Clase 17/03

 Hoy, vamos a seguir con el análisis de riesgo que empezamos el otro día. 

Activo 1: ordenador de alumno.

Activo 2: alumno.

Activo 3: documentos PC.

Amenaza 1: inundación.

Amenaza 2: malware.

Amenaza 3: robo o hurto.

Ahora calculamos el riesgo, con la fórmula R(activo sobre amenaza) = Probabilidad x Impacto.

R(activo1, amenaza 1) = Probabilidad (A1a1) x I(A1) = Improbable x mayor, porque al ser un sótano el aula, es más fácil que se inunde respecto a otros aulas. Por lo que el riesgo sería alto. (8)

R(activo1, amenaza 2) = muy probable x mayor = extremo. (12)

R(activo1, amenaza 3) = posible x mayor = extremo. (16)

Riesgo del activo 1 (suma de los 3 riesgos)= 36.

R (activo 2, amenaza 1) = no aplica / improbable x menor = bajo (4)

R (activo 2, amenaza 2) = no aplica

R (activo 2, amenaza 3) = posible x mayor = extremo (12)

Riesgo del activo 2 = 16.

R (activo 3, amenaza 1) = improbable x mayor = alto (8)

R (activo 3, amenaza 2) = muy probable x mayor = extremo (16)

R (activo 3, amenaza 3) = posible x insignificante = bajo (3)

Riesgo del activo 3= 27.

Riesgo total del aula= 36+16+27= 81.

A los riesgos extremos tendremos que hacerles una declaración de aplicabilidad, que consiste en coger cada uno de los riesgos y aplicarle una salvaguarda. Por ejemplo: para el activo 3, amenaza 2, podríamos instalar un antivirus, etc.

Acabado el análisis de riesgos, hemos empezado el tema 9, denominado "malware".

El primer virus existente lo creó el ingeniero Morris, llamado programa Creeper, que lo que hacía era llenar la memoria hasta saturarse.