OPE 2025 TFA INF. Tema 78. Análisis y Gestión de Riesgos. MAGERIT, la metodología del Consejo Superior de Informática de análisis y gestión de riesgos de los sistemas de información. El plan de seguridad. Técnicas de análisis para estimación del impacto y el riesgo. Los modelos cualitativo y cuantitativo. La herramienta PILAR.

OPE 2025. TFA INFORMÁTICA
Esteban CastroDeja un comentario en OPE 2025 TFA INF. Tema 78. Análisis y Gestión de Riesgos. MAGERIT, la metodología del Consejo Superior de Informática de análisis y gestión de riesgos de los sistemas de información. El plan de seguridad. Técnicas de análisis para estimación del impacto y el riesgo. Los modelos cualitativo y cuantitativo. La herramienta PILAR.

🔹 1. Introducción

La gestión de riesgos en los sistemas de información es fundamental para garantizar la seguridad, integridad y disponibilidad de los datos en cualquier organización. En la administración pública y en el ámbito sanitario, como el Servicio Andaluz de Salud (SAS), la evaluación de riesgos es clave para proteger infraestructuras críticas.

✔️ El objetivo principal del análisis de riesgos es identificar, evaluar y mitigar posibles amenazas que puedan comprometer la seguridad de los sistemas de información.
✔️ La metodología MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) es el estándar utilizado en la administración pública para estructurar este proceso.
✔️ PILAR es la herramienta oficial que facilita la aplicación de MAGERIT, automatizando la evaluación de riesgos y la toma de decisiones.

🔹 2. La Metodología MAGERIT

2.1 📜 Definición y Objetivo

📌 MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información) es una metodología desarrollada por el Consejo Superior de Informática en España. Su objetivo es:
✔️ Identificar y valorar riesgos en sistemas de información.
✔️ Definir medidas de mitigación y protección.
✔️ Asegurar el cumplimiento normativo en seguridad.

2.2 🔍 Etapas de MAGERIT

✔️ Análisis de riesgos → Identificación de activos, amenazas y vulnerabilidades.
✔️ Evaluación del impacto → Análisis del daño potencial en caso de incidente.
✔️ Selección de medidas de seguridad → Estrategias para minimizar riesgos.
✔️ Monitoreo y control → Seguimiento continuo de la seguridad.

2.3 🏛️ Aplicación de MAGERIT en la Administración Pública

📌 Obligatoria para entidades que manejan información sensible, como hospitales y sistemas sanitarios.
📌 Ayuda a cumplir con el Esquema Nacional de Seguridad (ENS) y la normativa de protección de datos (RGPD).
📌 Facilita la toma de decisiones estratégicas en materia de ciberseguridad.

🔹 3. El Plan de Seguridad en la Gestión de Riesgos

3.1 📑 ¿Qué es un Plan de Seguridad?

✔️ Es un documento estratégico que define cómo se gestionarán los riesgos en una organización.
✔️ Incluye políticas, procedimientos y controles de seguridad.
✔️ Permite alinear la gestión de riesgos con los objetivos de la organización.

3.2 🛡️ Elementos Clave de un Plan de Seguridad

📌 Identificación de activos y amenazas.
📌 Evaluación del impacto y niveles de criticidad.
📌 Definición de medidas de control y respuesta.
📌 Planes de continuidad y recuperación ante desastres.

3.3 🏥 Aplicación en el SAS

✔️ Protección de historias clínicas electrónicas.
✔️ Seguridad en infraestructuras críticas sanitarias.
✔️ Estrategias de resiliencia ante ciberataques.

🔹 4. Técnicas de Análisis para Estimación del Impacto y el Riesgo

4.1 📊 Identificación de Riesgos

✔️ Análisis de amenazas y vulnerabilidades.
✔️ Clasificación de riesgos según su impacto y probabilidad.
✔️ Identificación de riesgos emergentes (ciberataques, fallos tecnológicos).

