A lo largo de los años, la tecnología ha ido formando parte de nuestra vida, tanto personal como empresarial gracias a los muchos beneficios que esta ofrece, pero, su uso implica una serie de riesgos que tienen que ser atendidos.

Las empresas afrontan muchos tipos de riesgos tecnológicos, especialmente aquellos que están asociados con los incidentes de seguridad de la información, los ataques cibernéticos, las interrupciones del servicio o el almacenamiento de datos, entre otros.

Riesgo tecnológico empresarial

¿Qué es el riesgo tecnológico?

El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad, ya sea por vulnerabilidades en los sistemas, medidas poco eficaces para la protección de la información, cambios constantes en ellos, ataques y por supuesto, el uso incorrecto de la tecnología, los riesgos tecnológicos más comunes son:

• La obsolescencia del software: los sistemas de información se vuelven obsoletos y vulnerables. Es por ello que las empresas deben realizar cambios de versión que puedan asegurar el funcionamiento de estos sistemas, minimizando así el riesgo tecnológico.
• La obsolescencia del hardware: debido a que los sistemas cambian a gran velocidad, es inevitable que los recursos físicos se vuelvan obsoletos rápidamente, no porque el dispositivo quede en desuso o se deje de fabricar, sino porque la innovación tecnológica obliga a adaptarse a los requerimientos técnicos de los sistemas para su eficaz funcionamiento.
• Copias de seguridad: Existen empresas que trabajan con sistemas locales, pero no todas son conscientes de la importancia que tiene realizar backups de forma frecuente. Esto no es un problema en los sistemas de almacenamiento en la nube, sin embargo se tienen que verificar de forma periódica.
• Infraestructura: Si la compañía decide tener una infraestructura informática propia, es decir, manejar todo el software y hardware donde se recopila, almacena y gestiona la información, debe tener en cuenta que ha de contar con el espacio físico y los recursos humanos técnicos para su adecuado funcionamiento.
• Ciberseguridad: El riesgo a las violaciones de datos y privacidad es uno de los que más preocupan a las empresas en la actualidad, ya que cada año los ciberataques aumentan considerablemente, lo que supone pérdidas millonarias para las organizaciones.
• Resiliencia tecnológica: La tecnología cambia a pasos agigantados y las empresas se encuentran ante un reto continuo para adaptarse a los cambios, seguir siendo competitivas y mantener el equilibrio entre la tecnología y la sostenibilidad. Las compañías que no estén dispuestas a transformarse, sin duda, dejarán de ser competitivas en el mercado a medio o largo plazo.

Cómo minimizar los riesgos tecnológicos

Una forma eficaz de protegerse frente algún riesgo tecnológico es desarrollar un plan integral de gestión de riesgos; conformándose por un conjunto de políticas y prácticas que se aplican a nivel estructural, tanto sobre los datos como sobre los dispositivos de una organización.

El equipo de administración de riesgos es el responsable de identificar, analizar y definir un plan de riesgos tecnológicos. Esto permite gestionar de forma proactiva los riesgos mediante la implementación de estrategias y creando acciones de contingencia.

• Los riesgos tecnológicos clave y su posible impacto. Tu empresa debe identificar las áreas clave de preocupación y medir la probabilidad de un fallo y el impacto que tendría en sus actividades. Para ayudar en este proceso, muchas organizaciones contratan a especialistas en IT.
• Las amenazas a la seguridad. Esto puede incluir tanto amenazas externas (como el delito o el terrorismo cibernéticos), como amenazas internas (la distribución de información restringida o los ataques a los sistemas y controles de acceso a la información).
• El riesgo tecnológico de fallos en el hardware y el software. La organización debe considerar lo que implica el riesgo de fallo de hardware y/o de software para sí misma y para las operaciones en general.
• La subcontratación tecnológica. Es común que las compañías contraten a una empresa externa para que se encargue del desarrollo, el mantenimiento de sistemas, la administración de redes, la computación en la nube, etc. En este sentido, es fundamental elegir a los proveedores con cuidado, estudiando su viabilidad, capacidad, fiabilidad, historial y posición financiera.

Cómo realizar una evaluación de riesgos tecnológicos

Antes de implementar algún sistema que te ayude a disminuir los riesgos tecnológicos en tu empresa, te aconsejamos que realices un análisis de la situación actual apoyándote en lo siguiente:

• Realiza una lista completa de las aplicaciones y sistemas que utiliza
• Evalúa las versiones de software que están en uso e identifica la fecha de su última actualización
• Determina los servidores y centros de datos
• Analiza el vínculo entre el software y los servidores
• Identifica qué sistemas de seguridad están en marcha
• Examina cómo está afectando la tecnología al negocio

Es conveniente tener en mente que para la mayoría de las empresas es más sencillo introducir nuevas tecnologías que retirarlas. El costo de ejecutar tecnología sin soporte puede ser alto. Los costos de las interrupciones de TI y las violaciones de datos ascienden a millones.

La gestión de riesgos tecnológicos es un tema amplio y complejo que no puede resolverse mediante el mantenimiento manual de datos, sin importar las capacidades del equipo técnico de la empresa.

En TradeOff te ofrecemos el servicio de Administración de Riesgos. Te ayudará a conocer los diferentes tipos de riesgos a los que puede estar expuesta tu empresa. Conoce más >>

Fuentes consultadas:

• Castro, A. R. (2018). RevistaUnam. Obtenido de RevistaUnam
• Compliance. (27 de Octubre de 2020). Fcconsultingroup. Obtenido de Fcconsultingroup
• Ekon, E. (5 de Agosto de 2021). Ekon. Obtenido de Ekon