<?xml version="1.0"?>
<rss version="2.0">
   <channel>
      <title>Grupo 04 - Conceptos de Seguridad Información by ANDERSON LEONEL RUIZ BANCAYAN</title>
      <link>https://padlet.com/aruizba/ci1y6woli556cw2q</link>
      <description></description>
      <language>en-us</language>
      <pubDate>2025-09-09 22:11:17 UTC</pubDate>
      <lastBuildDate>2025-09-14 02:51:46 UTC</lastBuildDate>
      <webMaster>hello@padlet.com</webMaster>
      <image>
         <url>https://padlet.net/icons/png/1f916.png</url>
      </image>
      <item>
         <title></title>
         <author>jsaavedragr</author>
         <link>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580920156</link>
         <description><![CDATA[<p>¿Qué es un análisis de riesgo?</p><p>Es un <strong>proceso sistemático</strong> para identificar, evaluar y priorizar los <strong>riesgos</strong> que podrían afectar negativamente a una organización, sistema o proyecto.</p><p><br></p><p>¿Cómo se estima un riesgo? </p><p>Se estima evaluando dos factores clave:</p><ol><li><p><strong>Probabilidad</strong> de que ocurra una amenaza.</p></li><li><p><strong>Impacto</strong> que tendría si ocurre.</p></li></ol><p><br></p><p>¿Qué es una amenaza?</p><p>Una <strong>amenaza</strong> es cualquier evento, acción o circunstancia que <strong>podría explotar una vulnerabilidad</strong> y causar daño a un activo, sistema o persona.</p><p><br></p><p>¿Qué es una vulnerabilidad?</p><p>Una <strong>vulnerabilidad</strong> es una <strong>debilidad o falla</strong> en un sistema, proceso o persona que <strong>puede ser explotada por una amenaza</strong> para causar daño o pérdida.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-11 23:04:30 UTC</pubDate>
         <guid>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580920156</guid>
      </item>
      <item>
         <title>FREDY MARTIN MENDEZ PULACHE </title>
         <author>fmendezpu</author>
         <link>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580935850</link>
         <description><![CDATA[<p>¿Qué es un análisis de riesgo?</p><p>Un análisis de riesgo es el proceso mediante el cual se identifican, evalúan y priorizan los posibles riesgos que pueden afectar a un proyecto, sistema o negocio. Su objetivo es entender qué riesgos existen, cuál es su probabilidad de ocurrencia y cuál sería el impacto si se materializan, para poder tomar decisiones que minimicen o gestionen esos riesgos.</p><p>¿Cómo se estima un análisis de riesgo?</p><p>El análisis de riesgo se estima generalmente en dos pasos:</p><p>Evaluación de la probabilidad: Se determina la probabilidad o frecuencia con la que un riesgo podría ocurrir.</p><p>Evaluación del impacto: Se evalúa la gravedad o consecuencias que tendría el riesgo en caso de que ocurra.</p><p>Luego, se combina esta información (a menudo multiplicando probabilidad por impacto) para obtener un nivel de riesgo que ayuda a priorizar y decidir qué riesgos manejar primero.</p><p>¿Qué es una amenaza?</p><p>Una amenaza es cualquier factor o evento potencial que puede causar daño o impacto negativo a un sistema, organización o proyecto. Puede ser algo externo o interno, como un desastre natural, un ataque cibernético, un error humano o una falla tecnológica.</p><p>¿Qué es una vulnerabilidad?</p><p>Una vulnerabilidad es una debilidad o fallo en un sistema, proceso, o control que puede ser explotado por una amenaza para causar daño o perjuicio. Por ejemplo, un software desactualizado que permite la entrada de virus es una vulnerabilidad.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-11 23:24:48 UTC</pubDate>
         <guid>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580935850</guid>
      </item>
      <item>
         <title>Jeferson David Rueda Chumacero</title>
         <author>jruedach</author>
         <link>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580937151</link>
         <description><![CDATA[<p><strong>¿Qué es un análisis de riesgo?</strong></p><p>Un análisis de riesgo es un proceso sistemático para identificar, evaluar y priorizar los riesgos que podrían afectar un proyecto, organización o sistema. </p><p><strong>¿Cómo se estima un análisis de riesgo?</strong></p><ol><li><p>Identificar activos, amenazas y vulnerabilidades.</p></li><li><p>Evaluar probabilidad e impacto (cualitativa o cuantitativamente).</p></li><li><p>Calcular riesgo (Probabilidad × Impacto).</p></li><li><p>Priorizar y planificar mitigaciones.</p></li><li><p>Monitorear y revisar.</p></li></ol><p><strong>¿Qué es una amenaza?</strong></p><p>Una amenaza es cualquier evento, acción o circunstancia que tiene el potencial de causar daño a un activo, sistema u organización. </p><p><strong>Ejemplos de amenazas:</strong></p><ul><li><p>Naturales: Terremotos, inundaciones, huracanes.</p></li><li><p>Humanas: Ciberataques, robos, sabotajes, errores humanos.</p></li><li><p>Tecnológicas: Fallos de software, malware, interrupciones de red.</p></li></ul><p><strong>¿Qué es una vulnerabilidad?</strong></p><p>Una vulnerabilidad es una debilidad o falla en un sistema, proceso o activo que puede ser explotada por una amenaza para causar un impacto negativo.</p><p><strong>Ejemplos de vulnerabilidades:</strong></p><ul><li><p>Técnicas: Software desactualizado, configuraciones inseguras, falta de cifrado.</p></li><li><p>Organizativas: Falta de políticas de seguridad, capacitación insuficiente.</p></li><li><p>Humanas: Errores de empleados, ingeniería social (como phishing).</p></li></ul>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-11 23:26:08 UTC</pubDate>
