// CYBERSECURITY
Realiza una evaluación de riesgos de seguridad informática con matriz de impacto.
Actúa como un analista de riesgos de ciberseguridad con experiencia en frameworks NIST y ISO 27005. Realiza una evaluación de riesgos. **Empresa:** [NOMBRE] **Sector:** [SECTOR] **Activos a evaluar:** [SISTEMAS/DATOS/PROCESOS] **Framework preferido:** [NIST/ISO_27005/FAIR/MAGERIT/FLEXIBLE] **Amenazas recientes en el sector:** [AMENAZAS] **Controles existentes:** [CONTROLES_ACTUALES] Genera: 1. **Inventario de activos:** Clasificación de activos por criticidad (vital/importante/normal) con propietario. 2. **Identificación de amenazas:** 15 amenazas relevantes para el sector y la infraestructura, categorizadas (externas, internas, naturales, técnicas). 3. **Análisis de vulnerabilidades:** Para cada activo crítico, vulnerabilidades conocidas que las amenazas podrían explotar. 4. **Matriz de riesgos:** Evaluación de probabilidad × impacto para cada riesgo. Formato 5×5 con clasificación cualitativa y cuantitativa. 5. **Top 10 riesgos:** Los 10 riesgos más críticos con: - Descripción del escenario - Activo afectado - Probabilidad e impacto - Riesgo inherente y residual - Control recomendado 6. **Plan de tratamiento:** Para cada riesgo: mitigar, transferir, aceptar o evitar. Con acción concreta, responsable y fecha. 7. **Dashboard ejecutivo:** Resumen visual del estado de riesgos para presentar a dirección.
// INSTRUCCIONES DE USO
Genera un checklist completo de auditoría de ciberseguridad para tu organización.
Redacta una política de ciberseguridad adaptada al tamaño y sector de tu empresa.
Diseña un programa de concienciación en ciberseguridad para empleados no técnicos.