4.2 🔢 Métodos de Evaluación de Riesgos

📌 Análisis Cualitativo → Se basa en opiniones de expertos y escalas de valoración.
📌 Análisis Cuantitativo → Utiliza métricas y cálculos numéricos para medir riesgos.

4.3 🆚 Comparación entre Modelos Cualitativo y Cuantitativo

✔️ Cualitativo → Rápido y flexible, pero subjetivo.
✔️ Cuantitativo → Más preciso, pero requiere más datos y recursos.

🔹 5. PILAR: Herramienta de Evaluación de Riesgos

5.1 🔍 ¿Qué es PILAR?

📌 PILAR es una herramienta de análisis de riesgos que permite aplicar la metodología MAGERIT de manera automatizada.

5.2 🚀 Funcionalidades de PILAR

✔️ Análisis de riesgos en tiempo real.
✔️ Generación de informes y gráficos para la toma de decisiones.
✔️ Evaluación de cumplimiento con normativas como el ENS.

5.3 🏥 Uso en el Sector Sanitario

📌 Aplicación en hospitales y centros de salud para evaluar la seguridad de los sistemas de información.
📌 Permite la detección temprana de vulnerabilidades y la aplicación de planes de mitigación.

 

📝 Cuestionario Tipo Test – Análisis y Gestión de Riesgos (MAGERIT, PILAR, Plan de Seguridad, Métodos de Evaluación)

1️⃣ 🔐 ¿Cuál es el objetivo principal de la gestión de riesgos en los sistemas de información?

a) Garantizar la total eliminación de amenazas
b) Identificar, evaluar y mitigar riesgos que puedan afectar la seguridad de la información
c) Reducir el coste de las medidas de seguridad en la organización
d) Limitar el acceso a los datos únicamente a los administradores de TI

Respuesta correcta: b) Identificar, evaluar y mitigar riesgos que puedan afectar la seguridad de la información
🔎 Explicación: La gestión de riesgos busca identificar vulnerabilidades, evaluar su impacto y aplicar medidas de protección, no eliminar todos los riesgos, sino minimizarlos.

2️⃣ 📜 ¿Qué metodología es utilizada en la administración pública española para la gestión de riesgos?

a) ITIL
b) MAGERIT
c) COBIT
d) NIST

Respuesta correcta: b) MAGERIT
🔎 Explicación: MAGERIT es la metodología oficial utilizada en la administración pública para identificar y gestionar riesgos en sistemas de información.

3️⃣ 🏛️ ¿Qué norma regula la aplicación de MAGERIT en el sector público?

a) Esquema Nacional de Seguridad (ENS)
b) Reglamento General de Protección de Datos (RGPD)
c) Ley de Protección de Datos Personales
d) ISO 27001

Respuesta correcta: a) Esquema Nacional de Seguridad (ENS)
🔎 Explicación: El ENS establece el marco de seguridad obligatorio en administraciones públicas, incluyendo la gestión de riesgos con MAGERIT.

4️⃣ 🔎 ¿Cuál de las siguientes es una de las fases de MAGERIT?

a) Implementación de servidores en la nube
b) Evaluación del impacto de amenazas en activos
c) Reducción de costes de seguridad
d) Eliminación de auditorías de riesgo

Respuesta correcta: b) Evaluación del impacto de amenazas en activos
🔎 Explicación: MAGERIT sigue un proceso que incluye la identificación de amenazas, evaluación de impacto y selección de medidas de mitigación.

5️⃣ 🛡️ ¿Qué es un Plan de Seguridad en la gestión de riesgos?

a) Un documento que define medidas y estrategias para reducir riesgos en los sistemas de información
b) Un plan exclusivo para la adquisición de hardware seguro
c) Un software que bloquea automáticamente ataques cibernéticos
d) Un informe de auditoría técnica

Respuesta correcta: a) Un documento que define medidas y estrategias para reducir riesgos en los sistemas de información
🔎 Explicación: El Plan de Seguridad es un documento que establece políticas, procedimientos y controles para mitigar los riesgos identificados.

