Todo riesgo proviene de un habilitador que nos permite cumplir objetivos o perseguir oportunidades. Este libro le ayudará a entender los riesgos no solamente por las consecuencias negativas que pueden derivarse de ellos, sino también con respecto a los beneficios obtenidos al tomarlos; con base en esto podrá determinarse el esfuerzo requerido para tratarlos implementando controles. Asimismo, busca conciliar visiones con respecto a los riesgos financieros y otros relacionados con consecuencias positivas contra aquellos que están principalmente vinculados con consecuencias negativas –especialmente los existentes en las Tecnologías de la Información (TI)–. En un riesgo financiero o en los riesgos como los que enfrentan empresas de seguros es fácil evaluar la incidencia y derivar una probabilidad por la cantidad de eventos históricos y porque las consecuencias se diluyen entre un gran número de casos. Eso hace distintos a los riesgos asociados con sistemas informáticos, tecnologías de la información y el ciberespacio, y a lo largo del texto se busca explicar cómo se definen, se miden, pero sobre todo cómo se establecen criterios que lleven de forma efectiva al tratamiento y no sólo a generar cargas de trabajo que no aportan valor. Este tipo de riesgos son descritos mediante una terminología innovadora creada por el autor, como la disincronía que existe entre el momento y el tipo de beneficio que provino de un riesgo al momento de tomarlo –cuando se obtuvieron sus beneficios–, contra un segundo momento cuando se materializan las consecuencias negativas y que las pérdidas pueden presentarse en una moneda de cambio distinta a los beneficios obtenidos.