El modelamiento de fallos basado en el riesgo es un proceso utilizado para entender el impacto, probabilidad y la habilidad de detectar las diferentes maneras en que un sistema puede fallar. Los equipos de entrega están empezando a utilizar esta metodología para diseñar y evaluar los controles necesarios para evitar dichos fallos. El enfoque se basa en la práctica de Análisis Modal de Fallos y Efectos (AMFE), una técnica de puntuación de riesgo que existe desde los años 40 y con un historial de éxito en industrias que construyen sistemas físicos complejos como la aeroespacial y la automovilística. Como en estas industrias, las fallas de software también puede tener graves consecuencias — comprometiendo, por ejemplo, la salud y la privacidad — razón por lo que se ve un incremento en la necesidad de que los sistemas sean sometidos a rigurosos análisis. El proceso inicia identificando los posibles modos de fallo. Luego el equipo realiza un análisis a la causa principal y asigna puntaje a la probabilidad de que la falla ocurra, la magnitud del impacto y la probabilidad de detectar la causa del fallo. Hemos comprobado que esto es más eficaz cuando los equipos interfuncionales repiten este proceso a medida que el sistema evoluciona. Hablando de seguridad, el modelamiento de fallos basado en el riesgo puede ser un gran complemento para modelado de amenazas y del análisis de rutas de ataque.
