Una evaluación de vulnerabilidades es el proceso de identificar, cuantificar y priorizar (o clasificar) las vulnerabilidades en un sistema. Los ejemplos de sistemas para los cuales se realizan evaluaciones de vulnerabilidad incluyen, entre otros, sistemas de tecnología de la información, sistemas de suministro de energía, sistemas de suministro de agua, sistemas de transporte y sistemas de comunicación . Estas evaluaciones pueden llevarse a cabo en nombre de una variedad de organizaciones diferentes, desde pequeñas empresas hasta grandes infraestructuras regionales. Vulnerabilidad desde la perspectiva de la gestión de desastressignifica evaluar las amenazas de peligros potenciales para la población y la infraestructura. Puede llevarse a cabo en los campos político, social, económico o medioambiental.
La evaluación de vulnerabilidades tiene muchas cosas en común con la evaluación de riesgos . Las evaluaciones se realizan normalmente de acuerdo con los siguientes pasos:
- Catalogación de activos y capacidades (recursos) en un sistema.
- Asignar valor cuantificable (o al menos orden de clasificación) e importancia a esos recursos
- Identificar las vulnerabilidades o amenazas potenciales a cada recurso.
- Mitigar o eliminar las vulnerabilidades más graves de los recursos más valiosos
"El análisis de riesgo clásico se ocupa principalmente de investigar los riesgos que rodean a una planta (o algún otro objeto), su diseño y operaciones. Dicho análisis tiende a centrarse en las causas y las consecuencias directas para el objeto estudiado. El análisis de vulnerabilidad , por otro lado, se centra tanto en las consecuencias para el objeto en sí como en las consecuencias primarias y secundarias para el entorno circundante. También se preocupa por las posibilidades de reducir tales consecuencias y de mejorar la capacidad de gestionar incidentes futuros ". (Lövkvist-Andersen, et al. , 2004) En general, un análisis de vulnerabilidad sirve para "categorizar activos clave e impulsar el proceso de gestión de riesgos". (Departamento de Energía de Estados Unidos, 2002) 1
En los Estados Unidos, numerosas agencias, entre ellas el Departamento de Energía, la Agencia de Protección Ambiental y el Departamento de Transporte de los Estados Unidos, ofrecen guías que brindan consideraciones valiosas y plantillas para completar una evaluación de vulnerabilidad, solo por nombrar algunas.
Varios trabajos de investigación académica, incluidos Turner et al. (2003), [1] Ford y Smith (2004), [2] Adger (2006), [3] Fraser (2007) [4] y Patt et al. (2010) [5], entre otros, han proporcionado una revisión detallada de las diversas epistemologías y metodologías en la investigación de la vulnerabilidad. Turner y col. (2003) [1], por ejemplo, propuso un marco que ilustra la complejidad y las interacciones involucradas en el análisis de vulnerabilidad, llama la atención sobre la variedad de factores y vínculos que potencialmente afectan la vulnerabilidad de un par de sistemas humanos-ambientales. El marco hace uso de diagramas de flujo anidados para mostrar cómo interactúan las fuerzas sociales y ambientales para crear situaciones vulnerables a cambios repentinos. Ford y Smith (2004) proponen un marco analítico, basado en investigaciones con comunidades árticas canadienses. Sugieren que la primera etapa es evaluar la vulnerabilidad actual mediante la documentación de las exposiciones y las estrategias de adaptación actuales. A esto debe seguir una segunda etapa que calcule los cambios de dirección en esos factores de riesgo actuales y caracterice la capacidad de adaptación futura de la comunidad. El marco de Ford y Smith (2004) utiliza información histórica que incluye cómo las comunidades han experimentado y abordado los peligros climáticos, con información sobre qué condiciones pueden cambiar y qué limitaciones y oportunidades existen para la adaptación futura.
