MAPA
Red interactiva de activos y riesgos vinculados. Visualizá la exposición del portafolio completo de forma inmediata.
USUARIOS
Gestión de accesos a la plataforma. Solo visible para administradores.
Usuarios activos
Cargando usuarios...
TacticRisk · Strategic Risk Intelligence
Gestione riesgos sobre lo que
realmente importa: sus activos críticos
realmente importa: sus activos críticos
El primer sistema que conecta sus activos organizacionales con los riesgos que los amenazan, cuantifica el impacto real y genera decisiones accionables basadas en evidencia.
Priorización inteligente de riesgos
Evaluación anclada en activos reales
Monte Carlo + Sobol: simulación y sensibilidad avanzada
Proceso
¿Cómo funciona?
Cuatro pasos que transforman incertidumbre en decisiones concretas. Sin necesidad de ser experto en gestión de riesgos.
Paso 1
Identificar activos críticos
Seleccioná los activos de su organización que no pueden fallar: sistemas, datos, personas, procesos.
Paso 2
Registrar y vincular riesgos
Defina las amenazas y asócielas directamente al activo que ponen en riesgo. Un riesgo sin activo no tiene contexto real.
Paso 3
Evaluar impacto y probabilidad
El sistema calcula el CR Mosler, simula 5.000 escenarios con distribuciones diferenciadas por criterio (Monte Carlo C2) y calcula índices de sensibilidad Sobol para identificar los factores más críticos.
Paso 4
Priorizar y decidir
Reciba un ranking de riesgos, recomendaciones accionables y un plan de tratamiento orientado a proteger lo que más importa.
Diferencial
¿Por qué TacticRisk es diferente?
La mayoría de las herramientas analizan riesgos en abstracto. TacticRisk los ancla en lo que la organización realmente tiene que proteger.
Enfoque
Analiza riesgos aislados
Analiza riesgos sobre activos
Cada riesgo se evalúa en función del activo que amenaza. Un mismo riesgo puede ser crítico o irrelevante según qué está en juego.
Método
Depende de la intuición
Usa datos y modelos cuantitativos
Método Mosler + Poisson enriquecido (8 factores) + Monte Carlo con distribuciones por criterio + Análisis de sensibilidad Sobol. Resultados reproducibles, auditables y alineados con ISO 31000.
Resultado
Solo mide y muestra
Recomienda acciones concretas
El sistema genera recomendaciones priorizadas, identifica el punto de quiebre de cada riesgo y sugiere qué cambiar primero para reducir la exposición.
Plataforma
Módulos del sistema
Cada módulo cumple una función específica dentro del ciclo completo de gestión de riesgos.
Activos
ERSM · Nuevo
Registrá y catalogá los activos críticos de su organización con su valor estratégico.
→ Visibilidad completa de qué está expuesto y cuánto vale protegerlo
Riesgos
Registrá amenazas y vincularlas a los activos que afectan.
→ Registro estructurado con contexto real de impacto
Simulador
Calculá el CR Mosler y estimá la probabilidad con Poisson enriquecido (8 factores contextuales) antes de registrar.
→ Valores fundamentados para cada criterio de evaluación
Análisis
Monte Carlo con distribuciones diferenciadas, sensibilidad Sobol de primer orden, proyecciones temporales y escenarios ¿qué pasa si...?
→ Comprensión profunda del riesgo y sus variables críticas
Tratamiento
Definí estrategias y planes de acción con responsables y fechas.
→ Plan ejecutable con impacto estimado sobre el riesgo residual
Seguimiento
Monitoreá el avance de cada acción de tratamiento con indicadores de progreso.
→ Control operativo del plan en ejecución
Matriz ISO
Posicioná riesgos en el mapa ISO 31000 y gestioná el apetito organizacional.
→ Vista de portafolio alineada con estándares internacionales
Reportes
Generá informes ejecutivos en PDF con todos los análisis y recomendaciones.
→ Informe listo para presentar a dirección o auditores
Contexto
¿Qué problema resuelve?
TacticRisk fue diseñado para las organizaciones que reconocen estos desafíos.
