{"id":2522225,"date":"2026-06-04T01:15:11","date_gmt":"2026-06-04T01:15:11","guid":{"rendered":"https:\/\/financialcrimeacademy.org\/proceso-de-evaluacion-de-riesgos-de-seguridad-de-la-informacion-gestion-de-riesgos-de-seguridad-de-la-informacion-paso-3\/---2701e6d4-4769-497a-97c4-4c4f855bade5"},"modified":"2026-06-04T01:31:56","modified_gmt":"2026-06-04T01:31:56","slug":"proceso-de-evaluacion-de-riesgos-de-seguridad-de-la-informacion-gestion-de-riesgos-de-seguridad-de-la-informacion-paso-3","status":"publish","type":"post","link":"https:\/\/financialcrimeacademy.org\/es\/proceso-de-evaluacion-de-riesgos-de-seguridad-de-la-informacion-gestion-de-riesgos-de-seguridad-de-la-informacion-paso-3\/","title":{"rendered":"Proceso de evaluaci\u00f3n de riesgos de seguridad de la informaci\u00f3n: Gesti\u00f3n de riesgos de seguridad de la informaci\u00f3n Paso #3"},"content":{"rendered":"\n

El proceso de evaluaci\u00f3n de riesgos de seguridad es uno de los pasos m\u00e1s importantes de las actividades generales de gesti\u00f3n de riesgos de seguridad de la informaci\u00f3n de una organizaci\u00f3n. <\/p>\n\n

Una vez que se identifican los riesgos de seguridad de la informaci\u00f3n a partir de diferentes fuentes de riesgo, se eval\u00faa la probabilidad de que ocurra la seguridad de la informaci\u00f3n. La evaluaci\u00f3n de la probabilidad es subjetiva porque los datos o la informaci\u00f3n relevante no est\u00e1n disponibles para la organizaci\u00f3n que predice con precisi\u00f3n la probabilidad de un riesgo de seguridad de la informaci\u00f3n en particular. <\/p>\n\n

Proceso de evaluaci\u00f3n de riesgos de seguridad de la informaci\u00f3n<\/h2>\n\n

Para evaluar la probabilidad de riesgos de seguridad de la informaci\u00f3n, la organizaci\u00f3n puede considerar varios factores, como incidentes pasados, la prevalencia del riesgo de seguridad de la informaci\u00f3n en la industria, el entorno de control interno, los recursos disponibles para abordar el fraude de datos, los esfuerzos de prevenci\u00f3n del fraude<\/a> de datos por parte de la gerencia, los est\u00e1ndares \u00e9ticos seguidos, las p\u00e9rdidas inexplicables, las quejas de los clientes, etc.<\/p>\n\n

Una vez que se eval\u00faa la probabilidad de riesgos de seguridad de la informaci\u00f3n, se eval\u00faa la frecuencia de ocurrencia de los incidentes de seguridad de la informaci\u00f3n. La frecuencia se eval\u00faa en funci\u00f3n de la disponibilidad de informaci\u00f3n pasada o hist\u00f3rica sobre los incidentes de seguridad de la informaci\u00f3n. <\/p>\n\n

\"Proceso<\/figure>\n\n

Las frecuencias de ocurrencia de fraudes o incidentes de datos o informaci\u00f3n pueden definirse de la siguiente manera:<\/strong><\/p>\n\n

