Documente Academic
Documente Profesional
Documente Cultură
CICLO: VIII
ALUMNOS:
1.- INTRODUCCIÓN
El ser humano desde hace miles de años ha desarrollado actividades que originalmente eran
necesarias para poder sobrevivir. Hoy día las personas desarrollan un trabajo para satisfacer
unas necesidades. En tal sentido, con su trabajo, el hombre modifica el equilibrio de la
Naturaleza y se expone a una serie de eventos producto de esa actividad laboral, es decir, a
una serie de situaciones que pueden romper su equilibrio físico, mental y social, pudiendo dar
a lugar a la pérdida de salud, debemos tener presente que la actividad laboral no tiene por qué
ser dañina.
Dado que nuestro conocimiento actual no nos permite ser capaces de identificar y caracterizar
cada situación de riesgo genérica, por ejemplo: caída a distinto nivel en escalera, mediante
parámetros apropiados, prescindimos en la práctica de las condiciones personales y basamos
nuestras evaluaciones sólo en las condiciones ambientales, con lo que el daño adquiere el
carácter aleatorio que antes se citaba, su predicción ha de recurrir a la idea de probabilidad y,
consiguientemente, cobra pleno sentido el uso del término riesgo.
Muchos riesgos en el trabajo son evidentes, como los objetos filosos, los pisos resbalosos y
los líquidos calientes. Otros riesgos, como los movimientos repetitivos y las sustancias
químicas, pueden estar ocultos. En ocasiones es difícil darse cuenta si el dolor en los brazos,
manos o espalda fue causado por los movimientos repetitivos en el trabajo. También puede
ser difícil darse cuenta si una enfermedad que padece fue causada por las sustancias químicas
en el trabajo. Es importante tener conocimiento de todos los distintos tipos de riesgos con los
cuales hay que tener cuidado en el trabajo, tanto los que son evidentes como los ocultos. Los
riesgos en el lugar de trabajo se pueden separar en distintas categorías, por ejemplo, riesgos
de seguridad, riesgos químicos y biológicos, y otros riesgos para la salud, como el ruido, el
calor y la radiación, que no entran en las dos primeras categorías.
Riesgos de seguridad
Los riesgos de seguridad pueden causar lesiones inmediatamente. Algunos ejemplos son los
siguientes:
• Superficies calientes.
• Pisos resbalosos.
• Escaleras inseguras.
• Grasa caliente.
• Riesgos eléctricos.
• Cargas pesadas.
• Iluminación inadecuada.
• Trabajar en un espacio reducido (cualquier área cerrada o parcialmente cerrada a la que sea
difícil entrar o salir). El riesgo aumenta si hay presencia de vapores o humo, si hay falta de
oxígeno o si hay demasiado oxígeno.
Los riesgos químicos y biológicos son agentes que pueden causar enfermedades. Algunos
producen efectos inmediatos, aunque otros tardan más tiempo.
Riesgos químicos
En los lugares de trabajo se usan toda clase de sustancias químicas, incluidos solventes,
limpiadores, materiales de construcción (como plomo y asbesto) y pesticidas.
Las sustancias toman diferentes formas: sólidas (incluido el polvo y las humaredas), líquidas
y gaseosas (incluidos los vapores). Una sustancia química puede cambiar de forma al
calentarse o enfriarse. Por ejemplo, al congelar el agua, ésta cambia de líquida a sólida. Al
calentar el agua, ésta se evapora de líquido a vapor.
Los riesgos de una sustancia química pueden cambiar dependiendo de la forma que tome.
Algunas sustancias químicas son más dañinas en forma de vapor o gas que en forma líquida.
Por ejemplo, un disolvente líquido puede convertirse en un vapor peligroso en el aire si se
calienta.