Falta de visibilidad sobre cuáles activos están realmente expuestos y en qué medida
Decisiones de seguridad basadas en intuición sin evidencia cuantitativa
Sin priorización real: se trabaja sobre todos los riesgos con la misma urgencia
Recursos asignados a riesgos de bajo impacto mientras los críticos permanecen sin atención
Alta incertidumbre al evaluar escenarios futuros sin modelos de simulación
Informes de riesgo que no conectan con las prioridades estratégicas del negocio
Audiencia
¿Para quién es TacticRisk?
Empresas
Protección de activos operacionales críticos. Cumplimiento con ISO 31000 y marcos de gobernanza corporativa.
Seguridad Corporativa
Gestión profesional del riesgo con metodología cuantitativa. Del análisis a la acción en un solo sistema.
Sector Público
Planificación y prevención basada en evidencia. Informes auditables para organismos reguladores.
Consultores
Diagnóstico de riesgo profesional para clientes. Reportes ejecutivos generados automáticamente.
Identificá qué activos son críticos,
comprenda sus riesgos y tome decisiones
con menor incertidumbre
comprenda sus riesgos y tome decisiones
con menor incertidumbre
TacticRisk convierte datos en decisiones. No requiere capacitación previa. Alineado con ISO 31000:2018.
DASHBOARD
Visión general del estado de riesgos y su evolución. Monitorea el panorama completo de riesgos en tiempo real.
Total de Riesgos
0
Críticos
0
Coeficiente > 1250
Elevados
0
Coeficiente 501–1250
Normales
0
Coeficiente 251–500
Bajos
0
Coeficiente ≤ 250
Distribución por Nivel de Riesgo
Estado de Tratamiento
—
definido
Top 5 Riesgos más Críticos
Evaluación de Riesgos
Estimá la probabilidad de ocurrencia de un riesgo usando la distribución de Poisson y factores de contexto.
Calculadora de Probabilidad de Ocurrencia
Estimá la probabilidad de ocurrencia con la distribución de Poisson enriquecida — el estándar actuarial para eventos discretos, ahora potenciado con 8 factores de contexto incluyendo tendencia temporal, exposición pública y dependencia de terceros. El resultado sugiere qué valor asignar al criterio Probabilidad (A) en el formulario Mosler, con mayor precisión que modelos de un solo multiplicador.
1 · Frecuencia Histórica
Ocurrencias registradas
¿Cuántas veces ocurrió este evento en el pasado? Contá incidentes reales, intentos fallidos o eventos similares documentados. Si no tenés datos propios, usá referencias del sector.
Período de observación (años)
¿En cuántos años se registraron esas ocurrencias? Es el denominador de tu tasa histórica. Cuanto más largo el período, más confiable la estimación.
2 · Factores de Contexto
Controles preventivos activos
¿Existen medidas de protección funcionando hoy? Ej: alarmas, políticas de acceso, auditorías, firewalls. Controles sólidos reducen la probabilidad real del evento.
Incidentes recientes en el sector
¿Ocurrieron eventos similares en otras organizaciones del mismo rubro en los últimos 12–24 meses? Las tendencias del sector son señal de amenazas emergentes.
Entorno o contexto de riesgo
¿El entorno donde opera la organización es más riesgoso de lo normal? Considerá: zona geográfica, clima social, situación económica, tipo de industria.
Atractivo o exposición del activo
¿El activo en riesgo es valioso, visible o fácil de atacar? Un servidor con datos sensibles o efectivo en caja tiene mayor atractivo para atacantes internos o externos.
3 · Factores Temporales y de Exposición Nuevo
Tendencia reciente de incidentes
¿Los incidentes de este tipo están aumentando o disminuyendo en los últimos 12 meses? Una tendencia creciente amplifica la probabilidad estimada.
Tiempo desde el último incidente
¿Cuándo ocurrió el último incidente registrado de este tipo? Los eventos recientes indican ventanas de exposición activas.
Nivel de exposición pública del activo
¿Qué tan conocido o accesible es el activo para amenazas externas? Mayor visibilidad implica mayor probabilidad de ser objetivo.
