9
9
6
9
6
6
3
externo

2
2
1
2
1
2
3
3
2
3
2
2
1

riesgos)
4
4
2
4
2
4
6
6
4
6
4
4
2

control
4
4
2
4
2
4
6
6
4
6
4
4
2
435002458.xls Analisis_Promedio
Análisis de Riesgo promedio

Probabilidad de Amenaza
Criminalidad y Sucesos de Negligencia y

Político origen físico Institucional
Datos e 3.5 4.0 4.4

Información
Magnitud Sistemas e 4.6 5.3 5.8

de Daño Infraestructura
Personal 3.8 4.4 4.8
Página 4
435002458.xls Analisis_Factores
Criminalidad y Político / Sucesos de origen Sucesos de origen Negligencia y Negligencia y

Criminalidad y Político / Criminalidad y Político / Sucesos de origen Negligencia y
Etiqueta Sistemas e físico / Datos e físico / Sistemas e Institucional / Datos e Institucional / Sistemas
Datos e Información Personal físico / Personal Institucional / Personal
Infraestructura Información Infraestructura Información e Infraestructura
X 1.8461538462 1.8461538462 1.8461538462 2.1111111111 2.1111111111 2.1111111111 2.3076923077 2.3076923077 2.3076923077
Y 1.9090909091 2.5 2.0833333333 1.9090909091 2.5 2.0833333333 1.9090909091 2.5 2.0833333333
Análisis de Factores de Riesgo

Magnitud de Daño
Criminalidad y Político / Datos e

Información
Criminalidad y Político / Sistemas e

Infraestructura
Criminalidad y Político / Personal
Sucesos de origen físico / Datos e

Información
Sucesos de origen físico / Sistemas e

Infraestructura
Sucesos de origen físico / Personal
Negligencia y Institucional / Datos e

Información
Negligencia y Institucional / Sistemas e

Infraestructura
Negligencia y Institucional / Personal
Umbral Medio Riesgo
Umbral Alto Riesgo
Probalidad de Amenaza
Página 5
Fuente
Umbral
Valoración Escala Valor_min Valor_max Lineas Medio
Riesgo
Ninguna 1 1 3 7
Baja 2 4 6 x y
Mediana 3 8 9 1.0 7.0
Alta 4 12 16 1.1 6.4
1.2 5.8
1.3 5.4
1.4 5.0
1.5 4.7
1.6 4.4
1.8 4.0
1.8 3.9
1.9 3.7
2.0 3.5
2.1 3.3
2.2 3.2
2.3 3.0
2.4 2.9
2.5 2.8
2.6 2.7
2.7 2.6
2.8 2.5
2.9 2.4
3.0 2.3
3.1 2.3
3.2 2.2
3.3 2.1
3.4 2.1
3.5 2.0
3.6 1.9
3.7 1.9
3.8 1.8
3.9 1.8
4.0 1.8
Page 6
Fuente
Umbral
Alto
Riesgo
10.5
y
10.5
9.5
8.8
8.1
7.5
7.0
6.6
6.0
5.8
5.5
5.3
5.0
4.8
4.6
4.4
4.2
4.0
3.9
3.8
3.6
3.5
3.4
3.3
3.2
3.1
3.0
2.9
2.8
2.8
2.7
2.6
Page 7
ESTRATEGIAS ESTRATEGIAS
PREVENTIVAS CORRECTIVAS
Usar de manera correctas
las claves personales, no Las claves deben ser
compartirlas ni divulgarlas personales
con otras personas.

Análisis de riesgos de seguridad de la información

Caricato da

Informazioni sul documento

Descrizione originale:

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Análisis de riesgos de seguridad de la información

Caricato da

Copyright:

Formati disponibili

435002458.

Matriz de Análisis de Riesgo Probabilidad de Amenaza [1 = Insignificante, 2 = Baja, 3= Mediana, 4 = Alta]

Falta de pruebas de software nuevo

Red inalámbrica expuesta al acceso

Falta de normas y reglas claras (no

Acceso electrónico no autorizado a

Acceso electrónico no autorizado a

autorizados / software 'pirateado'

Compartir contraseñas o permisos

Falta de actualización de software

Infección de sistemas a través de

unidades de almacenamiento, etc

verificación de normas y reglas /

Análisis inadecuado de datos de

(proceso, repuestos e insumos)

críticos (codificar, borrar, etc.)

Dependencia a servicio técnico

Red cableada expuesta para el

Falta de mantenimiento físico

Falla de corriente (apagones)

privilegios y restricciones del

sensibilización sobre riesgos

Manejo inadecuado de datos

Falta de definición de perfil,

Costo de recuperación (tiempo,

Mal manejo de sistemas y

información sin cifrado

con datos productivos

Bases de datos internos x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4

Bases de datos externos x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2

Bases de datos colaborativos x 1 1 1 1 2 2 1 3 3 3 1 1 3 2 2 2 2 2 2 2 2 2 3 2 3 2 3 2 3 3 3 2 4 1 4 3 1 2 1 2 3 2 2 3 1 3 1 2 2

Página Web interna (Intranet) x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4

Página Web externa x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4

Base de datos de Contraseñas x 3 3 3 3 6 6 3 9 9 9 3 3 9 6 6 6 6 6 6 6 6 6 9 6 9 6 9 6 9 9 9 6 12 3 12 9 3 6 3 6 9 6 6 9 3 9 3 6 6

Llamadas telefónicas internas x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4

Llamadas telefónicas externas x 2 2 2 2 4 4 2 6 6 6 2 2 6 4 4 4 4 4 4 4 4 4 6 4 6 4 6 4 6 6 6 4 8 2 8 6 2 4 2 4 6 4 4 6 2 6 2 4 4

reunión, Bodega, etc.)

(correo electrónico, chat,

PBX (Sistema de telefonía

Edificio (Oficinas, Recepción,

Costo de recuperación (tiempo,

Allanamiento (ilegal, legal)

Persecución (civil, fiscal, penal)

Orden de secuestro / Detención

Sabotaje (ataque físico y

Daños por vandalismo

Robo / Hurto (físico)

Robo / Hurto de información

Intrusión a Red interna

Virus / Ejecución no autorizado de

Violación a derechos de autor

Falla de corriente (apagones)

Falla de sistema / Daño disco duro

Falta de inducción, capacitación y

sensibilización sobre riesgos

Mal manejo de sistemas y

autorizados / software 'pirateado'

Falta de pruebas de software nuevo

con datos productivos

Infección de sistemas a través de

unidades portables sin escaneo

Manejo inadecuado de datos