Las sustancias químicas pueden dañar la parte del cuerpo con la cual hagan contacto primero
(como la piel, los ojos, la nariz o la garganta). Algunas también pueden introducirse al cuerpo
si se respiran, se tragan o hacen contacto con la piel. Después, se desplazan por el torrente
sanguíneo hacia los órganos internos como el hígado, los riñones, el corazón, el sistema
nervioso, el cerebro y los órganos reproductivos. Pueden causar daño en todo el cuerpo.
El riesgo de una sustancia química es la probabilidad de que cause daño. El riesgo depende
de estos factores: qué tan tóxica es la sustancia química, cuánta exposición se requiere para
que cause daño, cómo entra la sustancia al cuerpo, qué cantidad entra en realidad al cuerpo,
cuánto tiempo está expuesto, otras sustancias químicas a las que esté expuesto y cómo
reacciona el cuerpo a la sustancia química.
Riesgos biológicos
Los riesgos biológicos son organismos vivos que pueden causar enfermedades. Algunos
ejemplos son bacterias, virus, moho, animales e insectos. Los riesgos biológicos se
encuentran en una amplia variedad de trabajos. Las enfermeras y los asistentes de salud
pueden estar expuestos al VIH (el virus del SIDA), a los virus de la hepatitis y a la bacteria de
la tuberculosis (TB), por ejemplo. Los recolectores de basura que recogen los desechos de
laboratorios de investigación, hospitales o plazas públicas pueden contraer enfermedades por
los desechos o las agujas usadas en la basura. Los trabajadores de oficina pueden estar
expuestos a esporas del moho que pueden crecer en casi cualquier ambiente con humedad y
esparcirse por el aire.
Los efectos de los riesgos biológicos van desde irritación de la piel hasta enfermedades que
ponen en riesgo la vida.
Riesgos ergonómicos
Los riesgos ergonómicos son causados por mal diseño del equipo y el trabajo. Éstos producen
desgaste innecesario del cuerpo. El resultado puede ser dolor y daño a largo plazo en las
manos, los brazos, el cuello, la espalda, los pies o las piernas.
Entre los factores de riesgo que pueden ocasionar lesiones ergonómicas están los siguientes:
• postura extraña: trabajar de modo que se ejerza tensión sobre el cuerpo, como encorvarse,
agacharse, alzar demasiado los brazos o estar en una misma posición por demasiado tiempo
Cuantos más factores de riesgo estén presentes, mayor será la probabilidad de desarrollar una
lesión ergonómica, a menudo llamada lesión por esfuerzo repetitivo (repetitive strain injury,
RSI) o un trastorno por traumatismo acumulativo (cumulative trauma disorder, CTD). La
mejor solución es rediseñar el trabajo de modo que se reduzcan los factores de riesgo.
También existen otras condiciones en el lugar de trabajo que pueden causar lesiones o
enfermedades. A continuación, se mencionan algunos ejemplos.
Temperaturas extremas
Los extremos en las temperaturas, ya sean de frío o calor, son riesgos para la salud. Las
personas que trabajan en lugares fríos pueden padecer congelación e hipotermia. El estrés
térmico ocurre cuando el cuerpo no puede mantener una temperatura normal y se
sobrecalienta. Esto puede causar enfermedades graves e incluso la muerte.
Cuando el mecanismo de regulación de calor del cuerpo deja de funcionar por completo,
ocurre una insolación. Ésta es una emergencia que pone en riesgo la vida. Debe enfriarse el
cuerpo de la persona mientras la ayuda de emergencia está en camino.
Ruido
El ruido es un problema generalizado en el lugar de trabajo. Los efectos del ruido en la salud
a largo plazo incluyen el zumbido permanente en los oídos, la pérdida de la audición, la
irritabilidad, la fatiga y los problemas de concentración y comunicación.
