... | ... | @@ -49,6 +49,16 @@ Para mitigar este riesgo se debería aumentar la capacidad de los servicios prop |
|
|
|
|
|
Para mitigar este riesgo, es crucial tener acuerdos claros con el proveedor sobre las condiciones del servicio y monitorizar cualquier cambio en las políticas. Si bien es cierto que el impacto se considera **moderado**, dado el marco con el que la empresa estaría trabajando, la propabilidad del suceso se considera **improbable**.
|
|
|
|
|
|
**R3: Ciberataques**: al proveer de servicio al Ministerio de Defensa existe la posibilidad de que AimHarder sea objetivo de ciberataques. Si bien es cierto que la información que recoje la solución no es crítica para la institución de forma global, si podría serlo para los usuarios de forma particular. Los posibles impactos incluyen:
|
|
|
|
|
|
- **Pérdida de Datos y Compromiso de la Información**: Los ataques pueden resultar en la pérdida o filtración de datos personales, comprometiendo la privacidad y la integridad de la información gestionada por la plataforma.
|
|
|
|
|
|
- **Interrupción de Servicios**: Un ataque exitoso puede causar interrupciones en los servicios que la plataforma proporciona, afectando a las actividades previstas durante la interrupción.
|
|
|
|
|
|
Para mitigar este riesgo es fundamental proteger o anonimizar la información de los usuarios de la aplicación, de forma que la información que se pueda obtener de la misma no tenga una mayor repercusión.
|
|
|
|
|
|
Si bien es cierto que el hecho de que una herramienta del Ministerio de Defensa que se encuentra desplegada en internet es **probable**, el impacto que podría llegar a tener, dada la limitación de la información que la solución trata y los servicios que ofrece es **menor**.
|
|
|
|
|
|
![aim-harder-riesgos](../imagenes/aim-harder-riesgos.png)
|
|
|
|
|
|
### Licenciamiento
|
... | ... | |