Las vulnerabilidades de los recursos de la organización

La vulnerabilidad es la susceptibilidad o fragilidad de un recurso frente a una amenaza específica.

Por ejemplo, si hablamos de un equipo humano de Vigilantes que está asignado a trabajar en un sitio selvático en el que están haciendo una carretera, y no se le entregan los  elementos de protección personal adecuados, queda muy  vulnerable a los ataques de culebras, insectos, alacranes. 

Ese mismo equipo humano, igualmente sin elementos de protección personal, no es vulnerable a a los ataques de culebras, insectos, alacranes. a esa amenaza, cuando lo asignamos a la vigilancia de un edificio en el centro de una ciudad capital. 

Vulnerabilidad: Susceptibilidad o fragilidad física, económica, social, ambiental o institucional que tiene un recurso de ser afectado en caso de ser atacado por una amenaza específica.

La vulnerabilidad puede originarse por:

  • Políticas o sistemas de gobierno o de  administración. Pueden estar mal diseñadas, o puede ser por ausencia de políticas.
  • por factores físicos del entorno o de localización (cercanía al lugar en donde puede manifestarse una amenaza),
  • por factores estructurales  (capacidad o incapacidad de la  infraestructura física). Por ejemplo, \”ausencia de barreras de acceso\” es una falla estructural que hace vulnerables al hurto a los recursos que estén dentro de una instalación)
  • Por facores económicos, organizativos, políticos, educativos, culturales y ecológicos
  • Por la interacción entre algunos de los diversos factores anteriormente mencionados

Son esos factores mencionados los que \”hacen vulnerable el recurso\”. 

Si se desea – como se desea – que el recurso no sea vulnerable a esos factores, se deben corregir.

A las vulnerabilidades también se las conoce como agujeros de seguridad  y tienen la ventaja de que pueden ser solventadas una vez sean descubiertas. Si no se descubren, si no se conocen las vulnerabilidades, no se puede hacer nada para solventarlas. Por eso, la vulnerabilidad más peligrosa para una organización es la que permanece oculta. La que se desconoce.

No es la amenaza la que hace vulnerable el recurso. Tampoco son las características intrínsecas del recurso. 

Lo que hace vulnerable al recurso es:

  1. exponer el recurso al ataque de la amenaza,
  2. exponer el recurso sin las medidas adecuadas de prevención del ataque. 

Ejemplos de VULNERABILIDADES  en los Recursos Humanos:

  • Ausencia de programas de SST. Se expone el recurso humano a enfermedades laborales, accidentes laborales, riesgos laborles, porque no se ha tomado la medida básica de prevención que es la correcta implementación de los programas de SST.
  • No usar o usar inadecuadamente los   EPP, elementos de protección personal.
  • Ausencia de procedimientos de Bioseguridad
  • No hay planes de seguridad física y escoltas para personas claves de la organización
  • Proceso de selección no se realiza con evaluación de competencias.
  • Proceso de selección sin verificación de antecedentes, sin visita domiciliaria  y sin prueba
  • Indisciplina
  • Ausencia de autoridad
  • Personal no utiliza las vacaciones y los días de descanso para descansar
  • Personal no hace pausas activas, ni ejercicio físico, ni acondicionamiento físico
  • Ausencia o inasistencia a programas de capacitación

Ejemplos de VULNERABILIDADES  en los Recursos Técnicos:

  • Procesos inadecuados en el control de acceso y salida de personas, materiales, equipo
  • No hay un sistema de seguridad física que integre medidas activas y pasivas
  • No se ejecuta correctamente el control de acceso y salida de personas, materiales, equipos
  • No hay procedimiento de acopio de equipos y materiales
  • Personal incompetente manejando equipos o prestando servicios
  • No hay programa de mantenimiento preventivo, ni de mantenimiento correctivo.
  • Sensibilidad de equipos a temperatura y contaminantes
  • Instalaciones sin cerramientos adecuado

Ejemplos de VULNERABILIDADES  en los Recursos de Información:

  • No hay política de uso de TI
  • Sensibilidad de equipos a cambios de voltaje
  • No hay política de manejo de información, ni de manejo de datos
  • Falta de políticas para el uso de criptografía
  • Falta de 

Ejemplos de VULNERABILIDADES  en los Recursos de Financieros:

  • No hay un sitio seguro para manejo de efectivo.
  • No hay procesos y procedimientos claros para el manejo de activos financieros
  • No hay sistema de control interno
  • El sistema de control interno esta infiltrado por delincuentes
  • Claves débiles para movimientos bancarios. Inadecuada gestión y protección de contraseñas

Ejemplos de VULNERABILIDADES  en los Recursos Asociados: Proveedores, contratistas:

  • No hay proceso adecuado de selección de proveedores
  • Solo hay un proveedor seleccionado para un recurso clave
  • No hay manual de proveedores y contratistas
  • No hay gestión adecuada de la cadena de suministro