Estrés
Existen muchos factores en el ambiente de trabajo que pueden generar ansiedad, frustración y
miedo. La respuesta del cuerpo al estrés crónico puede producir presión arterial alta,
enfermedades cardiacas y trastornos emocionales. Las causas del estrés pueden incluir, por
ejemplo:
• acoso o discriminación
• inseguridad en el trabajo
3.-DEFINICIONES
Se denomina riesgo laboral a los peligros existentes en nuestra tarea laboral o en nuestro
propio entorno o lugar de trabajo, que puede provocar accidentes o cualquier tipo de
siniestros que, a su vez, sean factores que puedan provocarnos heridas, daños físicos o
psicológicos, traumatismos, etc. Sea cual sea su posible efecto, siempre es negativo para
nuestra salud.
No todos los trabajos presentan los mismos factores de riesgo para el trabajador, ni estos
factores pueden provocar daños de la misma magnitud. Todo depende del lugar y de la tarea
que nosotros desempeños en el trabajo que realizamos. Por ejemplo, si soy empleado de un
comercio, algunos riesgos laborales podrán ser accidentes por el contacto con fuentes de
energía eléctrica, posibles robos o asaltos al local comercial, accidentes provocados por
escapes e inhalaciones de gas, caídas desde escaleras, heridas por rotura de vidrios, etc. Pero
muy distinto sería si lo comparo con el trabajo de, por ejemplo, mi papá, que se desempeña
como empleado de un taller metalúrgico. Su riesgo laboral es otro, y es más propenso a los
accidentes, porque además se considera un trabajo de “fuerza”: él podrá sufrir quebraduras o
traumatismos por contacto con metales o elementos pesados, heridas de distinta magnitud por
cortes, accidentes con máquinas eléctricas como las caladoras o las máquinas para soldar,
entre otros.
Claro que muchas veces, estos accidentes pueden atenuarse o tratarse a tiempo, si, por un
lado, tenemos precauciones nosotros mismos, y por otro lado, si tenemos un equipo de salud
o de contención en nuestro trabajo. Es muy común que las empresas o cualquier empleador,
otorgue a sus empleados un seguro de trabajo con cobertura médica y de pago por daños
sufridos en el trabajo (algunos incluso incluyen accidentes o daños que puedan sufrirse en el
trayecto casa>trabajo y trabajo>casa).
Estos profesionales también suelen realizar reuniones o grupos focales periódicos con un
grupo de trabajadores para analizar desde la opinión de ellos la calidad de las condiciones de
trabajo que poseen, dentro de lo cual una de las variables a considerar es el riesgo laboral.
Se entiende como riesgo laboral a los peligros existentes en una profesión y tarea profesional
concreta, así como en el entorno o lugar de trabajo, susceptibles de originar accidentes o
cualquier tipo de siniestros que puedan provocar algún daño o problema de salud tanto físico
como psicológico. La mejor forma de evitar los riesgos laborales es a través de su prevención
mediante la implementación de un Sistema de Gestión y Seguridad en el Trabajo, cuyos
requisitos se encuentran establecidos por la norma OHSAS 18001.
La norma OHSAS 18001 establece los requisitos mínimos de las mejores prácticas en gestión
de Seguridad y Salud en el Trabajo, destinados a permitir que una organización controle sus
riesgos para la SST y mejore su desempeño de la SST.
Trabaje con nosotros para integrar la norma OHSAS 18001 en su empresa y podrá obtener el
máximo desempeño para sus empleados, sus operaciones y sus clientes.
La tan esperada norma ISO 45001, el primer sistema mundial de gestión de seguridad y salud
laboral (SSL), ya ha sido publicado.
La nueva ISO 45001 reemplaza a nuestra BS OHSAS 18001, por tanto, las organizaciones
necesitarán hacer la migración a ISO 45001 durante los próximos tres años.
Seguiremos manteniendo a los clientes certificados con OHSAS 18001 informados sobre
cómo actualizarse a ISO 45001 a través de nuestros cursos de formación, seminarios web y
materiales de apoyo.