6️⃣ 🔄 ¿Qué técnica se usa para estimar el impacto de un riesgo en un sistema?

a) Análisis cualitativo y cuantitativo
b) Backup incremental
c) Reducción de la redundancia de datos
d) Eliminación de accesos remotos

Respuesta correcta: a) Análisis cualitativo y cuantitativo
🔎 Explicación: Existen dos métodos principales para evaluar el impacto de un riesgo:
✔️ Cualitativo → Basado en valoraciones subjetivas y escalas de criticidad.
✔️ Cuantitativo → Basado en cálculos numéricos y métricas concretas.

7️⃣ 📊 ¿Cuál es la diferencia clave entre los modelos de análisis de riesgos cualitativo y cuantitativo?

a) El análisis cualitativo usa opiniones de expertos, mientras que el cuantitativo usa métricas numéricas
b) El análisis cualitativo es obligatorio en el ENS, mientras que el cuantitativo no
c) Ambos son iguales y se pueden usar indistintamente
d) El análisis cualitativo solo se aplica en empresas privadas

Respuesta correcta: a) El análisis cualitativo usa opiniones de expertos, mientras que el cuantitativo usa métricas numéricas
🔎 Explicación: El análisis cualitativo se basa en valoraciones subjetivas, mientras que el cuantitativo mide los riesgos de forma numérica y objetiva.

8️⃣ 🚀 ¿Qué es la herramienta PILAR?

a) Un software para realizar análisis de riesgos basado en MAGERIT
b) Un método de cifrado de datos personales
c) Una estrategia de respuesta ante ciberataques
d) Un firewall avanzado para redes gubernamentales

Respuesta correcta: a) Un software para realizar análisis de riesgos basado en MAGERIT
🔎 Explicación: PILAR es una herramienta que permite automatizar la evaluación de riesgos según la metodología MAGERIT, generando informes de seguridad.

9️⃣ 🔐 ¿Qué elemento se debe identificar primero en un análisis de riesgos?

a) Activos de la organización
b) Costes operativos
c) Número de usuarios de los sistemas
d) Planes de contingencia

Respuesta correcta: a) Activos de la organización
🔎 Explicación: El primer paso en la gestión de riesgos es identificar los activos que deben protegerse, como servidores, bases de datos y aplicaciones críticas.

🔟 🏥 ¿Cómo se aplica la gestión de riesgos en el Servicio Andaluz de Salud (SAS)?

a) Asegurando la protección de la historia clínica digital y sistemas sanitarios críticos
b) Desconectando los sistemas de información de Internet
c) Limitando el acceso a los sistemas solo al personal de TI
d) Evitando el uso de dispositivos móviles en hospitales

Respuesta correcta: a) Asegurando la protección de la historia clínica digital y sistemas sanitarios críticos
🔎 Explicación: En el SAS, la gestión de riesgos garantiza la protección de datos de pacientes y la seguridad de infraestructuras sanitarias.

 

1️⃣1️⃣ 🔎 ¿Cuál es el principal beneficio del análisis de riesgos en una organización?

a) Asegurar que los sistemas sean impenetrables
b) Identificar vulnerabilidades y minimizar impactos potenciales
c) Reducir el número de empleados en seguridad informática
d) Sustituir la necesidad de auditorías de seguridad

Respuesta correcta: b) Identificar vulnerabilidades y minimizar impactos potenciales
🔎 Explicación: El análisis de riesgos permite anticiparse a amenazas y aplicar medidas de mitigación, reduciendo el impacto de posibles incidentes.

1️⃣2️⃣ ⚠️ ¿Qué tipo de activo puede ser considerado crítico en un hospital según MAGERIT?

a) Equipos médicos conectados a red
b) Información clínica de los pacientes
c) Sistemas de gestión hospitalaria
d) Todas las anteriores

Respuesta correcta: d) Todas las anteriores
🔎 Explicación: En el sector sanitario, tanto los equipos médicos, los datos de pacientes y los sistemas de gestión deben ser protegidos debido a su carácter crítico.

