Todo riesgo proviene de un habilitador que nos permite cumplir objetivos o perseguir oportunidades.
Este libro le ayudará a entender los riesgos no solamente por las consecuencias negativas que pueden derivarse de ellos, sino también con respecto a los beneficios obtenidos al tomarlos; con base en esto podrá determinarse el esfuerzo requerido para tratarlos implementando controles. Asimismo, busca conciliar visiones con respecto a los riesgos financieros y otros relacionados con consecuencias positivas contra aquellos que están principalmente vinculados con consecuencias negativas -especialmente los existentes en las Tecnologías de la Información (TI)-.
En un riesgo financiero o en los riesgos como los que enfrentan empresas de seguros es fácil evaluar la
incidencia y derivar una probabilidad por la cantidad de eventos históricos y porque las consecuencias se
diluyen entre un gran número de casos. Eso hace distintos a los riesgos asociados con sistemas informáticos, tecnologías de la información y el ciberespacio y, a lo largo del texto, se busca explicar cómo se definen, se miden y, sobre todo, cómo se establecen criterios que lleven el tratamiento de forma efectiva y no sólo a generar cargas de trabajo que no aportan valor.
Los riesgos son descritos mediante una terminología innovadora creada por el autor, como la disincronía
que existe entre el momento y el tipo de beneficio que provino de un riesgo al momento de tomarlo -cuando se obtuvieron sus beneficios- contra un segundo momento cuando se materializan las consecuencias negativas que pueden presentarse en factores distintos a los beneficios obtenidos.
El libro va dirigido a profesionales de la ciberseguridad, la seguridad de la información y la gestión de riesgos, así como a académicos, estudiantes de licenciatura y posgrados en temas relacionados con la gestión de riesgos y su aplicabilidad en materia de ciberseguridad para su adecuado tratamiento.
