La incapacidad o la destrucción de infraestructuras críticas afectaría a la seguridad nacional, la seguridad económica, la salud y la seguridad. El objetivo principal de la protección de las infraestructuras críticas mediante la mejora de la seguridad del perímetro es
- Detección
- Disuasión
- Retraso
- Evaluación
- Comunicación
- Respuesta
La mitigación del riesgo para cualquier objetivo de protección de las infraestructuras críticas se basa en la priorización y asignación de recursos, que a menudo son limitados. Las evaluaciones de riesgo servirán para mejorar cualquiera de estos objetivos. En última instancia, las estrategias de reducción de riesgos y las medidas de protección se crearán a partir de las acciones de gestión de riesgos de los acuerdos de las partes interesadas.
Metodologías de gestión de riesgos y protección de infraestructuras críticas
Hay muchos modelos y metodologías utilizados para tomar decisiones de gestión de riesgos. Entre ellas se encuentran:
- Identificación de activos críticos
- La evaluación de las amenazas
- La vulnerabilidad de los activos críticos
- Consecuencia de un ataque
- Evaluación y priorización de las actividades de reducción de riesgos
Las evaluaciones continuas de los riesgos son necesarias para mejorar las decisiones de gestión de riesgos, ya que proporcionan la información y los datos necesarios. A medida que los atacantes y las amenazas evolucionan, también deben hacerlo nuestras estrategias de gestión de riesgos para cumplir los objetivos de protección de las infraestructuras críticas y de seguridad de las mismas.