Dependencia de terceros / cadena de suministro
¿El activo depende de proveedores o servicios externos que podrían ser el vector del incidente?
4 · Horizonte de Evaluación
¿En cuántos años querés calcular la probabilidad?
La probabilidad de que algo ocurra aumenta con el tiempo. Elegí según tu ciclo de planificación: operativa (1 año), táctica (2–3 años) o estratégica (4–5 años).
Resultado — Distribución de Poisson
—
Probabilidad de ocurrencia
—
Valor Mosler
El valor calculado es de referencia. Para registrar el riesgo usá el botón Nuevo Riesgo en el Dashboard.
SIMULADOR
Explorar escenarios sin afectar los riesgos registrados. Calibrá valores Mosler y Poisson antes de crear un riesgo formal.
¿Para qué sirve este módulo?
El Simulador te permite explorar escenarios y calibrar valores antes de crear un riesgo formal.
Usá la pestaña Mosler para entender cómo cada criterio impacta en el Coeficiente de Riesgo.
Usá la pestaña Poisson para estimar con rigor estadístico el valor de Probabilidad (A) a partir de datos históricos.
Cuando tengas los valores listos, registrá el riesgo usando el botón Nuevo Riesgo.
Usá la pestaña Mosler para entender cómo cada criterio impacta en el Coeficiente de Riesgo.
Usá la pestaña Poisson para estimar con rigor estadístico el valor de Probabilidad (A) a partir de datos históricos.
Cuando tengas los valores listos, registrá el riesgo usando el botón Nuevo Riesgo.
⚠ Este módulo no registra riesgos. Solo el botón "Nuevo Riesgo" crea entradas en la Matriz.
Identificación de Riesgos
Completá los seis criterios Mosler para calcular el Coeficiente de Riesgo y agregar el riesgo a la matriz.
Registro de Riesgo — Método Mosler
Cómo completar este formulario: Asigná un valor del 1 al 5 a cada criterio.
El valor 1 representa la situación más favorable y el 5 la más desfavorable.
El Coeficiente de Riesgo se calcula automáticamente mientras completás los campos.
Si no estás seguro de la probabilidad, usá la pestaña Evaluación de Riesgos primero.
Nombre del Riesgo
FFunciónQué tan crítico es el activo o proceso para la operación diaria.
¿Qué tan crítico es esto para la operación?
Define la importancia del activo dentro del sistema. Ej: sala de servidores vs. depósito secundario. A mayor criticidad, mayor impacto si falla.
SSustituciónQué tan fácil es reemplazarlo si se pierde o daña.
¿Se puede reemplazar rápido o no hay plan B?
Evalúa la facilidad de reemplazo del activo. Ej: recurso humano especializado vs. mobiliario común. Cuanto más difícil de sustituir, mayor el riesgo.
PProfundidadNivel de daño real si el evento ocurre.
¿Qué tan profundo es el golpe?
Mide el nivel de daño que produce el evento. Puede ser leve, moderado o crítico. Es el "dolor real" que genera el incidente sobre el activo.
EExtensiónAlcance del impacto: cuántas personas o áreas quedarían afectadas.
¿A cuántos afecta?
Determina el alcance del impacto: local, sectorial o total. No es lo mismo un problema aislado que uno sistémico que compromete toda la organización.
AProbabilidadCon qué frecuencia se espera que ocurra este tipo de evento.
¿Qué tan probable es que pase?
Estima la frecuencia de ocurrencia. Usá la pestaña Probabilidad para obtener este valor con mayor precisión usando la distribución de Poisson.
VVulnerabilidadDebilidad del sistema frente a la amenaza. Qué tan expuesto está.
¿Qué tan fácil es que el riesgo se materialice?
Analiza el nivel de exposición y debilidades del sistema. Depende de controles existentes, fallas y brechas. A mayor vulnerabilidad, más probable que el riesgo se active.
—
Este módulo es solo para exploración. Para registrar un riesgo usá el botón Nuevo Riesgo en el Dashboard.
