Un desconocido conocido es un riesgo de seguridad que se sabe que existe, pero no se conoce el alcance total del riesgo. Esto significa que hay algo de información sobre el riesgo, pero no lo suficiente para entender o evaluar completamente el riesgo.
Las incógnitas conocidas pueden ser peligrosas porque pueden ser subestimadas o ignoradas. Si una incógnita conocida no se aborda adecuadamente, puede conducir a una violación de la seguridad.
Para abordar una incógnita conocida, los administradores de seguridad deben reunir más información sobre el riesgo. Esto se puede hacer a través de la investigación, la experimentación, o trabajando con otras partes interesadas para obtener una mejor comprensión del riesgo. Una vez que se conoce el alcance total del riesgo, se pueden poner en marcha las medidas de seguridad adecuadas para mitigarlo. ¿Quién dijo que no sabemos lo que no sabemos? La cita se atribuye a menudo a Sócrates, pero no hay constancia de que la dijera nunca. Es posible que él fuera el creador de la frase, pero es más probable que la dijera primero otra persona y luego se le atribuyera a él.
Nadie ha dicho que no lo sepamos todo.
No hay una respuesta definitiva a esta pregunta, ya que suele utilizarse como una afirmación general sobre los límites del conocimiento humano. Sin embargo, se ha atribuido a varias personas a lo largo de los años, como Sócrates, Platón y René Descartes.
¿Qué no sabemos que no sabemos? Hay muchas cosas que no sabemos que no sabemos cuando se trata de la administración de la seguridad. Por ejemplo, puede que no conozcamos todos los riesgos potenciales de seguridad que existen para nuestros sistemas y redes. También es posible que no conozcamos todas las posibles vulnerabilidades de seguridad que existen en nuestra organización. Además, es posible que no conozcamos todas las mejores prácticas para la administración de la seguridad y cómo aplicarlas eficazmente.
¿Cuáles son los 3 tipos de riesgos?
Hay tres tipos de riesgos que los administradores de seguridad deben conocer:
1. Riesgos de confidencialidad - Son riesgos que podrían llevar a la filtración de información confidencial. Por ejemplo, si el ordenador de un empleado no está bien protegido, sus credenciales de acceso podrían ser robadas y utilizadas para acceder a datos sensibles de la empresa.
2. Riesgos de integridad - Son riesgos que podrían llevar a la modificación o destrucción de los datos. Por ejemplo, si un hacker accede a la base de datos de una empresa, podría borrar o alterar información importante.
3. Riesgos de disponibilidad - Son riesgos que pueden hacer que los datos no estén disponibles cuando se necesitan. Por ejemplo, si un servidor se estropea o no se hace una copia de seguridad adecuada, podrían perderse datos importantes.
¿Cuál es la diferencia entre riesgo e incertidumbre?
El riesgo y la incertidumbre suelen utilizarse indistintamente, pero hay una sutil diferencia entre ambos. El riesgo es la posibilidad de que ocurra algo malo, mientras que la incertidumbre es la falta de conocimiento sobre lo que ocurrirá. Por ejemplo, si estás a punto de cruzar una calle con mucho tráfico, el riesgo es que te atropelle un coche. La incertidumbre es si un coche te atropellará o no.
En el contexto de la seguridad, el riesgo suele considerarse como la posibilidad de que se produzca una violación de la seguridad, mientras que la incertidumbre es la falta de conocimiento sobre si realmente se producirá o no una violación. Por ejemplo, si utilizas un nuevo sistema de seguridad, el riesgo es que no sea eficaz y tus datos se vean comprometidos. La incertidumbre es si el sistema será realmente violado o no.
En general, el riesgo es algo que puede cuantificarse, mientras que la incertidumbre es más subjetiva. A la hora de tomar decisiones, es importante tener en cuenta ambos aspectos.