Gestión Estratégica de Riesgos y Seguridad Empresarial: Conceptos y Metodologías Clave

Conceptos Clave en la Gestión de Riesgos y Seguridad Empresarial

1. Equilibrio de la Seguridad

El equilibrio de la seguridad se basa en conseguir un plan de seguridad que contenga:

• a. Análisis de riesgos, presupuesto/gasto/inversión en seguridad, sistemas y servicios de vigilancia y seguridad, empresas de seguridad/costes.
• b. Estadística de sucesos, presupuesto/gasto/inversión en seguridad, sistemas y servicios de vigilancia y seguridad.
• d. La a) y la b).

2. Definición de Seguridad

La seguridad consiste en hacer:

• a. Previsible lo posible
• b. Evitable lo probable
• c. Manejable lo contingente
• d. Todas las anteriores.

3. Exposición al Riesgo y Crisis Empresariales

La exposición al riesgo puede generar otras crisis empresariales, que pueden afectar en mayor o menor medida a:

• a. La imagen reputacional, impacto económico, ventas, productividad, rentabilidad y confianza en el consumidor o usuario final.
• b. Las ventas y la productividad.
• c. La imagen reputacional, impacto económico, ventas y productividad.
• d. Todas son falsas.

4. Obtención de Inteligencia Operativa en Seguridad

La información se puede obtener de dos tipos de fuentes:

• a. Fuentes abiertas y cerradas.
• b. Internet y prensa
• c. HUMINT y SOCINT
• d. Todas las anteriores.

5. Fases del Ciclo de Inteligencia

El ciclo de inteligencia se centra en seis fases:

• a. Requisitos, información pública, adquisición, procesamiento, análisis e inteligencia.
• b. Requisitos, fuentes de información, adquisición, procesamiento, análisis e inteligencia.
• c. Requisitos, información pública, recopilación, procesamiento, análisis e inteligencia.
• d. Ninguna de las anteriores.

6. Costes de la No Seguridad

El coste de la NO seguridad genera costes:

• a. Directos, indirectos.
• b. Comerciales y reputacionales.
• c. Costes colaterales.
• d. Todas las anteriores.

7. Significado de CAPEX

¿Qué significa las siglas CAPEX?

• a. Capital expenditure o gastos de capital.
• b. Gastos e inversiones que se asocian con bienes físicos.
• c. Son aquellos gastos que la empresa u organización adquiere.

8. Significado de OPEX

¿Qué significa las siglas OPEX?

• a. Operating expense o gasto recurrente que se fija mensual o anualmente.
• b. Sirven para el correcto funcionamiento de la empresa u organización.
• c. Gastos de mantenimiento de sistemas posteriores a su instalación.
• d. Todas las anteriores.

9. Valor de los Bienes para el Propietario

El valor de los bienes que importan al propietario son:

• a. Adquisición y reposición, uso y funcional, oportunidad, sentimental y reputacional.
• b. Valor altamente funcional (estratégico y simultáneamente crítico).
• c. Oportunidad.
• d. Todos los anteriores.

10. Valor de los Bienes para el Atacante

El valor que importa al atacante son:

• a. Focalización y recepción (reventa).
• b. Oportunidad.
• c. Receptación (reventa).
• d. Todas las anteriores.

11. Pasos Lógicos del Análisis de Seguridad y Prevención de Riesgos

Los pasos lógicos del análisis de seguridad y prevención de riesgos se centran en:

• a. Cuáles son los bienes.
• b. Cuáles son las fortalezas y debilidades.
• c. Obtener toda la información relacionada con la organización.
• d. Ninguna de las anteriores.

12. Niveles de Activos Críticos en el Análisis de Criticidad

Existen cuatro niveles de activos críticos del análisis de criticidad. ¿Cuáles son?

• a. 1- No Críticos, 2- Sensitivos, 3- Vital y 4- Crítico.
• b. 1- Peligrosos, 2- Críticos, 3- Importantes y 4- Graves.
• c. 1- No Críticos, 2- Sensitivos, 3- Vital y 4- Crítico.
• d. Ninguna de las anteriores.

13. Axioma: "Existe la Misma Cantidad de Amenazas para Todos"

¿Qué significa el axioma ‘’existe la misma cantidad de amenazas para todos’’?

• a. La cantidad de amenazas es cuasi-infinita en número y variedad.
• b. Cualquier amenaza puede manifestarse en una frecuencia estimable y con posibilidad de cierto grado de control.
• d. Todas son correctas.