Reducir el número de accidentes laborales y bajas por enfermedad para disminuir los costes y
tiempos de inactividad ligados a ellos
Comprometer y motivar al personal con unas condiciones laborales mejores y más seguras
Factores de riesgo
Se entiende por Factores de Riesgos (FR) aquellas condiciones de trabajo (CT) que puedan
provocar un riesgo para la seguridad y la salud de los trabajadores.
Los FR serán los elementos que hay que analizar para controlar que las CT sean las
adecuadas para mantener la salud de los trabajadores (entendida ésta según la OMS).
Tradicionalmente se han agrupado los diferentes riesgos según su origen y las condiciones
que pueden llegar a producir. En tal sentido, el INSHT ha establecido los siguientes grupos:
– Riesgos para la seguridad, cuyas consecuencias más probables están relacionadas con los
Accidentes. En este grupo se consideran como factores de riesgo: instalaciones, máquinas y
equipos, incendios.
– Riesgos higiénicos, cuyas consecuencias más probables están relacionadas con las
enfermedades laborales. En este grupo se consideran como factores de riesgo: contaminantes
físicos (ruido, vibraciones, etc.), químicos y biológicos.
– Riesgos ambientales, cuyas consecuencias más probables son la fatiga y el confort del
trabajador. En este grupo se consideran como factores de riesgo: iluminación, temperatura,
ventilación, superficie, volumen, limpieza, servicios (aseos, comedores, etc.).
– Riesgos de carga física, cuyas consecuencias determinan la fatiga física. En este grupo se
consideran como factores de riesgo: la carga física (postura de trabajo, actividad).
– Riesgos de carga mental, cuyas consecuencias determinan la fatiga mental. En este grupo
se consideran como factores de riesgo: apremio de tiempo, atención, minuciosidad,
complejidad, rapidez, etc.
Cada una de éstas técnicas tiene una forma de operar diferente en el análisis de los factores de
riesgo, pero tienen en común una sistemática establecida que debe contemplar como mínimo
aspectos normativos de obligado cumplimiento y que han de ser desarrolladas por técnicos
especialmente cualificados.
4.- CONSIDERACIONES
Intente entender el proceso de trabajo desde el inicio hasta el final. Hablar con los
trabajadores y supervisores puede ayudarle con eso.
• Hable siempre con los empleados para aclarar sus observaciones y aportar información. Por
ejemplo, pregunte: ¿La situación es así normalmente? ¿Ha habido problemas o inquietudes?
¿Hay algo más que debería considerar?
• Documente sus observaciones: - Use listas de control u hojas de papel. - Anote el modelo y
los números de serie del equipo. - Mida el equipo y las áreas de trabajo. - Tome fotografías,
de ser posible, del equipo y las áreas de trabajo.
La crisis económica pone en una mayor desventaja a los trabajadores frente a los
empleadores; por ello, no sería aceptable que, además, los trabajadores tengan mayor riesgo
en su integridad psicofísica.
Promoviendo mejoras en el campo de las condiciones de trabajo se estará dando una señal a
la sociedad respecto de la importancia que tiene para el gobierno la salud de los trabajadores.
La salud y seguridad en el trabajo es uno de los sectores donde se expresa la política social
del gobierno. Al lado de las medidas destinadas al crecimiento del empleo y de la cobertura
de la seguridad social, las acciones en esta materia deben orientarse al mejoramiento de la
calidad del empleo, en el marco de las orientaciones de la Organización Internacional del
Trabajo sobre TRABAJO DECENTE.
Al diseñar las actividades preventivas, la visión técnica debe estar actualizada, basada en
enfoques científico técnicos. La difusión de los avances en el conocimiento y el
mejoramiento continuo debe ser una herramienta fundamental en el desempeño de la
Superintendencia de Riesgos del Trabajo.
Resulta necesario destacar que el objetivo central es mejorar las condiciones y medio
ambiente de trabajo, como única estrategia para evitar los accidentes y enfermedades
profesionales, para ello es necesario contar con el esfuerzo colectivo y el compromiso de
todos los actores sociales directa e indirectamente involucrados.
