RIESGOS DE LOS TIPOS DE

VIRUS INFORMÁTICOS
El peligro de los ataques informáticos

Tener un virus en un equipo informático, ya sea particular o de

empresa, entraña peligros muy graves, y a veces irreparables. Estos son
algunos de ellos:
 Perder información o aplicaciones informáticas fundamentales para el
funcionamiento de la organización.
 Que alguien haga un uso fraudulento de datos personales y críticos de
terceros.
 Enfrentarse a sanciones, multas y pleitos judiciales por no haber
garantizado el cumplimiento de la legalidad vigente.
 Perder la confianza de clientes, socios estratégicos y de los propios
trabajadores.
 Estropear la imagen de marca, la reputación como empresa y perder
ventaja competitiva.
Fundamentos de un SGSI basado en la ISO 27001
Un SGSI basado en la norma ISO 27001 se basa en la identificación
y análisis de las principales amenazas para, a partir de este punto
de partida, poder establecer una evaluación y planificación de
dichos riesgos.La gestión de riesgos permite a las organizaciones
conocer cuáles son las principales vulnerabilidades de sus
activos de información.Las metodologías utilizadas en la valoración
de riesgos se basan en formulas que tienen en cuenta factores como:
• La probabilidad de la amenaza.
• La magnitud del riesgo.
• El nivel de confidencialidad de los datos manejados.
El tratamiento de los riesgos

La norma ISO 27001 estableces una serie de

requisitos y puntos de control (un mínimo de 113
aunque cada empresa pueda añadir los que
considere convenientes) para que cada empresa
pueda hacer frente a sus propios riesgos, tanto
reales como potenciales.
1. Eliminar el riesgo

Si el riesgo es muy crítico, hasta el punto de que pueda poner en peligro la propia continuidad de la
organización, ésta debe poner todos los medios para tratar de eliminarlo, de manera que no haya
ninguna posibilidad de que la amenaza se llegue realmente a producir.

2. Mitigarlo

Cuando no es posible llegar a un punto cero en lo que a un riesgo se refiere, ya sea porque no sea
posible técnicamente o bien porque la empresa decida que no es un riesgo suficientemente
crítico, la organización puede aceptar el riego,En este caso la empresa es consciente de que la
amenaza para la información existe y trata de implantar las medidas preventivas o correctivas
necesarias con el fin de reducir la posibilidad de ocurrencia o el impacto de riesgo.

3. Trasladarlo

Esta opción está relacionada con la contratación de algún tipo de seguro que compense las
consecuencias económicas de una pérdida o deterioro de la información.