1. Concepto de riesgos
1.1. Se puede definir como aquella eventualidad que imposibilita el cumplimiento de un objetivo. Así definido, un riesgo conlleva dos tipos de consecuencias: ganancias o pérdidas.
2. Tipos de riesgos
2.1. * Alto. Se considera un riesgo alto cuando la amenaza representa gran impacto dentro de la institución u organización.
2.2. * Medio. Se establece cuando la amenaza impacta de forma parcial a las actividades de la organización o institución.
2.3. * Bajo. Cuando una amenaza no representa un ataque importante en los procesos de una organización o institución.
3. Matriz de riesgo
3.1. La Matriz es punto clave en analizar y determinar los riesgos en el manejo de los datos e información de las organizaciones sociales participantes. La Matriz, que basé en una hoja de calculo, no dará un resultado detallado sobre los riesgos y peligros de cada recurso (elemento de información) de la institución, sino una mirada aproximada y generalizada de estos.
4. Concepto de vulnerabilidad
4.1. Vulnerabilidades: son ciertas condiciones inherentes a los activos o presentes en su entorno que facilitan que las amenazas se materialicen llevan a esos activos a ser vulnerables.
5. Riesgos físicos
5.1. Son todos los factores ambientales que dependen de las propiedades físicas de los cuerpos cuentos como:
5.1.1. Temperaturas Extremas Ventilación Iluminación Presión Radiación Vibración Ruido
6. Riesgos Lógicos
6.1. Códigos maliciosos
6.1.1. Es un código informático que crea brechas de seguridad para dañar un sistema informático. Se trata de una aplicación que se ejecuta automáticamente y que se activa a sí misma adoptando varias formas.
6.2. SPAM
6.2.1. Los términos correo basura y mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo), habitualmente de tipo publicitario,
6.3. Pirateria
6.3.1. Es quien adopta por negocio la reproducción, apropiación y distribución con fines lucrativos y a gran escala de distintos medios y contenidos (software, vídeos, música).
6.4. Fuga de información
6.4.1. Una salida no controlada de la información que hace que esta llegue a personas no autorizadas o sobre la que su responsable pierde el control.
6.5. Ingenieria
6.5.1. Es la rama de la ingeniería que aplica los fundamentos de la ciencia de la computación, la ingeniería electrónica y la ingeniería de software.
6.6. Intrusos informáticos
6.6.1. Son archivos cuyo propósito es invadir la privacidad de su computadora, posiblemente dejando daños y alterando el software del equipo.