El análisis de riesgo, también conocido como evaluación de riesgos o PHA por sus siglas
en inglés. Process Hazards Analysis, es el estudio de las causas de las posibles amenazas y
probables eventos no deseados y los daños y consecuencias que éstas puedan producir.
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de
riesgos involucra comparar el nivel de riesgo detectado durante el proceso de análisis con
criterios de riesgo establecidos previamente.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el
tratamiento de los riesgos, que involucra identificar el conjunto de opciones que existen para
tratar los riesgos, evaluarlas, preparar planes para este tratamiento y ejecutarlos.
Grupos sociales con diferente percepción del riesgo que entraña una actividad o
Empresa
La percepción del riesgo por las distintas partes involucradas con la Empresa no es igual en
todos los casos y está en función de la posición que la misma tenga con relación a la
Empresa. En la figura 1 se observan los grupos que se perciben el riesgo que una actividad
entraña.
Figura 1. Grupos sociales con diferente percepción del riesgo que entraña una actividad o Empresa
Cada uno de estos grupos asume el riesgo que la empresa implica de una manera diferente. El
consumidor se interesa fundamentalmente por la seguridad y calidad del producto final, así
como por el precio que el mismo tenga en el mercado. Los trabajadores se preocupan por la
salud ocupacional, pero muy unido al interés de conservar sus puestos de trabajo. La
población que vive en las inmediaciones de la empresa está interesada por la seguridad fuera
del emplazamiento, las oportunidades de empleo que la empresa le puede ofrecer y hasta en
cierta medida porque la apariencia de la misma sea agradable y no rompa con el entorno. La
sociedad, por su parte, estima importante que no se afecte su calidad de vida, por ende, se
preocupa por los riesgos de accidentes mayores que puedan traer consigo daños y
contaminación al medio ambiente. Por su parte la Gerencia de la Empresa concentra su
atención en la confianza que el público tenga en su gestión y en el retorno de lo invertido.
Siendo la Gerencia la máxima responsable por la seguridad y por el buen manejo de todos los
riesgos, y la encargada de dar respuesta a los intereses de todas las partes, es por tanto la más
interesada en la identificación, análisis y reducción de los riesgos.
Con vistas a poner en manos de la Gerencia una herramienta que la apoye en el proceso de
toma de decisiones al cual debe proceder para dar solución a esta problemática y mirando
más allá de los aspectos de la seguridad tecnológica, se pretende mostrar una aplicación de
los análisis de riesgo que cada vez se impone más, por la flexibilidad que estas técnicas han
demostrado para evaluar peligros de diversa naturaleza.
Los análisis de riesgos datan de hace varias décadas y han tenido una gran aplicación en la
aeronáutica, en la industria química y petroquímica y con una generalización mayor en el
campo nuclear. Uno de sus mayores beneficios está en el hecho de que sus resultados
constituyen un basamento científico para la toma de decisiones
Cuando no se tienen los suficientes datos numéricos o no se cuenta con una la información
necesaria es posible incluso hacer uso de la opinión, experiencia, intuición y otras fuentes no
cuantificables, es decir de los análisis subjetivos o juicios de experto.
Para hacer que el riesgo de no cumplir con los objetivos sea mínimo, se hace necesario
efectuar la identificación de los parámetros de riesgos, hacer un análisis detallado de los
mismos y procurar la respuesta adecuada a cada uno, que es en lo que consiste la gestión de
riesgos.
Identificación de Riesgos
Análisis o Evaluación
Gestión – Respuesta
La ventaja fundamental de las evaluaciones de riesgo radica en la investigación sistemática
para identificar los riesgos y la búsqueda de medidas para controlarlos. El proceso puede
tener varios niveles de detalle y la probabilidad y severidad de los posibles eventos se podrá
categorizar o cuantificar.
