Evaluación de vulnerabilidad

Una evaluación de vulnerabilidad es el proceso de identificar, cuantificar y priorizar (o clasificar) las vulnerabilidades de un sistema. Ejemplos de sistemas para los cuales se realizan evaluaciones de vulnerabilidad incluyen, entre otros, sistemas de tecnología de la información , sistemas de suministro de energía , sistemas de suministro de agua , sistemas de transporte y sistemas de comunicación . Estas evaluaciones pueden realizarse en nombre de una variedad de organizaciones diferentes, desde pequeñas empresas hasta grandes infraestructuras regionales. La vulnerabilidad desde la perspectiva de la gestión de desastres significa evaluar las amenazas de peligros potenciales para la población y la infraestructura. Podrá realizarse en el ámbito político, social, económico o medioambiental.

La evaluación de vulnerabilidad tiene muchas cosas en común con la evaluación de riesgos . Las evaluaciones generalmente se realizan de acuerdo con los siguientes pasos:

1. Catalogación de activos y capacidades (recursos) en un sistema.
2. Asignar valor cuantificable (o al menos orden de clasificación) e importancia a esos recursos.
3. Identificar las vulnerabilidades o amenazas potenciales a cada recurso
4. Mitigar o eliminar las vulnerabilidades más graves para los recursos más valiosos.

" El análisis de riesgos clásico se ocupa principalmente de investigar los riesgos que rodean una planta (o algún otro objeto), su diseño y operaciones. Dicho análisis tiende a centrarse en las causas y las consecuencias directas para el objeto estudiado. El análisis de vulnerabilidad , por otra parte, Se centra tanto en las consecuencias para el objeto en sí como en las consecuencias primarias y secundarias para el entorno circundante. También se preocupa por las posibilidades de reducir tales consecuencias y de mejorar la capacidad de gestionar futuros incidentes." (Lövkvist-Andersen, et al. , 2004) ^[1] En general, un análisis de vulnerabilidad sirve para "categorizar activos clave e impulsar el proceso de gestión de riesgos". (Departamento de Energía de Estados Unidos, 2002). ^[2]

En los Estados Unidos, numerosas agencias, entre ellas el Departamento de Energía, la Agencia de Protección Ambiental y el Departamento de Transporte de los Estados Unidos, ofrecen guías que brindan valiosas consideraciones y plantillas para completar una evaluación de vulnerabilidad.

Varios artículos de investigación académica, incluidos Turner et al. (2003), ^[3] Ford y Smith (2004), ^[4] Adger (2006), ^[5] Fraser (2007) ^[6] y Patt et al. (2010) ^[7] , entre otros, han proporcionado una revisión detallada de las diversas epistemologías y metodologías en la investigación de la vulnerabilidad. Turner y cols. (2003) ^[3], por ejemplo, propuso un marco que ilustra la complejidad y las interacciones involucradas en el análisis de la vulnerabilidad, llama la atención sobre la variedad de factores y vínculos que potencialmente afectan la vulnerabilidad de un par de sistemas humano-ambientales. El marco utiliza diagramas de flujo anidados para mostrar cómo interactúan las fuerzas sociales y ambientales para crear situaciones vulnerables a cambios repentinos. Ford y Smith (2004) proponen un marco analítico basado en investigaciones con comunidades árticas canadienses. Sugieren que la primera etapa es evaluar la vulnerabilidad actual documentando las exposiciones y las estrategias de adaptación actuales. A esto le debe seguir una segunda etapa que estime los cambios direccionales en esos factores de riesgo actuales y caracterice la capacidad de adaptación futura de la comunidad. El marco de Ford y Smith (2004) utiliza información histórica que incluye cómo las comunidades han experimentado y abordado los peligros climáticos, con información sobre qué condiciones es probable que cambien y qué limitaciones y oportunidades existen para una futura adaptación.

Servicios estandarizados de evaluación de vulnerabilidad gubernamental

La GSA (también conocida como Administración de Servicios Generales ) ha estandarizado el servicio “Evaluaciones de riesgos y vulnerabilidades (RVA)” como un servicio de soporte previamente examinado, para realizar rápidamente evaluaciones de amenazas y vulnerabilidades, determinar desviaciones de las configuraciones aceptables, empresariales o locales. política, evaluar el nivel de riesgo y desarrollar y/o recomendar contramedidas de mitigación apropiadas en situaciones operativas y no operativas. Este servicio estandarizado ofrece los siguientes servicios de soporte previamente examinados:

• Mapeo de red
• Escaneo de vulnerabilidades
• Evaluación de phishing
• Evaluación inalámbrica
• Evaluación de aplicaciones web
• Evaluación de seguridad del sistema operativo (OSSA)
• Evaluación de bases de datos
• Pruebas de penetración

Estos servicios se conocen comúnmente como Servicios de ciberseguridad altamente adaptables (HACS) y se enumeran en el sitio web de US GSA Advantage. ^[8]

Este esfuerzo ha identificado proveedores de servicios clave que han sido revisados ​​y examinados técnicamente para brindar estos servicios avanzados. Este servicio GSA tiene como objetivo mejorar el rápido pedido y despliegue de estos servicios, reducir la duplicación de contratos con el gobierno de EE. UU. y proteger y respaldar la infraestructura de EE. UU. de una manera más oportuna y eficiente.

