Riesgo
De Wikipedia, la enciclopedia libre
Este artículo o sección necesita ser wikificado con un formato adecuado a las convenciones de estilo de Wikipedia.
Por favor, edítalo para cumplir con ellas. No elimines este aviso hasta que lo hayas hecho. ¡Colabora wikificando!
Riesgo es el daño potencial que puede surgir por un proceso presente o evento futuro. Diariamente en ocasiones se lo utiliza como sinónimo de probabilidad, pero en el asesoramiento profesional de riesgo, el riesgo combina la probabilidad de que ocurra un evento negativo con cuanto daño dicho evento causaría.
Tabla de contenidos |
[editar] Análisis de Riesgo
El riesgo es usualmente vinculado a la probabilidad de que ocurra un evento no deseado. Generalmente la probabilidad de que ocurra dicho evento y algún asesoramiento sobre el daño que se espera de él deben ser unidos en un escenario creíble que combine el riesgo y las probabilidades de arrepentimiento y recompensa en un valor esperado. Hay muchos métodos informales que se usan para asesorar sobre el riesgo (o para "medirlo", aunque esto no suele ser posible) y otros formales.
En el análisis de escenarios el "riesgo" es distante de lo que se llama "amenaza". Una amenaza es un evento serio pero de poca probabilidad - pero cuya probabilidad puede no ser determinada por algunos analistas en un asesoramiento de riesgo porque nunca ha ocurrido, y para la cual ninguna medida preventiva está disponible. La diferencia está más claramente ilustrada por el principio de precaución que busca disminuir la amenaza reduciéndola a una serie de riesgos bien definidos antes de que un acción, proyecto, innovación o experimento sea llevado a cabo.
En seguridad de la información (se llamará así a la protección de cualquier tipo de información, no solo a a la los sistemas informáticos) el riesgo es definido como la función de tres variables: la probabilidad de que haya una amenaza, de que haya debilidades y el impacto potencial. Si cualquiera de estas variables se aproxima a cero, el riesgo total también. Por ejemplo, una biblioteca es totalmente vulnerable a que un avión se estrelle contra ella, lo cual tendría un impacto considerablemente serio. Pero como la probabilidad de que esto ocurra es casi cero (siempre que ésta no esté cerca a un aeropuerto), resulta que este evento no es una amenaza considerable y que el riesgo total es cero.
[editar] Riesgos por Eventos Naturales
Cualquier hecho o proceso que produzca de forma directa o indirecta un daño sobre la población y sobre sus bienes en una zona. En función de ese hecho podemos hablar de riesgos naturales, mixtos o antropicos.
[editar] Riesgo Vs Amenaza
Un ejemplo de una distinción entre amenaza y riesgo es la preparación de Estados Unidos ante el ataque a las torres gemelas. A pesar de que la CIA había advertido de un "peligro claro y presente" de que fueran usados aviones como armas, esto se consideraba una amenaza y no un riesgo. Por eso no se había preparado ningún escenario de probabilidades y contramedidas. Desde un punto de vista probabilístico frecuencial, una amenaza no puede ser considerada un riesgo sin al menos un incidente específico donde la amenaza se haya concretado. Desde este punto de vista, habría una base para afirmar por ejemplo "en la historia de la humanidad, X viajes aéreos han conducido a ...". Por otro lado, los métodos de probabilidad bayesiana permitirían asignar cierto grado de creencia a las amenazas, incluso si nunca ocurrieron antes.
Amenazas, en un contexto de seguridad de la información incluyen actos dirigidos, deliberados (por ejemplo por hackers) y eventos no dirigidos, aleatorios o impredecibles (como puede ser un rayo).
En terminos particulares, una amenaza es todo aquello que tenga una posibildad o probabilidad de ocurrir, como causante de daño. Y el riesgo es el producto de la ocurrencia de la amenza y su consecuencia. Sin la ocurrencia de amenazas el riesgo sería cero. En el ambito economico las amenazas latentes (con posibilidad de ocurrencia) son la baja de las cotizaciones de la bolsa y el riesgo la perdida de las acciones.
