Desconocen empresas riesgos en fallas tecnológicas
Aunque el riesgo tecnológico puede ser causa y consecuencia de eventualidades empresariales como pérdidas financieras, multas, acciones legales, afectación sobre la imagen de la organización y problemas operativos. La mayoría de las empresas desconocen los riesgos en las fallas tecnológicas.
Y es que si revisamos las metas, los objetivos o incluso la visión y misión de éstas, ninguna de ellas esta alineadas en términos técnicos o están relacionados con la tecnología. Sin embargo la prestación de los servicios y el desarrollo de los productos ofrecidos por la empresa, dependen del cuidado y conservación que se tenga de la base tecnológica y del personal que la opera.
“Un empleado descontento puede representar un riesgo operativo, porque podría manipular inapropiadamente los sistemas o la información que estuviera disponible”, aseveró Gudelio Cavazos Marroquín, director general de Grupo CLISA.
Un estudio de la aseguradora Zurich revela que la mayoría de profesionales de seguridad no tienen claro cómo una falla tecnológica puede convertirse en un riesgo. Además desconocen el impacto económico que una falla en los sistemas puede provocar.
En su estudio, llamado “Reporte de Seguridad Informática”, Zurich sugiere a las organizaciones mejorar su tiempo de respuesta a los riesgos informáticos a fin de evitar una conmoción en seguridad virtual.
Riesgos ligados a la tecnología
De acuerdo con la aseguradora Zurich los riesgos principales de Tecnología de la Información para las empresas son:
– Manejo de TI interno. Si la empresa tiene toda la estructura de sistemas y administración de Tecnología de la Información internamente, sin subcontrataciones. Quizás deba pensarlo dos veces porque puede provocar una acumulación de problemas difíciles de manejar para una sola organización.
– Asociaciones con externos. Al trabajar en un proyecto conjunto con una organización externa, ya sea un competidor o socio. Debes considerar los riesgos de una interconexión directa entre ambas partes.
– Subcontratación de servicios. Se deben tomar las medidas necesarias en caso de tener proveedores externos de servicios, como Recursos Humanos, Legal o de tecnología. Hay que revisar que no se compartan datos de más entre las dos partes y que los sistemas sean seguros.
– Riesgos cibernéticos a cadenas de suministro. Las cadenas de suministro y logística tradicionales pueden sufrir severas interrupciones con ataques cibernéticos.
– Infraestructura ascendente. Actualmente hay sociedades y economías que son sustentadas por infraestructuras informáticas, ya sean sus sistemas de electricidad o telecomunicaciones. Si sufren algún ataque entonces crearían riesgos para cualquier organización.
– Crisis externas. Los riesgos que están fuera del sistema en los cuales la organización no tiene ningún control; por ejemplo un ataque de malware, pueden tener un efecto cascada.
Entérate
La aseguradora recomienda a las organizaciones incorporar las mejores prácticas de regulación informática, incluyendo la creación de un Comité de Estabilidad Cibernética.