🇲🇽 ES🇺🇸 EN🇧🇷 PT
Ver categorías

5.1 Comparativa de Impacto

El panel de Mitigación consolida la efectividad operativa de las contramedidas aplicadas a los escenarios evaluados. Este entorno permite a las direcciones de seguridad auditar el rendimiento de sus salvaguardas y verificar de manera matemática si las inversiones en protección física, tecnológica y de procesos están reduciendo las amenazas a niveles tolerables para la organización.

En la parte alta del tablero se contrastan de manera inmediata los dos estados métricos del ejercicio:

  • Nivel Inherente (Inicial): El estado de riesgo base del sitio antes de considerar cualquier medida de protección.

  • Nivel Residual (Mitigado): El nivel de riesgo real remanente una vez que el sistema procesa el peso y la validez de los controles asignados (por ejemplo, logrando bajar la criticidad global de Inaceptable a Tolerable).

Componentes del Tablero de Mitigación

El cuadrante analítico procesa la efectividad de las defensas mediante los siguientes indicadores visuales:

1. IC Residual vs Mitigado por Escenario

Gráfica comparativa de barras que desglosa escenario por escenario el impacto de las contramedidas. La barra muestra visualmente el riesgo original (Residual/Inherente) frente a la fracción que ha sido efectivamente neutralizada (Mitigado), permitiendo rastrear cuáles eventos específicos siguen requiriendo mayor robustez en sus protecciones.

2. IDE – Residual vs Ideal

Este módulo mide el éxito regulatorio del plan de tratamiento. Muestra cuántos escenarios se han logrado empujar hacia los rangos de aceptabilidad (Aceptable y Tolerable) y cuántos permanecen aún en zonas críticas, contrastando la realidad actual contra el desempeño óptimo esperado por la corporación.

3. Tipo de Control y Estrategia

Dos herramientas clave para la auditoría de recursos de seguridad:

  • Gráfico de Radar (Tipo de Control): Clasifica el equilibrio de las defensas distribuyéndolas en cuatro ejes fundamentales de protección: Personas, Procesos, Tecnología e Infraestructura.

  • Gráfico de Estrategia (Donut): Segmenta la naturaleza de las acciones aplicadas, detallando el porcentaje exacto de controles enfocados en Prevención (reducir la probabilidad de ocurrencia), Protección (reducir el impacto o la consecuencia) o de carácter Dual (que cubren ambas dimensiones simultáneamente).

4. Top 10 Intervenidos

Un listado dinámico de control que prioriza los escenarios que han recibido las mayores optimizaciones de seguridad, reflejando el porcentaje exacto de reducción del riesgo alcanzado en cada uno de ellos.