Los análisis de evaluación de riesgos sopesan los peligros intrínsecos y las medidas para su
control. Si las medidas de control son inadecuadas, los riesgos tienden a ser demasiado altos;
de lo contrario, si son demasiado especificas el riesgo puede ser bajo, pero las medidas
pueden no responder al concepto costo beneficio, por lo que se impone lograr un equilibrio en
los mismos (Figura 2).
Identificación de Riesgos
Esta etapa es la de mayor importancia en la gestión de los riesgos ya que un riesgo no
identificado es un riesgo que no se conocerá y por ende nunca podrá ser evaluado ni
podrán tomarse medidas para reducirlo, eliminarlo o elaborar un plan para enfrentarlo.
De todas formas, todo riesgo identificado debe quedar cuantificado en cuanto a sus efectos al
menos en términos de costo, plazos y calidad-funcionabilidad de forma que ayude a su
clasificación. La clasificación de los riesgos permite darle respuesta a los mismos, las cuales
pueden ser: eliminar el riesgo, transferirlo, reducirlo, etc.
Los métodos de análisis de riesgos son técnicas que se emplean para evaluar los riesgos de un
proyecto o un proceso. Estos métodos ayudan a tomar decisiones que permiten implementar
medidas de prevención para evitar peligros potenciales o reducir su impacto.
Es cierto que no existe una única metodología de riesgos. La forma ideal de realizar la
gestión es seleccionar y combinar las mejores técnicas según el tipo de negocio o de
proyecto. Por eso, a la hora de escoger, hay que tener en cuenta que algunas de estas
herramientas son más idóneas para evaluar las causas de un problema, mientras que otras son
más adecuadas para valorar las consecuencias.
WHAT IF
El análisis WHAT IF (¿qué pasaría si…?) es una herramienta sencilla y fácil de entender para
cualquier gestor. Usualmente se utiliza en la primera fase de la gestión cuando apenas se
están identificando los riesgos. Después, este método puede complementarse con un análisis
más profundo de los riesgos y sus causas a través de otras técnicas adicionales.
Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se utiliza
para identificar posibles riesgos cuando el proyecto apenas está comenzando.
El primer paso en el análisis preliminar de riesgos es identificar todas las actividades que
forman parte de un proyecto o de un proceso, intentando reconocer los posibles problemas
que se puedan enfrentar en cada fase.
Con esos datos se llena una tabla de registro. En una de las columnas se describen los riesgos
que se identificaron, en otra se ubican las posibles causas, en la tercera se listan las
consecuencias y en la última se sitúan las categorías de riesgos, combinando la frecuencia y
la gravedad del riesgo para crear una clasificación de prioridades.
Cuanto más probable sea un riesgo y más graves sus consecuencias, mayor atención debe
dársele. Con esos criterios, los riesgos se clasifican en menores, moderados, serios o
catastróficos.
Para llevar a cabo esa priorización del riesgo, es conveniente utilizar una matriz de riesgo.
5 PORQUÉS
El objetivo de esta técnica es llegar a la causa raíz de un problema específico, descartando las
respuestas más inmediatas y superficiales. Así como los niños que empiezan a preguntar
sobre el porqué de asuntos aleatorios, este método de análisis de riesgo es una indagación que
consiste en formular preguntas iterativas sobre un problema determinado.
Ejemplo de 5 porqués:
Problema: Los clientes están reclamando porque las entregas no se están haciendo a tiempo.
1. ¿Por qué se están demorando las entregas? Porque la mercancía está retenida en la bodega.
2. ¿Por qué la mercancía está retenida en la bodega? Porque los camiones están tardando en
salir.
3. ¿Por qué los camiones están tardando en salir? Porque el trabajador está demorando en
cargarlos.
4. ¿Por qué el trabajador demora tanto en cagarlos? Porque una sola persona tiene que cargar
muchos camiones al mismo tiempo.