Servicios de evaluación de vulnerabilidades gubernamentales estandarizados
La GSA (también conocida como Administración de Servicios Generales ) ha estandarizado el servicio de "Evaluaciones de riesgos y vulnerabilidades (RVA)" como un servicio de soporte previamente verificado, para realizar rápidamente evaluaciones de amenazas y vulnerabilidades, determinar desviaciones de configuraciones aceptables, empresariales o locales. política, evaluar el nivel de riesgo y desarrollar y / o recomendar contramedidas de mitigación apropiadas en situaciones operativas y no operativas. Este servicio estandarizado ofrece los siguientes servicios de soporte previamente examinados:
- Mapeo de red
- Escaneo de vulnerabilidades
- Evaluación de phishing
- Evaluación inalámbrica
- Evaluación de aplicaciones web
- Evaluación de seguridad del sistema operativo (OSSA)
- Evaluación de la base de datos
- Pruebas de penetración
Estos servicios se conocen comúnmente como servicios de ciberseguridad altamente adaptables (HACS) y se enumeran en el sitio web de US GSA Advantage. [6]
Este esfuerzo ha identificado proveedores de servicios clave que han sido revisados y examinados técnicamente para proporcionar estos servicios avanzados. Este servicio de GSA tiene como objetivo mejorar el pedido y la implementación rápidos de estos servicios, reducir la duplicación de contratos con el gobierno de EE. UU. Y proteger y respaldar la infraestructura de EE. UU. De una manera más oportuna y eficiente.
132-45D Evaluación de riesgos y vulnerabilidades [7] identifica, cuantifica y prioriza los riesgos y vulnerabilidades en un sistema. Una evaluación de riesgos identifica las amenazas reconocidas y los actores de amenazas y la probabilidad de que estos factores resulten en exposición o pérdida.
Vulnerabilidad al cambio climático
Ver también
- Vulnerabilidad
- Índice de vulnerabilidad
- Escáner de vulnerabilidad
- Evaluación de vulnerabilidad (informática)
Referencias
- Manual de prácticas internacionales de seguridad eléctrica
- Departamento de Energía de Estados Unidos. (2002). Metodología de Evaluación de Vulnerabilidad, Infraestructura Eléctrica. [1]
- ^ a b Turner, BL ; Kasperson, RE ; Matson, PA; McCarthy, JJ; Corell, RW; Christensen, L .; Eckley, N .; Kasperson, JX; Luers, A .; Martello, ML; Polsky, C .; Pulsipher, A .; Schiller, A. (5 de junio de 2003). "Característica especial de ciencia y tecnología para el desarrollo sostenible: un marco para el análisis de la vulnerabilidad en la ciencia de la sostenibilidad" . Actas de la Academia Nacional de Ciencias . 100 (14): 8074–8079. Código Bibliográfico : 2003PNAS..100.8074T . doi : 10.1073 / pnas.1231335100 . PMC 166184 . PMID 12792023 .
- ^ Ford, James D .; Barry Smit (diciembre de 2004). "Un marco para evaluar la vulnerabilidad de las comunidades en el Ártico canadiense a los riesgos asociados con el cambio climático". Ártico . 57 (4): 389–400. doi : 10.14430 / arctic516 . hdl : 10535/3095 . JSTOR 40512642 .
- ^ Adger, W. Neil (agosto de 2006). "Vulnerabilidad". Cambio ambiental global . 16 (3): 268-281. doi : 10.1016 / j.gloenvcha.2006.02.006 .
- ^ Fraser, Evan DG (agosto de 2008). "Viajar en tierras antiguas: utilizar hambrunas pasadas para desarrollar un marco de adaptabilidad / resiliencia para identificar los sistemas alimentarios vulnerables al cambio climático". Cambio Climático . 83 (4): 495–514. doi : 10.1007 / s10584-007-9240-9 . S2CID 154404797 .
- ^ Patt, Anthony; Dagmar Schröter; Richard Klein; Anne Cristina de la Vega-Leinert (2010). Evaluación de la vulnerabilidad al cambio ambiental global: hacer que la investigación sea útil para la toma de decisiones y políticas de adaptación (primera edición de bolsillo). Londres: Earthscan. ISBN 9781849711548.
- ^ "132-45D Empresas de evaluación de riesgos y vulnerabilidades" . 20 de marzo de 2018.
- ^ "132-45D Evaluación de riesgo y vulnerabilidad" . 20 de marzo de 2018.
- ^ "Fiji: Evaluación de la vulnerabilidad climática | GFDRR" . www.gfdrr.org . Consultado el 26 de diciembre de 2020 .
- ^ "EVALUACIÓN DE VULNERABILIDAD CLIMÁTICA" . Ciudad de Rochester NY.
- ^ Pesca, NOAA (2019-09-19). "Evaluaciones de vulnerabilidad climática | Pesquerías de la NOAA" . NOAA . Consultado el 26 de diciembre de 2020 .