... | ... | @@ -34,6 +34,7 @@ Asimismo, durante la demostración se mencionó la posibilidad de adaptar los m |
|
|
### Riesgos
|
|
|
|
|
|
**R1: Capacidad**
|
|
|
|
|
|
**AimHarder** es una empresa consolidada en su sector con más de 100,000 descargas en Google Play Store y más de 13,000 reseñas en la App Store de Apple. A pesar de su éxito, la **gestión** del equivalente a una franquicia de gimnasios con 45,000 usuarios representa un desafío significativo.
|
|
|
|
|
|
- **Interrupciones temporales del servicio**: La magnitud del proyecto podría requerir **ajustes adicionales en la infraestructura**. Aunque **AimHarder** ha manejado una base de usuarios considerable, la integración de una gran cantidad de usuarios y establecimientos puede llevar a interrupciones temporales del servicio.
|
... | ... | @@ -43,13 +44,16 @@ Asimismo, durante la demostración se mencionó la posibilidad de adaptar los m |
|
|
Para mitigar este riesgo se debería aumentar la capacidad de los servicios proporcionados por la empresa. Dadas estas condiciones, se prevee que el impacto que pueda originarse de este riesgo sea **menor** puesto que es subsanable y derivaría en incidentes muy concretos, aunque sí que es cierto que se estima **posible**.
|
|
|
|
|
|
**R2: Cambios en las condiciones de prestación del servicio**
|
|
|
|
|
|
**AimHarder**, al ser una solución comercial, depende de las **condiciones del servicio**. Cualquier cambio en las mismas, como una modificación en la infraestructura, políticas de privacidad, precios o planes de servicio, puede conllevar repercusiones importantes.
|
|
|
|
|
|
- **Aumento de coste**: Cambios en la **política de precios** podrían afectar significativamente al servicio, dado que el **volumen de usuarios** es altamente elevado y un ligero cambio sobre el individuo puede conllevar una cambio muy drástico para la organización.
|
|
|
|
|
|
Para mitigar este riesgo, es crucial tener acuerdos claros con el proveedor sobre las condiciones del servicio y monitorizar cualquier cambio en las políticas. Si bien es cierto que el impacto se considera **moderado**, dado el marco con el que la empresa estaría trabajando, la propabilidad del suceso se considera **improbable**.
|
|
|
|
|
|
**R3: Ciberataques**: al proveer de servicio al Ministerio de Defensa existe la posibilidad de que AimHarder sea objetivo de ciberataques. Si bien es cierto que la información que recoje la solución no es crítica para la institución de forma global, si podría serlo para los usuarios de forma particular. Los posibles impactos incluyen:
|
|
|
**R3: Ciberataques**
|
|
|
|
|
|
Al proveer de servicio al Ministerio de Defensa existe la posibilidad de que AimHarder sea objetivo de ciberataques. Si bien es cierto que la información que recoje la solución no es crítica para la institución de forma global, si podría serlo para los usuarios de forma particular. Los posibles impactos incluyen:
|
|
|
|
|
|
- **Pérdida de Datos y Compromiso de la Información**: Los ataques pueden resultar en la pérdida o filtración de datos personales, comprometiendo la privacidad y la integridad de la información gestionada por la plataforma.
|
|
|
|
... | ... | @@ -57,9 +61,11 @@ Para mitigar este riesgo, es crucial tener acuerdos claros con el proveedor sobr |
|
|
|
|
|
Para mitigar este riesgo es fundamental proteger o anonimizar la información de los usuarios de la aplicación, de forma que la información que se pueda obtener de la misma no tenga una mayor repercusión.
|
|
|
|
|
|
Si bien es cierto que el hecho de que una herramienta del Ministerio de Defensa que se encuentra desplegada en internet es **probable**, el impacto que podría llegar a tener, dada la limitación de la información que la solución trata y los servicios que ofrece es **menor**.
|
|
|
Aunque por un lado el hecho de que una herramienta del Ministerio de Defensa que se encuentra
|
|
|
desplegada en internet sufra atques es **probable**, el impacto que podría llegar a tener, dada la limitación de la información que la solución trata y los servicios que ofrece, es **menor**. Así mismo, la recuperación y solución de problemas de seguridad recaería en la empresa proveedora del servicio.
|
|
|
|
|
|
![aim-harder-riesgos](../imagenes/aim-harder-riesgos.png)
|
|
|
|
|
|
### Licenciamiento
|
|
|
|
|
|
Se trata de una solución propietaria con planes de suscripción mensual, por lo que el Ejército de Tierra dependería de la empresa para el funcionamiento de la misma. |
|
|
\ No newline at end of file |