5. ¿Por qué el trabajador tiene que cargar tantos camiones al mismo tiempo? Porque faltan
ayudantes en la bodega.
El método FMEA empieza identificando las posibles fallas y efectos. Posteriormente, se crea
una clasificación de ellos. La puntuación de los riesgos se determina teniendo en cuenta tres
criterios:
1. frecuencia.
2. gravedad.
3. detección.
Con esos tres puntos se aplica una fórmula que permite establecer cuáles fallas son más o
menos graves. Los riesgos más críticos deben ser atendidos primero que los demás.
LISTA DE CHEQUEO
Esta es una herramienta utilizada para confirmar que las medidas preventivas de los procesos
de análisis y riesgo están siendo adoptadas.
Consiste en montar una lista con todos los riesgos que se han identificado y sus
recomendaciones de prevención correspondientes. Frente a cada ítem se debe llenar una
casilla con las tareas que ya fueron hechas y las que no.
Las listas de chequeo son un método de análisis de riesgo muy útil porque son fáciles de
hacer y de usar. Además, se pueden emplear para cualquier actividad o proceso. Asimismo,
facilitan la toma de decisiones.
El análisis de riesgos es uno de los trabajos más importantes a la hora de definir proyectos e
iniciativas, para lo cual debemos empezar a pensar en poner en práctica un Plan Director de
Seguridad.
Cabe señalar que las fases o etapas que componen un análisis de riesgos dependen de la
metodología escogida. Principales tareas del análisis de riesgos:
El primer paso a la hora de llevar a cabo el análisis de riesgos, es establecer el alcance del
estudio. Vamos a considerar que este análisis de riesgos forma parte del Plan Director de
Seguridad. Por lo tanto, recomendamos que el análisis de riesgos cubra la totalidad del
alcance del PDS, dónde se han seleccionado las áreas estratégicas sobre las que mejorar la
seguridad. Por otra parte, también es posible definir un alcance más limitado atendiendo a
departamentos, procesos o sistemas. Por ejemplo, análisis de riesgos sobre los procesos del
Una vez definido el alcance, debemos identificar los activos más importantes que guardan
relación con el departamento, proceso, o sistema objeto del estudio. Para mantener un
inventario de activos sencillo puede ser suficiente con hacer uso de una hoja de cálculo o
tabla como la que se muestra a continuación a modo de ejemplo:
Habiendo identificado los principales activos, el siguiente paso consiste en identificar las
amenazas a las que estos están expuestos. Tal y como imaginamos, el conjunto de amenazas
es amplio y diverso por lo que debemos hacer un esfuerzo en mantener un enfoque práctico y
aplicado. Por ejemplo, si nuestra intención es evaluar el riesgo que corremos frente a la
destrucción de nuestro servidor de ficheros, es conveniente, considerar las averías del
servidor, la posibilidad de daños por agua (rotura de una cañería) o los daños por fuego, en
lugar de plantearnos el riesgo de que el CPD sea destruido por un meteorito.
La siguiente fase consiste en estudiar las características de nuestros activos para identificar
puntos débiles o vulnerabilidades. Por ejemplo, una posible vulnerabilidad puede ser
identificar un conjunto de ordenadores o servidores cuyos sistemas antivirus no están
actualizados o una serie de activos para los que no existe soporte ni mantenimiento por parte
del fabricante. Posteriormente, a la hora de evaluar el riesgo aplicaremos penalizaciones para
reflejar las vulnerabilidades identificadas.
Inventario de activos.
Con esta información, nos encontramos en condiciones de calcular el riesgo. Para cada par
activo-amenaza, estimaremos la probabilidad de que la amenaza se materialice y el impacto
sobre el negocio que esto produciría. El cálculo de riesgo se puede realizar usando tanto
criterios cuantitativos como cualitativos. Pero para entenderlo mejor, veremos a modo
de ejemplo las tablas para estimar los factores probabilidad e impacto.