14. Axioma: "La Frecuencia de las Ocurrencias de las Amenazas NO Puede ser Alterada"

¿Qué significa el axioma ‘’la frecuencia de las ocurrencias de las amenazas NO puede ser alterada?’’

• a. Las alteraciones a la frecuencia de ocurrencias de las amenazas son en realidad generadas por las contramedidas.
• b. Las contramedidas reducen el nivel de vulnerabilidad en contra de la manifestación de las amenazas; si las contramedidas se retiran, la amenaza persiste.
• c. La a) y la b).
• d. Ninguna es correcta.

15. Axioma: "Cuando los Niveles de Contramedidas In Situ Aumentan, las Vulnerabilidades Disminuyen"

¿Qué significa el axioma ‘’cuando los niveles de contramedidas in situ aumentan las vulnerabilidades disminuyen’’?

• a. El nivel de vulnerabilidad contra las amenazas se reduce con la implementación de contramedidas. Algunas contramedidas tienen una gran capacidad para compensar vulnerabilidades más que otras.
• b. El nivel de vulnerabilidad y el valor relativo de cada contramedida mencionada para reducirla puede ser expresado numéricamente.
• c. Las contramedidas pueden reducir la frecuencia o la severidad o impacto de las amenazas.
• d. Todas son correctas.

16. Axioma: "Toda Contramedida Tiene Vulnerabilidades"

¿Qué significa el axioma ‘’toda contramedida tiene vulnerabilidades’’?

• a. Un nivel de vulnerabilidad de cero nunca podrá ser obtenido, ya que toda contramedida tiene sus propias vulnerabilidades. Conviene identificar las nuevas vulnerabilidades cada vez que se implementa una contramedida.
• b. Ninguna contramedida tiene vulnerabilidades.
• c. Con la instalación de contramedidas se obtiene un nivel de vulnerabilidades de cero.
• d. Todas son correctas.

17. Axioma: "Un Aceptable Nivel de Vulnerabilidad Puede Obtenerse con la Implementación de las Contramedidas"

¿Qué significa el axioma ‘’un aceptable nivel de vulnerabilidad puede obtenerse con la implementación de las contramedidas’’?

• b. Existe una gran variedad de contramedidas que pueden no lograr un nivel eficiente sobre las vulnerabilidades. Añadiendo contramedidas, los niveles de vulnerabilidad pueden ser ajustados a un nivel tolerable, proporcional por su importancia, sensibilidad o nivel de impacto social.

18. Método DECA

¿Qué es el método DECA?

• a. Una técnica derivada del análisis DAFO.
• b. Una técnica cualitativa de análisis de riesgos.
• c. Una técnica cuantitativa mixta de análisis de riesgos.
• d. Ninguna de las anteriores.

19. Conocimiento del Entorno de una Empresa

El conocimiento del entorno de una empresa se basa en:

• a. Valorar los activos.
• b. Las amenazas.
• c. Las vulnerabilidades.
• d. Todas las anteriores.

20. Estrategias Recomendadas de Gestión del Riesgo

Las estrategias recomendadas de gestión del riesgo son:

• a. Asumir los riesgos.
• b. Transferir los riesgos.
• c. Evitar los riesgos (definir medidas y controles).
• d. Todas las anteriores.

21. Análisis DAFO

¿Qué es el análisis DAFO?

• a. Es una herramienta útil para medir el posicionamiento de la empresa en el mercado competitivo.
• b. Debilidades, amenazas, fortalezas y oportunidades.
• c. Ninguna.
• d. La a) y la b).

22. Conceptos de la Tabla Cualitativa: Afectación

Conceptos de la tabla cualitativa del apartado AFECTACIÓN:

• a. Cuantitativas, funcionales, societarias.
• b. Técnicas, operacionales, funcionales.
• c. Existentes, adoptables, operacionales.
• d. Posesión, disponibilidad/uso, confidencialidad, integridad.

23. Conceptos de la Tabla Cualitativa: Consecuencias

Conceptos de la tabla cualitativa del apartado CONSECUENCIAS:

• a. Técnicas, operacionales, funcionales.
• b. Cuantitativas, funcionales, societarias.
• c. Posesión, disponibilidad/uso, confidencialidad, integridad.
• d. Existentes, adoptables, operacionales.