1️⃣3️⃣ 🏛️ ¿Qué organismo promueve el uso de MAGERIT en la administración pública?

a) INCIBE
b) CCN-CERT
c) Consejo Superior de Informática
d) Ministerio de Sanidad

Respuesta correcta: c) Consejo Superior de Informática
🔎 Explicación: El Consejo Superior de Informática desarrolló MAGERIT como metodología oficial para la gestión de riesgos en administraciones públicas.

1️⃣4️⃣ 🔐 ¿Qué es una amenaza en el análisis de riesgos?

a) Un evento que puede causar daño a un activo
b) Un fallo en la instalación de un sistema
c) Una norma que regula la ciberseguridad
d) Un software para la gestión de redes

Respuesta correcta: a) Un evento que puede causar daño a un activo
🔎 Explicación: Una amenaza es cualquier evento o circunstancia que pueda comprometer la seguridad, integridad o disponibilidad de un activo.

1️⃣5️⃣ 🚀 ¿Cómo ayuda PILAR en la evaluación de riesgos?

a) Genera informes automatizados de riesgos y propone medidas de mitigación
b) Actúa como un firewall para bloquear amenazas externas
c) Controla el acceso físico a servidores
d) Sustituye la necesidad de tener expertos en ciberseguridad

Respuesta correcta: a) Genera informes automatizados de riesgos y propone medidas de mitigación
🔎 Explicación: PILAR permite realizar evaluaciones automatizadas de riesgos según MAGERIT, facilitando la toma de decisiones en seguridad.

1️⃣6️⃣ 📜 ¿Cuál de los siguientes es un principio clave en la gestión de riesgos?

a) Seguridad reactiva en lugar de preventiva
b) Evaluación periódica y mejora continua
c) Exclusividad del control de riesgos para el departamento de TI
d) Aplicación de una única estrategia para todos los sistemas

Respuesta correcta: b) Evaluación periódica y mejora continua
🔎 Explicación: La gestión de riesgos debe ser constante y adaptable, revisándose periódicamente para detectar nuevas amenazas y actualizar estrategias.

1️⃣7️⃣ 🔄 ¿Qué diferencia hay entre una vulnerabilidad y una amenaza?

a) Una vulnerabilidad es una debilidad en un sistema, mientras que una amenaza es un riesgo potencial que puede aprovecharla
b) No hay diferencia, son términos sinónimos
c) Una amenaza siempre proviene de agentes externos, mientras que las vulnerabilidades son internas
d) Una vulnerabilidad solo afecta a software, mientras que las amenazas afectan a hardware

Respuesta correcta: a) Una vulnerabilidad es una debilidad en un sistema, mientras que una amenaza es un riesgo potencial que puede aprovecharla
🔎 Explicación: Una vulnerabilidad es una falla o debilidad en un sistema, mientras que una amenaza es un evento que puede explotarla para comprometer la seguridad.

1️⃣8️⃣ 📊 ¿Qué mide el impacto en un análisis de riesgos?

a) El nivel de daño que una amenaza podría causar a un activo
b) La cantidad de usuarios afectados por un fallo en el sistema
c) El tiempo de inactividad de un sistema tras un ciberataque
d) La cantidad de recursos económicos disponibles para seguridad

Respuesta correcta: a) El nivel de daño que una amenaza podría causar a un activo
🔎 Explicación: El impacto se mide en función del grado de afectación que un incidente de seguridad podría tener sobre un activo o proceso crítico.

1️⃣9️⃣ 🚨 ¿Cuál de los siguientes es un ejemplo de una contramedida en la gestión de riesgos?

a) Implementar autenticación multifactor (MFA)
b) Permitir el acceso sin restricciones a servidores
c) Eliminar los registros de actividad en la red
d) Desactivar las actualizaciones de seguridad

Respuesta correcta: a) Implementar autenticación multifactor (MFA)
🔎 Explicación: Una contramedida es una acción implementada para reducir un riesgo, como el uso de autenticación multifactor (MFA) para proteger accesos sensibles.

