Probabilidad
Impacto
Severidad Total
Definir dato crítico, crear política de backup, realizar prueba de restauración y confirmar retención en proveedores.
Datos (SharePoint, clientes), Tecnología (servidores de backup) y Procesos (recuperación de desastres).
Backups parciales o nativos del proveedor cloud sin pruebas formales de restauración periódicas.
Desvío total de los recursos humanos a la emergencia de datos, paralizando la gestión de ventas nuevas.
Inexistencia de copias de seguridad íntegras o fallas en el proceso de restauración ante un desastre o borrado accidental .
Disponibilidad e Integridad: El riesgo principal es la pérdida definitiva de la información necesaria para operar .
Fallo de integridad en archivos habituales o reporte de error en las consolas de backup automáticas .
Mitigar: Asegurar la resiliencia de la información mediante duplicidad y pruebas de integridad .
Alto (3): La pérdida de datos de clientes y registros de reservas detiene la operación y genera crisis legal .
Media (2): Existe incertidumbre técnica sobre la efectividad de los backups actuales ante un fallo total.
Acta de prueba de restauración con éxito, política de backup aprobada y reportes del proveedor.
TEC-12: Pérdida de información o incapacidad de recuperación post-incidente .
Pérdida de facturación por inoperatividad prolongada y costos de reconstrucción manual de expedientes.
Daño crítico a la imagen de la agencia ante la imposibilidad de cumplir con viajes ya señados por pérdida de registros.
Recuperación lenta o nula de la operación; riesgo de cierre temporal por falta de información operativa.
Exposición ante auditorías y demandas de clientes por falta de trazabilidad y resguardo de datos sensibles.
Corrupción de archivos o pérdida definitiva de bases de datos de pasajeros y documentación comercial.
Técnico: Copias redundantes. Administrativo: Acta formal de prueba de restauración anual .
Tiempo de recuperación (RTO) y punto de recuperación (RPO) medidos en la última prueba.
Ventana de implementación prioritaria definida en 30 a 60 días.
Proveedor IT (ejecución técnica) y Administración (validación de datos críticos).
Costo de servicios de recuperación forense y pérdida del valor de mercado por degradación de la base de clientes.
Riesgo ALTO (6): Resultado de Probabilidad (2) x Impacto (3). Requiere mitigación obligatoria según la PSI .
Backups externos en implementación, falta de pruebas de restauración y dependencia de backups nativos de terceros (Turismatica/TMA) sin verificación .
Definir dato crítico, crear política de backup, realizar prueba de restauración y confirmar retención en proveedores.