CIBERSEGURIDAD

Una evaluación técnica del riesgo de COVID-19

Hay mucha información y desinformación sobre COVID-19, también conocido como Coronavirus.

Me di cuenta de que escribir riesgos es literalmente una de las habilidades fundamentales de un profesional de la información / TI / ciberseguridad. Entonces, ¿por qué no intentar darle sentido a toda la pandemia pensando en ella como un malware?

Esto implica un proceso de dos pasos, primero escriba el riesgo en términos comprensibles y, en segundo lugar, cree una matriz de riesgo utilizable y comprensible.

Paso 1: documentar el riesgo

Anteriormente publiqué un blog en redactar mejores declaraciones de riesgo. El proceso implicó estructurar el mensaje, para eso utilicé el tropo periodístico llamado Pirámide Invertida. Estructura la información de una manera que prioriza los hechos de mayor a menor importancia.

El encabezado

Existe una nueva enfermedad llamada Coronavirus, también conocida como COVID-19. Es una enfermedad viral que puede afectar los pulmones y las vías respiratorias de los sistemas (humanos).

Agregar detalle

Esta enfermedad puede afectar la respiración y el corazón. Es particularmente potente contra los sistemas heredados (personas mayores de 70 años) y los sistemas vulnerables sin parches (aquellos con problemas de salud subyacentes).

El 100% de los sistemas (humanos) tienen pulmones y corazón y se ven afectados de una forma u otra por virus como la influenza y el resfriado común.

Contextualizar

Se espera que el 80% de la población entre en contacto con el virus. Para los sistemas jóvenes y saludables (humanos), los síntomas pueden ser imperceptibles o leves, con solo una pequeña degradación del rendimiento. Sin embargo, pueden transmitir el virus a otros sistemas vulnerables (humanos).

Llamada a la acción

Actualmente, no existe una vacuna o cura para COVID-19. Pero se deben tomar medidas para reducir la probabilidad de contraer y propagar el virus. Estos se pueden destilar en tres acciones

  • Mejor higiene: Lavarse las manos con frecuencia como le enseñó su madre, cubriéndose la boca al estornudar o toser.
  • Distanciamiento social: Algo en lo que los introvertidos son excepcionalmente buenos y en lo que muchas mujeres desearían que más hombres fueran buenos.
  • Aislamiento: Netflix y relájate, solo tú mismo. Perdón.

Paso 2: la matriz de riesgos

Ahora que tenemos el riesgo documentado, necesitamos una matriz para ayudar a visualizar el riesgo. Para esto, recurrí a mi viejo amigo y ex CISO Thom Langford, con quien colaboré previamente para formular el Modelo de riesgo de Malik-Langford.

Tomando ese modelo, juntamos nuestras cabezas y lo actualizamos al modelo de riesgo especial COVID-19 v3.0

Modelo de Gestión de Riesgos COVID-19

Y ahí lo tiene, una declaración de riesgo y una matriz para ayudarlo a entender COVID-19. Espero que todos estén sanos y salvos. ¡Cuídense unos a otros!

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar