NIST

Gestión de riesgos en TI moderna En la TI actual, la gestión de riesgos no es una tarea de cumplimiento aislada, sino un proceso continuo que acompaña cada decisión. La nube, los datos de clientes y el trabajo remoto aumentan la exposición; por ello, identificar activos críticos y posibles fallos es esencial para proteger el negocio sin perder agilidad. Para empezar, conviene distinguir tres dimensiones: activos (datos, sistemas y servicios), amenazas (ciberataques, errores humanos, fallos de proveedores) y vulnerabilidades (software desactualizado, configuraciones débiles, monitoreo insuficiente). Después, evalúa el impacto y la probabilidad de cada riesgo y prioriza con una matriz simple: alto impacto y alta probabilidad requieren atención inmediata. No todos los riesgos tienen el mismo peso; la idea es asignar responsables y tiempos para cada acción. ...