6.4 VaR, EL y UL | Modelos Cuantitativos para la Gestión del Riesgo Operativo, Tecnológico y de Ciberseguridad en R

6.4 VaR, EL y UL

Valor en Riesgo (VaR):

Representa la pérdida máxima esperada en un horizonte temporal dado y con un nivel de confianza (ej. 95% o 99%).
No representa la peor pérdida posible, sino un umbral de referencia.
Formalmente: \(VaR_{\alpha} = \inf \{x : P(L > x) \leq 1 - \alpha\}\)

Pérdida Esperada (EL):

Promedio ponderado de las pérdidas esperadas. En ciberseguridad, puede representar el valor medio anual de pérdidas.
\(EL = E[L] = E[N] \cdot E[X]\) donde \(N\) es la frecuencia de eventos y \(X\) la severidad.

Pérdida No Esperada (UL):

Representa la variabilidad o desviación alrededor de la pérdida esperada.
Está relacionada con el capital que se debe mantener para cubrir imprevistos extremos.