miércoles, 17 de abril de 2013

¿Qué tiene que ver el riesgo?

Hoy en día todo mundo habla del riesgo, pero casi nadie lo toma en cuenta. Y es que éste pequeño factor puede hacer la diferencia en el éxito o fracaso de cualquier proyecto sea del tamaño que sea. 


He escuchado que empresas o personas compran una solución para evitar el riesgo, y la verdad es que rara vez es realmente valorado.


¿Pero qué es el riesgo en si?


Riesgo es la probabilidad que una amenaza o vulnerabilidad se convierta en un desastre.


Una amenaza es aquello que puede generar un daño.


Vulnerabilidad es alguna debilidad que podría generar un daño.


En realidad el riesgo puede ser disminuido o mitigado, pero es casi imposible eliminarlo.


Tomemos como ejemplo un proyecto de sembrado de cámaras de seguridad en un negocio y empecemos con las preguntas obvias:

  • ¿El local da a la calle? Amenaza- facilidad de robo.
  • ¿La colonia es de riesgo? Amenaza- probabilidad más alta de robo o secuestro.
  • ¿A qué altura deberían de ir las cámaras? Vulnerabilidad- facilidad de destruir la cámara vs. detectar rostro (una cámara muy alta no ve rostros)
  • ¿Es necesario reforzar la integridad de las cámaras? Amenaza- facilidad de destruir o mover la cámara
  • ¿Hay pérdida de energía frecuentemente? Amenaza- Si hay falla de energía dejo de grabar
  • Localización de la grabadora. Vulnerabilidad- en caso de incidente el malhechor se puede llevar la grabadora fácilmente
  • ¿Por dónde irá el cableado? Vulnerabilidad- romper cables para evitar grabación o descomponer el sistema
  • Número de cámaras. Vulnerabilidad- dejar algún punto ciego
  • ¿Qué tipo de cámara debe ir en cada lugar? Vulnerabilidad- no tener la resolución adecuada que ayude a identificar el hecho o la persona.
  • ¿Necesito visión nocturna? Amenaza- Dejar de detectar un hecho o persona en completa obscuridad. 
Y como éstas van todas las preguntas que se me ocurran en base a la experiencia.  Todas aquellas que me ayuden a identificar una amenaza o vulnerabilidad. A cada amenaza o vulnerabilidad se le da una ponderación y al final se saca un factor de riesgo.

Se toma una a una cada amenaza o vulnerabilidad y se trata de mitigar con un alguna propuesta de solución.

Con esto tenemos un factor de riesgo y una propuesta con soluciones para mitigarlo.

Esto no quiere decir que el riesgo tenga que tender a cero, pero se crea una conciencia donde se sabe a ciencia cierta que existe un riesgo y hay dos caminos:
  1. Mitigar el riesgo.- Sé que hay acciones que tengo que tomar
  2. Aceptar el riesgo
Siempre he dicho que en cuestiones de seguridad, la solución no debe ser más caro que lo que estás protegiendo.  Si compro una caja fuerte de $10,000 para guardar mi reloj de $100 es absurdo.


Así que cuando te quieran vender lo que sea para disminuir el riesgo pregúntate primero cuál es tu riesgo, podrías estar gastando en una solución que en realidad no va a ayudarte y que podría aumentarlo.

Soy Alex Orosa
@aorosa