24. Conceptos de la Tabla Cualitativa: Vulnerabilidades

Conceptos de la tabla cualitativa del apartado VULNERABILIDADES:

• a. Posesión, disponibilidad/uso, confidencialidad, integridad.
• b. Cuantitativas, funcionales, societarias.
• c. Técnicas, operacionales.
• d. Existentes, adoptables, operacionales.

25. Conceptos de la Tabla Cualitativa: Salvaguardas

Conceptos de la tabla cualitativa del apartado SALVAGUARDAS:

• a. Cuantitativas, funcionales, societarias.
• b. Existentes, adoptables.
• c. Técnicas, operacionales, funcionales.
• d. Posesión, disponibilidad/uso, confidencialidad, integridad.

26. Estrategias de Absorción de Pérdidas

¿Qué estrategias de absorción de pérdidas se pueden valorar en la tabla de objetivos tácticos de la toma de decisiones?

• a. Evitar y minorar.
• b. Minorar y manejar.
• c. Evitar y desviar.
• d. Desviar/transferir y/o asumir.

27. Porcentaje Máximo Aconsejable de Asunción de Pérdidas

¿Cuál es el porcentaje máximo aconsejable que se debería asumir contra la cuenta de resultados?

• a. 50%.
• b. 33%.
• c. 25%.

28. Definición de PEET

¿Qué es la PEET?

• a. Pérdida estimada estadística temporal.
• b. Pérdida estadística estimada temporal.
• c. Prueba estadística estimada temporal.
• d. Probabilidad estadística estimada temporal.

29. Fórmula del Índice Ácido

Fórmula del índice ácido: Beneficio / Pérdida remanente.

30. Norma UNE-EN para Grados de Seguridad de los Sistemas

¿En qué norma UNE-EN se establecen los grados de seguridad de los sistemas?

UNE-EN 50131-1

Valoración Cualitativa y Cuantitativa en el Análisis de Riesgos

Valoración Cualitativa

La valoración cualitativa consiste en analizar cómo los diferentes riesgos pueden afectar a los bienes de una empresa, utilizando datos obtenidos previamente (historia, estadísticas, etc.). Este análisis no solo se enfoca en los riesgos más evidentes o ‘’clásicos’’.

Tipos de Riesgos:

• Riesgos externos
• Riesgos internos
• Riesgos naturales
• Riesgos específicos

Aspectos a considerar:

• Afectación sobre el bien: Posesión, uso, confidencialidad, integridad.
• Consecuencias: Cuantitativas, funcionales, societarias.
• Vulnerabilidades: Técnicas, operacionales.
• Salvaguardas: Existentes, adoptables.

Valoración Cuantitativa

En la valoración cuantitativa se analizan los riesgos de manera más precisa, asignándoles valores cuantitativos (numéricos) para evaluar su impacto en términos económicos y operativos.

Esto se hace utilizando herramientas como la tabla 5D-3, que ayuda a parametrizar los riesgos y relacionarlos con los bienes que podrían verse afectados.

Herramientas de Planificación: WBS, Diagrama de Gantt y PERT

• WBS (Work Breakdown Structure): Ayuda a listar todas las tareas (ej: instalación de cámaras, cableado, configuración de software).
• Diagrama de Gantt: Organiza estas tareas en un cronograma (ej: el cableado se hace antes de instalar las cámaras).
• PERT (Program Evaluation and Review Technique): Muestra la secuencia exacta y qué actividades son críticas para terminar a tiempo.

Niveles de Emergencia

1. Nivel 1: Conato de emergencia: Se puede controlar con los recursos del lugar.
2. Nivel 2: Emergencia parcial: Se necesita la ayuda de servicios externos (bomberos, policías).
3. Nivel 3: Emergencia general: Afecta toda la instalación y requiere evacuación completa.

Análisis de Congruencia

El análisis de congruencia evalúa si los sistemas y medidas implementadas realmente cumplen con los objetivos planteados. Responde a las preguntas clave sobre la eficacia y adecuación de las medidas.

Objetivos Tácticos y Técnicos en la Gestión de Riesgos

Objetivos Tácticos

Los objetivos tácticos buscan reducir al máximo los daños que puedan causar los riesgos. Se dividen en tres grandes categorías:

• Evitar
• Minimizar
• Manejar

Si no se puede evitar, reducir:

• Desviar o transferir
• Asumir

Objetivos Técnicos

Los objetivos técnicos son más específicos y buscan implementar sistemas de seguridad adecuados. Se enfocan en:

• Detección
• Aviso
• Verificación
• Acción y reacción
• Recuperación