         <guid>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580937151</guid>
      </item>
      <item>
         <title>Anderson Leonel Ruiz Bancayan</title>
         <author>aruizba</author>
         <link>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580946930</link>
         <description><![CDATA[<p><strong>¿Qué es un análisis de riesgo?</strong></p><p>Es el proceso mediante el cual se identifican posibles riesgos que pueden afectar a un sistema, proyecto u organización, se evalúa su probabilidad de ocurrencia y el impacto que podrían generar, y se priorizan para definir medidas de prevención o mitigación. Ayuda a tomar decisiones informadas y a proteger los activos más importantes.</p><p><br/></p><p><strong>¿Cómo se estima un riesgo?</strong></p><p>Consiste en medir el nivel de riesgo combinando dos factores principales: la probabilidad de que ocurra un evento indeseado y el impacto o consecuencia que tendría si ocurre. Esto permite clasificar los riesgos como bajos, medios o altos y decidir cómo gestionarlos.</p><p><br/></p><p><strong>¿Qué es una amenaza?</strong></p><p>Es cualquier situación, evento o agente que tiene el potencial de causar daño a un sistema, organización o individuo. Puede ser intencional (como un ataque cibernético) o accidental (como un incendio o fallo de hardware).</p><p><br/></p><p><strong>¿Qué es una vulnerabilidad?</strong></p><p>Es una debilidad, fallo o deficiencia en un sistema, proceso o recurso que puede ser explotada por una amenaza para causar un daño. Por ejemplo, un software sin actualizar, una contraseña débil o procedimientos inseguros.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-11 23:36:39 UTC</pubDate>
         <guid>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580946930</guid>
      </item>
      <item>
         <title>Juan Manuel Albirena Valle</title>
         <author>juanmanuelalbirenavalle3</author>
         <link>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580961924</link>
         <description><![CDATA[<p><strong>¿Qué es un análisis de riesgo?</strong></p><p><sub>Es el proceso sistemático de identificar, medir y priorizar los posibles eventos que pueden afectar un sistema u organización, considerando su probabilidad y el impacto que generarían.</sub></p><p><strong>¿Cómo se estima?</strong></p><p><sup>Se estima combinando la probabilidad de ocurrencia de un evento con la magnitud de sus consecuencias, normalmente mediante matrices de riesgo, modelos cuantitativos o escenarios de simulación.</sup></p><p><strong>¿Qué es una amenaza?</strong></p><p><sup>Es todo agente, condición o acción con capacidad de explotar una debilidad y generar un efecto negativo sobre los activos.</sup></p><p><strong>¿Qué es una vulnerabilidad?</strong></p><p><sup>Es una debilidad inherente en un sistema, proceso o recurso que facilita que una amenaza logre materializarse.</sup></p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-11 23:52:12 UTC</pubDate>
         <guid>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580961924</guid>
      </item>
      <item>
         <title></title>
         <author>gludenaga</author>
         <link>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580976796</link>
         <description><![CDATA[<p><strong>¿Qué es un análisis de riesgo?</strong></p><p>Es un proceso sistemático que permite identificar, evaluar y priorizar los riesgos que pueden afectar a una organización, sistema o proyecto. Se centra en analizar la probabilidad de que ocurra un evento no deseado y el impacto que tendría sobre los activos críticos, con el objetivo de definir medidas de prevención, mitigación o control.</p><p><strong>¿Cómo se estima un riesgo?</strong></p><p>La estimación de un riesgo consiste en determinar qué tan grande es el peligro que enfrenta un activo o sistema, combinando dos factores clave: la probabilidad de que ocurra un evento indeseado y el impacto que ese evento tendría si llegara a materializarse. Se estima un riesgo analizando qué tan probable es que ocurra un evento dañino y qué tan grave sería su consecuencia.</p><p><strong>¿Qué es una amenaza?</strong></p><p>Una amenaza es cualquier evento, acción o condición con el potencial de causar un daño a un activo o sistema. No necesariamente depende de la organización; puede ser externa o interna.</p><p><strong>¿Qué es una vulnerabilidad?</strong></p><p>Una vulnerabilidad es una debilidad o fallo en un sistema, proceso, persona o control de seguridad que puede ser explotada por una amenaza para causar un daño.</p>]]></description>
         <enclosure url="" />
         <pubDate>2025-09-12 00:06:17 UTC</pubDate>
         <guid>https://padlet.com/aruizba/ci1y6woli556cw2q/wish/3580976796</guid>
      </item>
   </channel>
</rss>
