El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad.
Su incursión en las organizaciones se debe a que la tecnología está siendo fin y medio de ataques debido a vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas esas medidas de seguridad.
Adicional a los ataques intencionados, se encuentra el uso incorrecto de la tecnología, que en muchas ocasiones es la mayor causa de las vulnerabilidades y los riesgos a los que se exponen las organizaciones.
El riesgo tecnológico puede verse desde tres aspectos:
Primero a nivel de la infraestructura tecnológica (hardware o nivel físico),
Segundo lugar a nivel lógico (riesgos asociados a software, sistemas de información e información).
Por último, los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano como un tercer nivel.
Si se revisan las definiciones de las metas, objetivos, visión o misión de las organizaciones, estás no se fundamentan en términos técnicos o con relación a la tecnología. Sin embargo, al analizar de forma profunda y minuciosa este tipo de planteamientos gerenciales, se encuentra que su aplicación trae como base el desempeño de una infraestructura tecnológica que permita darle consecución a dichas cualidades.
Por ello, el cumplimiento correspondiente con la prestación de los servicios y desarrollo de los productos ofrecidos por la empresa, el mantenimiento de la actividad operativa e incluso la continuidad del negocio, dependen del cuidado y conservación que se tenga de la base tecnológica y por supuesto, del personal que la opera.
ESTE POST HABLA DE:
Continuidad de Negocio y Riesgo Tecnológico
TEMAS RELACIONADOS:
Normatividad y Cultura de Seguridad de la Información
Norma ISO 27001:2013 e ISO 31000
Por Marco Antonio Lopez Lozada