Tipos de Riesgos
¿Cómo se llama el riesgo que se refiere a la posibilidad de que un atacante obtenga acceso no autorizado a un sistema o red?
¿Qué es el riesgo de acceso no autorizado?
Este impacto se refiere a la pérdida económica debido a la interrupción de los servicios o la pérdida de datos.
¿Qué es el impacto financiero?
¿Qué enfoque de gestión de riesgos implica reducir la probabilidad de que un riesgo ocurra, mediante el uso de controles y medidas preventivas?
¿Qué es mitigar el riesgo?
Esta amenaza cibernética se refiere al software diseñado para dañar o acceder a los sistemas sin autorización.
¿Qué es el malware?
¿Cómo se llama la práctica de evaluar la probabilidad de que un riesgo ocurra y el impacto que podría tener?
¿Qué es la evaluación de riesgos?
Este riesgo está relacionado con la posibilidad de que los sistemas de información se vean interrumpidos o detenidos debido a un ataque cibernético.
¿Qué es el riesgo de disponibilidad?
¿Cuál es el impacto relacionado con la pérdida de confianza por parte de los clientes o usuarios debido a un ataque cibernético?
¿Qué es el impacto en la reputación?
Este proceso de gestión de riesgos se refiere a la transferencia de las consecuencias del riesgo a un tercero, como una aseguradora.
¿Qué es transferir el riesgo?
Este tipo de ataque consiste en engañar a un usuario para que revele información sensible mediante correos electrónicos falsos o sitios web fraudulentos.
¿Qué es el phishing?
¿Qué métrica se utiliza para medir el nivel de riesgo en una organización, considerando la probabilidad y el impacto de un evento?
¿Qué es el valor de riesgo esperado?
El riesgo que involucra la alteración o manipulación de datos con fines maliciosos se clasifica como:
¿Qué es el riesgo de integridad?
Este tipo de impacto se refiere a las consecuencias legales o regulatorias que una empresa podría enfrentar por no proteger adecuadamente los datos.
¿Qué es el impacto legal?
¿Qué estrategia de gestión de riesgos implica aceptar el riesgo y sus consecuencias debido a que los costos de mitigación son más altos que los impactos potenciales?
¿Qué es aceptar el riesgo?
¿Cómo se llama el tipo de ataque en el que el atacante sobrecarga un sistema con tráfico falso para que se vuelva inaccesible para los usuarios legítimos?
¿Qué es un ataque DDoS (Denegación de Servicio Distribuida)?
Este indicador mide la efectividad de las acciones preventivas y de mitigación para reducir los riesgos en una organización.
¿Qué es el índice de seguridad?
Se refiere a la pérdida de confidencialidad cuando datos sensibles son divulgados sin autorización.
Se refiere a la pérdida de confidencialidad cuando datos sensibles son divulgados sin autorización.
El riesgo de daño a la infraestructura física o virtual de una organización a través de un ataque cibernético es conocido como:
¿Qué es el impacto en la infraestructura?
En este enfoque de gestión de riesgos, el riesgo se elimina por completo al detener una actividad o función que lo genera.
¿Qué es eliminar el riesgo?
Este tipo de ataque implica el secuestro de los datos de una organización, exigiendo un rescate para liberarlos.
¿Qué es el ransomware?
¿Cómo se denomina la práctica de realizar una revisión continua de los controles y políticas de seguridad en la organización para garantizar que estén funcionando adecuadamente?
¿Qué es la auditoría de seguridad?