2️⃣0️⃣ 🏥 ¿Por qué es importante la gestión de riesgos en el sector sanitario?

a) Porque protege la integridad y confidencialidad de los datos de pacientes
b) Porque permite reducir el gasto en ciberseguridad
c) Porque facilita el acceso ilimitado a la información clínica
d) Porque evita la digitalización de la sanidad

Respuesta correcta: a) Porque protege la integridad y confidencialidad de los datos de pacientes
🔎 Explicación: La gestión de riesgos en el sector sanitario es clave para proteger la historia clínica digital y garantizar la disponibilidad de los servicios de salud.

 

2️⃣1️⃣ 🔍 ¿Qué rol desempeñan los activos en el análisis de riesgos según MAGERIT?

a) Son los elementos que se protegen en una organización
b) Son amenazas que deben ser eliminadas del sistema
c) Son vulnerabilidades que pueden explotarse
d) Son únicamente recursos físicos, como servidores

Respuesta correcta: a) Son los elementos que se protegen en una organización
🔎 Explicación: Los activos pueden ser datos, infraestructuras, aplicaciones o servicios que requieren protección ante amenazas y riesgos.

2️⃣2️⃣ ⚠️ ¿Qué técnica se emplea para identificar amenazas en MAGERIT?

a) Análisis de escenarios y evaluación de vulnerabilidades
b) Uso exclusivo de firewalls y antivirus
c) Bloqueo de todas las conexiones externas
d) Eliminación de usuarios con permisos avanzados

Respuesta correcta: a) Análisis de escenarios y evaluación de vulnerabilidades
🔎 Explicación: MAGERIT recomienda analizar escenarios de riesgo y evaluar vulnerabilidades para determinar las amenazas potenciales.

2️⃣3️⃣ 🔐 ¿Cuál es la principal diferencia entre el riesgo inherente y el riesgo residual?

a) El riesgo inherente es el que existe sin controles de seguridad, mientras que el residual es el que permanece tras aplicar medidas de mitigación
b) No hay diferencia, ambos son sinónimos
c) El riesgo residual solo se aplica en sistemas gubernamentales
d) El riesgo inherente es el que surge después de implementar controles de seguridad

Respuesta correcta: a) El riesgo inherente es el que existe sin controles de seguridad, mientras que el residual es el que permanece tras aplicar medidas de mitigación
🔎 Explicación: El riesgo inherente es el riesgo original antes de aplicar medidas de seguridad, mientras que el riesgo residual es el que permanece después de las contramedidas.

2️⃣4️⃣ 🏥 ¿Cómo afecta un ataque de ransomware a un hospital?

a) Bloquea el acceso a los sistemas de información, impidiendo la atención médica adecuada
b) Mejora la seguridad digital al obligar a los usuarios a actualizar contraseñas
c) No tiene impacto en la operatividad del centro de salud
d) Solo afecta a equipos individuales sin comprometer la información del paciente

Respuesta correcta: a) Bloquea el acceso a los sistemas de información, impidiendo la atención médica adecuada
🔎 Explicación: Un ataque de ransomware en un hospital puede paralizar la atención médica al cifrar datos críticos como la historia clínica digital.

2️⃣5️⃣ 🔄 ¿Qué es la probabilidad en el análisis de riesgos?

a) La posibilidad de que un riesgo ocurra en un determinado periodo
b) La cantidad de medidas de seguridad implementadas en un sistema
c) Un factor irrelevante en la evaluación de riesgos
d) Un indicador del tiempo necesario para solucionar una brecha de seguridad

Respuesta correcta: a) La posibilidad de que un riesgo ocurra en un determinado periodo
🔎 Explicación: En gestión de riesgos, la probabilidad representa la frecuencia con la que puede ocurrir un evento de seguridad.

2️⃣6️⃣ 📊 ¿Cómo se representa gráficamente la evaluación de riesgos en MAGERIT?

a) Mediante matrices de impacto y probabilidad
b) A través de listas de control sin métricas
c) Mediante hojas de cálculo sin categorización
d) No se representa gráficamente, solo con informes textuales

Respuesta correcta: a) Mediante matrices de impacto y probabilidad
🔎 Explicación: Las matrices de riesgos combinan impacto y probabilidad para visualizar la criticidad de cada amenaza.

