Resumen

La evaluación del riesgo cibernético requiere metodologías definidas y objetivas; de lo contrario, sus resultados no pueden considerarse fiables. La falta de datos cuantitativos puede ser peligrosa: si la evaluación es totalmente cualitativa, la subjetividad predominará en el proceso. Demasiada subjetividad en el proceso de evaluación de riesgos puede debilitar la credibilidad de los resultados de la evaluación y comprometer los programas de gestión de riesgos. Por otro lado, obtener una cantidad suficientemente grande de datos cuantitativos que permitan extrapolaciones y previsiones fiables es a menudo difícil o incluso imposible. En este documento, proponemos y estudiamos una metodología cuantitativa para evaluar el riesgo de pérdida económica anualizada potencial de una empresa. En particular, nuestro enfoque se basa únicamente en datos empíricos agregados, que pueden obtenerse de varias fuentes. También describimos cómo se puede aplicar el método a empresas reales, con el fin de personalizar los datos iniciales y obtener evaluaciones de riesgos fiable

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Evaluación de riesgos cibernéticos; Metodologías; Datos cuantitativos; Subjetividad; Credibilidad; Gestión de riesgos
• Keywords:Cyber risk assessment; Methodologies; Quantitative data; Subjectivity; Credibility; Risk management