132-45D Evaluación de riesgos y vulnerabilidades ^[9] identifica, cuantifica y prioriza los riesgos y vulnerabilidades de un sistema. Una evaluación de riesgos identifica amenazas reconocidas y actores de amenazas y la probabilidad de que estos factores resulten en exposición o pérdida.

Vulnerabilidad al cambio climático

La evaluación de la vulnerabilidad es importante porque proporciona información que puede utilizarse para desarrollar acciones de gestión en respuesta al cambio climático. ^[10] Hay evaluaciones y herramientas de vulnerabilidad al cambio climático disponibles a todas las escalas. La evaluación de la vulnerabilidad a escala macro suele utilizar índices. También se utilizan modelos y enfoques participativos. Las evaluaciones de vulnerabilidad global se basan en mapeos espaciales que utilizan datos agregados para el nivel regional o nacional. ^{[11] : 1195-1199}

Ver también

• Vulnerabilidad
• Índice de vulnerabilidad
• Escáner de vulnerabilidades
• Evaluación de vulnerabilidad (informática)

Referencias

1. Manual de prácticas internacionales de seguridad eléctrica

1. Lövkvist-Andersen, et al. , 2004 https://www.researchgate.net/publication/242256695_Modelling_Society's_Capacity_to_Manage_Extraordinary_Events_Developing_a_Generic_Design_Basis_GDB_Model_for_Extraordinary_Societal_Events_using_Computer-Aided_Morphological_Analysis
2. Departamento de Energía de EE. UU. (2002). Metodología de Evaluación de Vulnerabilidad, Infraestructura de Energía Eléctrica. [1]
3. Turner, BL ; Kasperson, RE ; Matson, Pensilvania; McCarthy, JJ; Corell, RW; Christensen, L.; Eckley, N.; Kasperson, JX; Luers, A.; Martello, ML; Polsky, C.; Pulsipher, A.; Schiller, A. (5 de junio de 2003). "Reportaje especial de ciencia y tecnología para el desarrollo sostenible: un marco para el análisis de la vulnerabilidad en la ciencia de la sostenibilidad". Procedimientos de la Academia Nacional de Ciencias . 100 (14): 8074–8079. Código Bib : 2003PNAS..100.8074T. doi : 10.1073/pnas.1231335100 . PMC  166184 . PMID  12792023.
4. Ford, James D.; Barry Smit (diciembre de 2004). "Un marco para evaluar la vulnerabilidad de las comunidades del Ártico canadiense a los riesgos asociados con el cambio climático". Ártico . 57 (4): 389–400. doi : 10.14430/ártico516. hdl : 10535/3095 . JSTOR  40512642.
5. Adger, W. Neil (agosto de 2006). "Vulnerabilidad". Cambio ambiental global . 16 (3): 268–281. doi :10.1016/j.gloenvcha.2006.02.006.
6. Fraser, Evan DG (agosto de 2008). "Viajar a tierras antiguas: utilizar hambrunas pasadas para desarrollar un marco de adaptabilidad/resiliencia para identificar sistemas alimentarios vulnerables al cambio climático". Cambio climático . 83 (4): 495–514. doi : 10.1007/s10584-007-9240-9 . S2CID  154404797.
7. Patt, Antonio; Dagmar Schröter; Richard Klein; Ana Cristina de la Vega-Leinert (2010). Evaluación de la vulnerabilidad al cambio ambiental global: hacer que la investigación sea útil para la toma de decisiones y políticas de adaptación (primera edición de bolsillo). Londres: Earthscan. ISBN 9781849711548.
8. "Empresas de evaluación de riesgos y vulnerabilidades 132-45D". 20 de marzo de 2018.
9. "Evaluación de riesgos y vulnerabilidades 132-45D". 20 de marzo de 2018.
10. "Evaluaciones de vulnerabilidad al cambio climático | Centro de recursos sobre cambio climático". www.fs.usda.gov . Archivado desde el original el 4 de octubre de 2022 . Consultado el 4 de octubre de 2022 .
11. Birkmann, J., E. Liwenga, R. Pandey, E. Boyd, R. Djalante, F. Gemenne, W. Leal Filho, PF Pinho, L. Stringer y D. Wrathall, 2022: pobreza, medios de vida y sostenibilidad Desarrollo Archivado el 14 de marzo de 2023 en Wayback Machine . En: Cambio Climático 2022: Impactos, Adaptación y Vulnerabilidad. Contribución del Grupo de Trabajo II al Sexto Informe de Evaluación del Panel Intergubernamental sobre Cambio Climático Archivado el 28 de febrero de 2022 en Wayback Machine [H.-O. Pörtner, DC Roberts, M. Tignor, ES Poloczanska, K. Mintenbeck, A. Alegría, M. Craig, S. Langsdorf, S. Löschke, V. Möller, A. Okem, B. Rama (eds.)]. Cambridge University Press, Cambridge, Reino Unido y Nueva York, Nueva York, EE. UU., págs. 1171–1274, doi :10.1017/9781009325844.010