Seguritecnia 509

/ Septiembre-Octubre 2024 48 Opinión Amenazas Descripción de la amenaza Consecuencias Estrategias de mitigación Nivel o grado de importancia Amenazas de seguridad física Robo y hurto Actividades delictivas dirigidas a comercios, clientes o instalaciones del centro comercial. Pérdida financiera, daño a la reputación, disminución de la afluencia de clientes. Incremento de la seguridad física y vigilancia, implementación de sistemas de monitoreo y alarmas. Alto (4) Violencia y desórdenes públicos Disturbios, peleas o manifestaciones violentas dentro del recinto. Daños materiales, riesgo para la seguridad de los clientes y empleados, impacto negativo en la imagen pública. Desarrollo de planes de contingencia, aumento de presencia policial y capacitación en manejo de multitudes. Alto (4) Atentados terroristas Ataques intencionados con explosivos, tiroteos u otras formas de terrorismo. Pérdidas humanas, daños estructurales, crisis de reputación, interrupción prolongada de operaciones. Refuerzo de las medidas de seguridad, detección temprana de amenazas, capacitación en respuesta a emergencias. Crítico (5) Vandalismo Daños intencionados a la infraestructura, mobiliario o activos del centro comercial. Costos de reparación, percepción de inseguridad, desmotivación del personal y comerciantes. Instalación de sistemas de videovigilancia, patrullas de seguridad regulares, campañas de concienciación. Medio (3) Secuestros y extorsión Amenazas dirigidas a personal clave, dueños de tiendas o clientes con alto perfil. Riesgo para la vida, demandas económicas, impacto negativo en la confianza y reputación del centro comercial. Implementación de protocolos de seguridad, colaboración con fuerzas de seguridad, monitoreo y análisis de riesgos. Alto (4) Amenazas cibernéticas Ataques informáticos Intentos de hacking, ransomware, malware dirigidos a los sistemas del centro comercial. Pérdida de datos, interrupción de operaciones, daños a la reputación, pérdida de confianza del cliente. Fortalecimiento de la ciberseguridad, realización de auditorías regulares, capacitación del personal en seguridad informática. Alto (4) Robo de datos Acceso no autorizado a información sensible de clientes o empleados. Violación de privacidad, multas legales, pérdida de confianza del cliente, posibles demandas legales. Implementación de medidas de protección de datos, uso de encriptación, políticas estrictas de acceso a información. Crítico (5) Phishing y fraude electrónico Intentos de engañar a empleados o clientes para obtener información sensible o realizar transacciones fraudulentas. Pérdida financiera, daño a la reputación, pérdida de confianza del cliente, posibles consecuencias legales. Capacitación del personal en detección de phishing, implementación de software de seguridad avanzado, campañas de concienciación. Alto (4) Riesgos operacionales Fallos en infraestructuras críticas Interrupciones en suministro eléctrico, HVAC 1 o sistemas de seguridad. Parálisis de operaciones, incomodidad para los clientes, riesgo de incidentes mayores, pérdida de ingresos. Mantenimiento preventivo, sistemas de respaldo, monitoreo en tiempo real, planes de contingencia. Alto (4) Incendios Riesgo de incendios por fallos eléctricos, negligencias o sabotaje. Daños materiales, riesgo de vida, pérdida de operaciones, afectación a la reputación. Instalación de sistemas de detección y extinción de incendios, capacitación regular del personal en evacuación. Crítico (5) Emergencias médicas Situaciones de emergencia médica que requieren respuesta inmediata. Riesgo para la salud o vida de clientes y empleados, posibles demandas legales, impacto en la imagen pública. Instalación de estaciones de primeros auxilios, capacitación en RCP 2 y primeros auxilios, colaboración con servicios médicos locales. Medio (3) 1 El concepto HVAC significa calefacción, ventilación y aire acondicionado; del inglés heating, ventilation and air conditioning . 2 Reanimación cardiopulmonar.