ACTIVOS
Catálogo de activos organizacionales y su exposición al riesgo. Metodología ERSM — Enterprise Risk & Security Management.
¿Para qué sirve este módulo?
Registrá los activos críticos de la organización y asignales un Valor Estratégico (1–5).
Al vincular riesgos a activos, el sistema calcula el Índice ERSM — una criticidad real que combina
el Coeficiente de Riesgo Mosler con el valor del activo expuesto. Un riesgo Normal que ataca un activo
de valor máximo puede ser más urgente que un riesgo Elevado sobre un activo secundario.
0
Activos registrados
0
Activos expuestos
0
Valor estratégico alto (4–5)
—
Índice ERSM promedio
Registrar activo
Activo
Seleccioná el activo del catálogo estándar de la industria.
Categoría
Valor Estratégico (1–5)
1 = Prescindible · 3 = Importante · 5 = Crítico para la operación
Descripción (opcional)
MATRIZ ISO
Riesgos registrados por nivel Mosler y mapa de posición ISO 31000. Dos vistas complementarias para priorizar y decidir.
Total Riesgos
0
registrados
Críticos
0
Coeficiente > 1250
Elevados
0
Coeficiente 501 – 1250
Normales
0
Coeficiente 251 – 500
Bajos
0
Coeficiente ≤ 250
Matriz de Riesgos — Ordenada por Coeficiente de Riesgo
Total registrados: 0
| Nº | Riesgo | Función | Sust. | Prof. | Ext. | Prob. | Vuln. | Coef. Riesgo | Clasificación | Tratamiento | |
|---|---|---|---|---|---|---|---|---|---|---|---|
◈ No hay riesgos. Usá el formulario Mosler para comenzar. | |||||||||||
Escala de Clasificación Mosler
BajoCoef. ≤ 250
Normal251–500
Elevado501–1250
Crítico> 1250
ANÁLISIS
Evaluar el riesgo e identificar factores clave de impacto. Perfil de criterios, sensibilidad Sobol, Monte Carlo con distribuciones diferenciadas y proyección temporal.
Seleccioná un riesgo para ver su perfil detallado
Agregá riesgos desde el formulario Mosler para ver el análisis.
Ranking de Riesgos por Coeficiente de Riesgo
Agregá riesgos para ver el ranking.
TRATAMIENTO
Definir acciones para reducir el riesgo y planificar su mitigación. Estrategias, plan de acciones y simulación de riesgo residual.
Riesgo activo
Plan de Tratamiento de Riesgos
Seleccioná un riesgo del desplegable, completá el plan y guardá. Las cuatro estrategias son: Mitigar (reducir probabilidad o impacto), Transferir (seguros, terceros), Aceptar (asumir conscientemente) o Evitar (eliminar la actividad generadora de riesgo).
REPORTES
Generar informes claros para la toma de decisiones. Exporta el análisis completo de riesgos en formato PDF.
Configuración del Reporte
Nombre de la organización
Este nombre aparecerá en la portada del informe.
Fecha del informe
Se usa la fecha actual del sistema.
Elaborado por (opcional)
Nombre del analista o área responsable del informe.
Destinatario
Cargo o nombre del receptor del informe.
Secciones a incluir
Seleccioná qué secciones incluir. Recomendamos todas para un informe completo.
Nuevo Riesgo
Completá los 3 pasos para registrar el riesgo
1
Identificación
Nombre del riesgo
2
Probabilidad
Método Poisson
3
Evaluación
Método Mosler
Identificación del Riesgo
Asigná un nombre claro y descriptivo al riesgo que querés analizar. Sé específico: cuanto mejor definido esté, más útil será el análisis.
¿Qué activo de la organización quedaría expuesto si este riesgo se materializa? Vincular al activo permite calcular el Índice ERSM de criticidad real.
Si el activo no aparece, registralo primero en el módulo ACTIVOS.
SEGUIMIENTO
Controlar la ejecución de acciones, responsables y avances. Gestiona el estado y progreso de cada acción del plan.
Filtrar por riesgo