    \n
  • Muy frecuente<\/strong> significa que se espera que el riesgo de seguridad de la informaci\u00f3n ocurra diariamente o varias veces al d\u00eda. Tales riesgos pueden no tener un impacto alto, pero debido a un gran n\u00famero de ocurrencias, el impacto puede ser alto durante un per\u00edodo particular. Un ejemplo puede incluir una gran cantidad de datos cr\u00edticos de clientes a los que acceden empleados no autorizados varias veces a la semana.<\/li>\n\n\n\n
  • Frecuente significa<\/strong> que se espera que el riesgo de seguridad de la informaci\u00f3n ocurra con frecuencia, que puede ser una vez al d\u00eda, cada dos d\u00edas o semanalmente. Tales riesgos de seguridad de la informaci\u00f3n tambi\u00e9n pueden no tener un impacto alto, pero debido a un gran n\u00famero de ocurrencias, el impacto acumulativo puede ser alto durante un per\u00edodo particular. Un ejemplo puede incluir una peque\u00f1a cantidad de datos cr\u00edticos de clientes a los que accede un empleado no autorizado varias veces al mes. <\/li>\n\n\n\n
  • Razonablemente frecuente<\/strong> significa que se espera que el riesgo de seguridad de la informaci\u00f3n ocurra cada semana o mes. Estos riesgos de fraude pueden tener un alto impacto debido a un menor n\u00famero de incidentes de fraude durante un per\u00edodo determinado. Un ejemplo puede incluir una peque\u00f1a cantidad de datos cr\u00edticos de clientes a los que accede un empleado no autorizado m\u00e1s de una vez en un per\u00edodo de seis meses. <\/li>\n\n\n\n
  • Ocasional<\/strong> significa que los incidentes de riesgo de seguridad de la informaci\u00f3n no ocurren con frecuencia, pero el estafador realiza fraude en ciertas ocasiones. Tales tipos de fraude pueden tener un alto impacto porque pueden estar respaldados por una planificaci\u00f3n adecuada por parte de los estafadores para obtener tantos beneficios personales como sea posible. Un ejemplo puede incluir una peque\u00f1a cantidad de datos cr\u00edticos de clientes a los que se accede solo una vez cada varios a\u00f1os. <\/li>\n\n\n\n
  • Raro<\/strong> significa que el incidente de seguridad de la informaci\u00f3n ocurre una vez a lo largo de los a\u00f1os, pero tiene un alto impacto tanto en t\u00e9rminos de p\u00e9rdidas de reputaci\u00f3n como financieras para la organizaci\u00f3n. Tales tipos de incidentes de seguridad de la informaci\u00f3n generalmente involucran a un gran n\u00famero de estafadores, que pueden estar dispersos en diferentes jurisdicciones y ubicaciones. Los ejemplos pueden incluir ataques cibern\u00e9ticos a grandes organizaciones nacionales para obtener y usar informaci\u00f3n confidencial. <\/li>\n<\/ul>\n\n

    Del mismo modo, para la ocurrencia de riesgos de seguridad de la informaci\u00f3n, la organizaci\u00f3n realiza las definiciones, como las siguientes:<\/strong><\/p>\n\n

      \n
    • Casi<\/strong> seguro<\/strong> significa que las posibilidades de ocurrencia de riesgo son muy altas, lo que puede ser m\u00e1s del 90 por ciento de probabilidad.<\/li>\n\n\n\n
    • Probablemente<\/strong> significa que las posibilidades de ocurrencia de riesgo oscilan entre el 65 y el 90 por ciento.<\/li>\n\n\n\n
    • Razonablemente posible<\/strong> significa que las posibilidades de ocurrencia del riesgo oscilan entre el 35 y el 65 por ciento.<\/li>\n\n\n\n
    • Improbable<\/strong> significa que las posibilidades de ocurrencia del riesgo oscilan entre el 10 y el 35 por ciento.<\/li>\n\n\n\n
    • Remoto<\/strong> significa que las posibilidades de ocurrencia del riesgo son inferiores al 10 por ciento.<\/li>\n<\/ul>\n\n
      \"Proceso<\/figure>\n\n

      Reflexiones finales<\/h2>\n\n

      Sobre la base de la evaluaci\u00f3n general y la utilizaci\u00f3n de la informaci\u00f3n disponible, el evaluador de riesgos de seguridad de la informaci\u00f3n desarrolla o dise\u00f1a los controles preventivos y de detecci\u00f3n en diversos procesos y actividades de la organizaci\u00f3n. Los controles preventivos y detectives se implementan principalmente en procesos de alto riesgo, donde las posibilidades de ocurrencia de incidentes de seguridad de la informaci\u00f3n son altas. Dichos procesos incluyen servidores, redes, sistemas, aplicaciones, canales de prestaci\u00f3n de servicios en l\u00ednea, etc.<\/p>\n","protected":false},"excerpt":{"rendered":"

      El proceso de evaluaci\u00f3n de riesgos de seguridad es uno de los pasos m\u00e1s importantes de las actividades generales de gesti\u00f3n de riesgos de seguridad de la informaci\u00f3n de una organizaci\u00f3n. <\/p>\n","protected":false},"author":4,"featured_media":2522219,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":"","tve_updated_post":"","tve_custom_css":"","tve_user_custom_css":"","tve_globals":{},"tcb2_ready":0,"tcb_editor_enabled":0,"tve_landing_page":"","_tve_header":"","_tve_footer":""},"categories":[400784],"tags":[400768,501765,501806],"class_list":["post-2522225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-de-riesgos","tag-academia-de-delitos-financieros","tag-fca024-es","tag-proceso-de-evaluacion-de-riesgos-de-seguridad","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2522225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/comments?post=2522225"}],"version-history":[{"count":1,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2522225\/revisions"}],"predecessor-version":[{"id":3060790,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2522225\/revisions\/3060790"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media\/2522219"}],"wp:attachment":[{"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media?parent=2522225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/categories?post=2522225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/tags?post=2522225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}