Si por el contrario hemos optado por el análisis cualitativo, haremos uso de una matriz de
riesgo como la que se muestra a continuación:
Una vez calculado el riesgo, debemos tratar aquellos riesgos que superen un límite que
nosotros mismos hayamos establecido. Por ejemplo, trataremos aquellos riesgos cuyo valor
sea superior a “4” o superior a “Medio” en caso de que hayamos hecho el cálculo en términos
cualitativos. A la hora de tratar el riesgo, existen cuatro estrategias principales:
Transferir el riesgo a un tercero. Por ejemplo, contratando un seguro que cubra los
daños a terceros ocasionados por fugas de información.
Eliminar el riesgo. Por ejemplo, eliminando un proceso o sistema que está sujeto a un
riesgo elevado. En el caso práctico que hemos expuesto, podríamos eliminar la wifi de
cortesía para dar servicio a los clientes si no es estrictamente necesario.
Por último, cabe señalar que como realizamos este análisis de riesgos en el contexto de
un PDS, las acciones e iniciativas para tratar los riesgos pasarán a formar parte del mismo.
Por lo tanto, deberemos clasificarlas y priorizarlas considerando el resto de proyectos que
forman parte del PDS. Asimismo, tal y como indicábamos en la introducción, llevar a cabo
un análisis de riesgos nos proporciona información de gran valor y contribuye en gran medida
a mejorar la seguridad de nuestra organización. Dada esta situación, animamos a nuestros
lectores a llevar a cabo este tipo de proyectos ya bien sea de forma aislada o dentro del
contexto de un proyecto mayor como es el caso del Plan Director de Seguridad.
En la actualidad los sistemas de información geográfica han tomado valor en las diferentes
organizaciones que manejan recursos de posición y ubicación geográficos. La gestión de
estos sistemas requiere como todo sistema de información una definición de normas de uso y
administración adecuadas.
La implementación de un SIG debe abarcar las medidas de seguridad que protejan los datos
contra cualquier situación de riesgo, esto serán las buenas prácticas de seguridad que utilicen
las organizaciones.
La investigación que se va a realizar tiene como fin dar a conocer las debilidades que
presentan los sistemas de información geográfica (SIG), las amenazas a las que está expuesto
y los impactos relativos del riesgo.
Este proyecto pretende analizar cómo es asegurada la información de un SIG hoy en día y
que tipos de vulnerabilidades existen frente a este sistema
Alcance
La identificación de los activos contempla todos los elementos necesarios para mantener
estable el SIG. Los activos fueron clasificados en 3 categorías:
Activos
Amenazas
Nivel Usuario. Estas amenazas están enfocadas hacia los errores que pueda causar un
usuario sobre los activos del sistema en el sistema GIS.
Nivel Hardware. Estas amenazas están enfocadas a diferentes fallas que puedan
presentar los componentes de hardware del sistema GIS.
Nivel Datos. Estas amenazas se enfocan en la información y datos del sistema GIS
que pueden estar expuestos a un acceso no autorizado, una alteración, entre otros.
Vulnerabilidades y salvaguardas
Medio Ambiente e Infraestructura. Esta clase reúne las vulnerabilidades que se ven
amenazadas frente a la exposición del medio ambiente físico.
Evaluar riesgo
Tratar riesgo
REFERENCIAS
https://www.riesgoscero.com/blog/5-metodos-de-analisis-de-riesgos
https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-sencillo
https://repository.ucatolica.edu.co/bitstream/10983/1305/1/RIESGOS%20AMENAZAS%20
Y%20VULNERABILIDADES%20DE%20LOS%20SISTEMAS%20DE%20INFORMACIO
N%20GEOGRAFICA%20GPS.pdf
https://www.dir.ca.gov/chswc/WOSHTEP/IIPP/Materials/spanish/Factsheet_C_Understandin
gJobHazards_ES.pdf
BIBLIOGRAFÍA