Conozca los riesgos TI a los que se enfrentan las organizaciones

Por María Camila Arévalo J., el 22 de mayo, 2020

h_riesgos_TI_empresas

En la actualidad la mayoría de empresas, por no decir todas, deberían blindarse y gestionar los riesgos de seguridad de la información y protección de datos. Para nadie es un secreto que en los últimos años hemos escuchado escándalos de robos de datos que han traído consigo consecuencias muy grandes, entre ellas afectar de manera directa la reputación de la empresa.

El más reciente fue el hackeo que sufrió la aplicación, Zoom, la cual le permite a los usuarios poder tener reuniones, clases y seminarios virtuales, y que por estos días se volvió muy famosa, ya que la cuarentena decretada en diferentes países del mundo hizo que colegios, universidades y trabajos empezaran a operar remotamente utilizando diferentes herramientas para poderse conectar y continuar sus operaciones.

Se estima que más de 500.000 cuentas fueron filtradas y que los hackers las estaban vendiendo con toda la información condensada allí a muy bajo costo en el mercado negro desde el primero de abril. Entre las víctimas se encuentran universidades de alto prestigio, bancos y compañía financieras como JP Morgan.

Sin embargo, hay que considerar que las cuentas no fueron saboteadas directamente desde la aplicación Zoom, sino que los atacantes usaron los mismos correos y contraseñas que habían robado en otras ocasiones para poder acceder.

Aunque la empresa no ha dado mayores detalles destacó el siguiente mensaje en su blog: "El uso de Zoom se disparó de la noche a la mañana (…) reconocemos que no hemos cumplido con las expectativas de privacidad y seguridad de la comunidad".

Debido a esto existen empresas que se encargan de revisar y verificar el número de las empresas que son afectadas por estos delitos y cuáles son sus pérdidas económicas y se trata de las aseguradoras, ya que en muchas ocasiones son ellas las que tienen que hacer válidas las pólizas e investigar los sucesos.

Riesgos TI

  • Manejo TI interno: tener toda la infraestructura dentro de la empresas, sin subcontrataciones puede generar un cúmulo de problemas que tal vez la empresa no esté en capacidad de manejar.
  • Crisis externas: son los riesgos externos de la compañía y los cuales la empresa no puede controlar, ejemplo un malware, riesgos naturales o pandemias.  
  • Riesgos cibernéticos a cadenas de suministro: operaciones, actividades, cadenas de suministro y logística pueden verse directamente afectados por ataques cibernéticos.
  • Infraestructura ascendente: al depender de un solo sistema de conexión se pueden sufrir alteraciones que crearían riesgos para cualquier organización.
  • Subcontratación de servicios: contar con proveedores externos y prestadores servicios, compartir información entre áreas puede generar altos riesgos TI para la institución.
  • Tecnologías disruptivas: la llegada de redes inteligentes pueden traer consigo nuevos riesgos que todavía no están en la mira de los profesionales de informática.

Protocolo para la gestión de riesgos TI

Comentarios