2️⃣7️⃣ 🚨 ¿Qué medida de seguridad reduce la probabilidad de éxito de un ataque interno?

a) Aplicación del principio de mínimo privilegio
b) Eliminación de todas las cuentas de usuario
c) Uso exclusivo de dispositivos personales para acceder a sistemas críticos
d) Implementación de redes Wi-Fi sin cifrar para mayor flexibilidad

Respuesta correcta: a) Aplicación del principio de mínimo privilegio
🔎 Explicación: El principio de mínimo privilegio limita los permisos de los usuarios, reduciendo el impacto de accesos no autorizados en sistemas críticos.

2️⃣8️⃣ 🔐 ¿Por qué es clave la trazabilidad en la gestión de riesgos?

a) Porque permite auditar quién accede a qué información y cuándo
b) Porque evita la implementación de planes de contingencia
c) Porque reduce la necesidad de aplicar controles de seguridad
d) Porque incrementa la velocidad de procesamiento de datos

Respuesta correcta: a) Porque permite auditar quién accede a qué información y cuándo
🔎 Explicación: La trazabilidad es fundamental para registrar accesos y actividades, facilitando la detección de incidentes y su análisis forense.

2️⃣9️⃣ 🏛️ ¿Qué aspecto del Esquema Nacional de Seguridad (ENS) está relacionado con la gestión de riesgos?

a) La exigencia de realizar análisis de riesgos de forma periódica
b) La eliminación de contraseñas en sistemas gubernamentales
c) La restricción del uso de tecnologías basadas en la nube
d) La obligación de usar únicamente software propietario en la administración pública

Respuesta correcta: a) La exigencia de realizar análisis de riesgos de forma periódica
🔎 Explicación: El ENS exige que las administraciones públicas realicen análisis de riesgos periódicos para garantizar la seguridad de sus sistemas de información.

3️⃣0️⃣ 📢 ¿Qué conclusión se puede extraer de una gestión de riesgos efectiva?

a) Que la seguridad es un proceso continuo y debe revisarse periódicamente
b) Que una vez implementadas las medidas de seguridad, los riesgos desaparecen por completo
c) Que la mejor estrategia es ignorar amenazas de bajo impacto
d) Que todos los incidentes de seguridad pueden predecirse con exactitud

Respuesta correcta: a) Que la seguridad es un proceso continuo y debe revisarse periódicamente
🔎 Explicación: La gestión de riesgos no es un proceso estático, sino continuo y dinámico, ya que nuevas amenazas pueden surgir en cualquier momento.

 

 

📌 Mapa Conceptual – Análisis y Gestión de Riesgos en Sistemas de Información

🔐 Gestión de Riesgos en Seguridad de la Información

➡️ 🎯 Objetivo

  • Identificar, evaluar y mitigar amenazas y vulnerabilidades en los sistemas de información
  • Garantizar la confidencialidad, integridad y disponibilidad de los datos
  • Cumplir con normativas como el ENS y el RGPD

➡️ 🛡️ Principales Elementos del Análisis de Riesgos

  • 🔍 Activos → Datos, infraestructuras, software y hardware
  • ⚠️ Amenazas → Eventos que pueden comprometer la seguridad
  • 🔄 Vulnerabilidades → Debilidades en el sistema que pueden ser explotadas
  • 📊 Impacto → Consecuencias de un incidente de seguridad
  • 🎭 Probabilidad → Posibilidad de que ocurra un evento adverso

📜 Metodología MAGERIT

➡️ 📌 Definición

  • Metodología oficial en España para el análisis y gestión de riesgos en sistemas de información
  • Regulada por el Consejo Superior de Informática

➡️ 🔍 Fases del Análisis en MAGERIT

  • 📂 Inventario de activos → Identificación de elementos clave a proteger
  • 🔎 Identificación de amenazas y vulnerabilidades
  • 📊 Evaluación del impacto y probabilidad
  • 🏛️ Definición de contramedidas → Implementación de medidas de seguridad
  • 🔄 Supervisión y actualización continua

