2026-02-05. Tarea de identificación de riesgos
# **Tarea Práctica: Análisis de Riesgos Físicos en Ciberseguridad**
Como sabéis, muchos de vosotros habéis cursado ya ciclos formativos de grado superior y tenéis experiencia en un entorno laboral real, al menos en forma de prácticas. Esta experiencia es un valioso recurso que vamos a aprovechar para nuestro aprendizaje.
**Objetivo de la actividad:**
Trabajar el concepto de **seguridad física** como pilar fundamental de la ciberseguridad. Dado que no podemos visitar físicamente una empresa, utilizaremos vuestra experiencia para analizar y reflexionar sobre los riesgos a los que se enfrentan las organizaciones en el mundo real.
---
### **Instrucciones para la Tarea:**
**1. Selección del Escenario:**
* Piensa en todas las empresas o organizaciones donde has realizado prácticas a lo largo de tu formación.
* **Elige una** de ellas para enfocar esta tarea. Preferiblemente, aquella en la que tu rol te permitió observar más de cerca el entorno de trabajo, los sistemas informáticos o las operaciones diarias.
**2. Descripción del Contexto (Breve):**
En unas líneas, descríbeme:
* **Qué hace la empresa** (sector, actividad principal).
* **Qué función tenía el departamento de TI/Informática** dentro de esa actividad.
* **Qué hiciste tú exactamente** durante tus prácticas en relación con ese departamento o con los sistemas.
**3. Análisis de Riesgos Físicos:**
Esta es la parte central. Vamos a usar **seis categorías clásicas de riesgo físico**. Para cada una, dedica unos **5 minutos de reflexión** y responde:
* **a) Identificación:** ¿Qué riesgo de este tipo existía (o podía existir) en tu empresa de prácticas?
* **b) Nivel de Probabilidad:** Valóralo como **Alto, Medio, Bajo o Despreciable (Negligible)**. Justifica brevemente por qué.
* **c) Impacto o Gravedad:** Si ese riesgo se materializara, ¿cuál sería el coste o el efecto para la empresa? (Ejemplo: Un incendio en una tienda pequeña es potencialmente **grave** (pérdida total), aunque su probabilidad sea **baja** si hay extintores. Un fallo eléctrico en un servidor puede ser **probable** si no hay SAI, y su impacto **crítico** si se pierden datos).
* **d) Medidas o Responsable (Identificación superficial):** ¿Había alguna medida de seguridad visible para mitigar ese riesgo? (ej.: cámaras, llaves, extintores, políticas). O, si no la había, ¿quién crees que debería ser el responsable de gestionarlo (ej.: administrador de sistemas, personal de oficina, empresa externa)?
---
### **Formato de Entrega:**
Redacta un documento estructurado con tus propias palabras, fruto de tu reflexión personal. **No consultes apuntes ni uses IA generativa para este análisis.** El valor está en tu experiencia y tu razonamiento.