| El cliente cambia de opinión a última hora |
Debido a una falta claridad en los requisitos iniciales y una comunicación poco frecuente con el cliente, puede ocurrir que el solicite cambios importantes cuando el desarrollo está avanzado o casi finalizado, lo que provocaría un trabajo significativo y/o atraso en la entrega de proyecto |
Alto |
Alto |
Trabajar en partes pequeñas, hablar seguido con el cliente y tener reglas claras para cambios |
No activo |
Alto |
Alta |
| Asignación ineficiente de tareas |
Debido a la falta de metodología definida, puede ocurrir que las tareas no se asignen correctamente ni se realicen en los tiempos adecuados, lo que provocaría problemas en el desarrollo y la entrega incompleta del proyecto |
Alto |
Media |
Implementar reuniones de planificación y utilizar herramientas de gestión de tareas |
Activo |
Media |
Media |
| Vulnerabilidades en el código |
Debido a la falta de revisiones de seguridad y la ausencia de pruebas para detectar la vulnerabilidad, puede ocurrir que el código contenga fallas explotables por atacantes externos, lo que provocaría riesgos de seguridad que comprometan la integridad y confidencialidad del sistema |
Alto |
Media |
Realizar análisis de seguridad y aplicar buenas prácticas en el desarrollo del Software |
Activo |
Media |
Media |
| Dependencia de servicios de terceros |
El sistema depende de APIs que pueden fallar o cambiar sus condiciones |
Alto |
Bajo |
Diseñar con tolerancia a fallos, crear alternativas locales y monitorear el estado del servicio |
No mitigado |
Bajo |
Baja |