➡️ 🏛️ Aplicación de MAGERIT en la Administración Pública

  • 📌 Integración con el Esquema Nacional de Seguridad (ENS)
  • 🏥 Uso obligatorio en infraestructuras críticas y organismos gubernamentales
  • ✅ Asegura el cumplimiento normativo en protección de datos y ciberseguridad

📑 Plan de Seguridad y Gestión de Riesgos

➡️ 📜 Definición

  • Documento estratégico que establece políticas y procedimientos de seguridad

➡️ 📊 Elementos Clave del Plan de Seguridad

  • 📍 Identificación de activos y riesgos
  • 🚨 Medidas de prevención y protección
  • 🔄 Planes de continuidad del negocio
  • 🔍 Supervisión y auditorías periódicas

➡️ 🏥 Aplicación en el Servicio Andaluz de Salud (SAS)

  • Protección de la Historia Clínica Digital 📂
  • Estrategias contra ciberataques en hospitales 🚨
  • Control de accesos a datos de pacientes 🔑

📊 Técnicas de Evaluación de Riesgos

➡️ 🔄 Métodos de Estimación del Impacto y Riesgo

  • 📈 Análisis Cualitativo → Basado en opiniones de expertos y escalas de riesgo
  • 📊 Análisis Cuantitativo → Basado en métricas y cálculos numéricos

➡️ 🆚 Comparación entre Modelos

  • ✔️ Cualitativo → Rápido y flexible, pero subjetivo
  • ✔️ Cuantitativo → Más preciso, pero requiere más recursos

🚀 Herramienta PILAR

➡️ 🖥️ ¿Qué es PILAR?

  • Software de análisis de riesgos basado en MAGERIT

➡️ 🔎 Funcionalidades

  • 📊 Evaluación automatizada de riesgos
  • 📂 Generación de informes y gráficos
  • Cumplimiento del ENS y regulaciones de seguridad

➡️ 🏥 Uso en Infraestructuras Críticas (SAS, hospitales, organismos públicos)

  • 🚨 Identificación de vulnerabilidades en sistemas sanitarios
  • 🔐 Recomendaciones de seguridad para protección de datos clínicos

📢 Relación con el Esquema Nacional de Seguridad (ENS)

➡️ 🏛️ Exigencias del ENS en Gestión de Riesgos

  • 📜 Análisis de riesgos obligatorio en administraciones públicas
  • 📍 Implementación de medidas de prevención, detección y respuesta
  • 🔎 Evaluaciones periódicas y supervisión continua

➡️ 📌 Estrategias de Seguridad en Infraestructuras Críticas

  • 🇪🇺 Estrategia Europea de Ciberseguridad
  • 🇪🇸 Estrategia Nacional de Ciberseguridad
  • 📌 Estrategia Andaluza de Ciberseguridad

 

Publicaciones relacionadas

OPE 2025 TFA INF. Tema 58. Políticas, procedimientos y métodos para la conservación de la información en soporte electrónico. Tecnologías de almacenamiento. Almacenamiento basado en objetos. Sistemas de redundancia en el almacenamiento. Nuevas tecnologías.

Esteban Castro

OPE 2025 TFA INF. Tema 22. Organización sanitaria pública de Andalucía (III). Los Contratos Programas como instrumento de planificación estratégica. El Contrato Programa Consejería de Salud y Consumo – Servicio Andaluz de Salud. El Contrato Programa de las Áreas de Gestión Sanitaria, Hospitales, Distritos de Atención Primaria y Centros de Transfusión, Tejidos y Células.

Esteban Castro

OPE 2025 TFA INF. Tema 44. La garantía de calidad en el proceso de producción del software (SQA). Métricas y evaluación de la calidad del software. La implantación de la función de calidad. Estándares nacionales e internacionales. Pruebas tempranas. Norma ISO 29119.

Esteban Castro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *