Tipos de riesgos informáticos

Día a día las empresas se ven expuestas a una serie de factores que pueden comprometer su estabilidad, óptimo desarrollo y credibilidad. Los constantes avances en el campo de la tecnología son beneficiosos y bien recibidos por la comunidad en general, pero también pueden abrirle paso a un aspecto que es necesario tener presente como los diversos tipos de riesgos informáticos que están latentes. En ocasiones y por desconocimiento, los empresarios suelen ignorar estos riesgos, generando eventualidades difíciles de sortear.

A nivel mundial, diversas organizaciones se han encargado de llevar a cabo estudios con la finalidad de detectar los tipos de riesgos informáticos más comunes que pueden representar amenazas y vulnerabilidades importantes para las empresas, ya que muchas veces los responsables de manejar la seguridad informática de una organización no tienen claro cómo una falla de carácter tecnológico puede representar un verdadero riesgo, sobre todo para la protección de datos confidenciales.

¿Cómo prevenir riesgos informáticos?

Afortunadamente, existe un extenso número de proveedores y consultores que actualmente ofrecen sus servicios tecnológicos como una manera de apoyar e informar a las empresas acerca de las nuevas tendencias en el ámbito de la tecnología de la información y comunicaciones (TIC), así como de los posibles riesgos a los que se pueden enfrentar cada año. Esto les permite estar alertas y crear estrategias de gestión de riesgos pensadas especialmente para prevenir incidentes que pongan en riesgo sus actividades o saber cómo enfrentarlos.

Por otro lado, también están las aseguradoras que, más allá de las previsiones de tecnología de la información, ofrecen distintas coberturas a las empresas de IT para resguardarse ante cualquier incidente de seguridad que pueda surgir. En el caso de Markel, nuestro producto específico para cubrir a empresas o profesionales del sector de tecnología y comunicaciones es Markel IT.

Volviendo a la fase inicial de previsiones, y teniendo en cuenta un estudio realizado por Zurich, en conjunto con el centro de estudios Atlantic Council, se pudo conocer que las organizaciones deben:

Disminuir, en la medida de lo posible, los tiempos de respuesta a los riesgos informáticos como una manera de evitar males mayores a nivel organizacional.
Analizar la dependencia de las tecnologías de la información (TI) que han venido generando ciertos riesgos que están interconectados.

Tipos de riesgos informáticos más usuales:

Sabotaje informático. Esto se refiere a todas las conductas que estén enfocadas a causar afectación en el hardware o en el software del sistema de la compañía.

Existen diversos métodos que se implementan para llevar a cabo estos daños en los sistemas informáticos y se pueden clasificar en dos grupos: los que tienen que ver con conductas dirigidas a causar destrozos físicos y, los que están pensados para ocasionar daños a nivel lógico.

Dentro de los físicos está la destrucción del hardware y el software de un sistema, por ejemplo, causando incendios o explosiones, colocar piezas de aluminio dentro de la computadora para ocasionar cortocircuitos o aplicar líquidos en los equipos; dentro del nivel lógico están los daños, ocultación o alteración de información dentro del sistema informático.

Fraude a través de redes o computadoras. Es algo muy común y que se debe tener en cuenta, ya que comprende la manipulación ilegal de la información de la empresa a través de la creación de datos falsos, la alteración de los datos originales, así como de los procesos informáticos de la compañía con el propósito de obtener algún beneficio o de perjudicar a la organización.

Cada vez son más los empresarios que tratan de evitar este tipo de fraudes y están conscientes que si bien es muy posible alterar datos en un ordenador, también hay alternativas que están diseñadas para proteger a las empresas.

Utilizar ilegalmente los sistemas informáticos de otras personas. Esto es algo que se ve mucho en las organizaciones y se trata de cuando los trabajadores, o personas ajenas a la organización, utilizan sin autorización los equipos y programas de un sistema informático ajeno.

A veces no son usados con fines maliciosos, sino para suplir algunas actividades adicionales a las que tienen en su oficina, sin embargo, no es correcto y en todo caso debería solicitar un permiso especial para evitar que se produzca un fallo que no se tenga previsto.

Riesgo de asociaciones con contrapartes. Según el portal Tech Target, este riesgo se puede presentar al tomar la decisión de trabajar en un proyecto conjunto con un tercero. Los riesgos pueden surgir al momento de compartir información.

Los de infraestructura ascendente. Es uno de los destacados en el estudio mencionado y resalta que “en la actualidad hay sociedades y economías que son sustentadas por infraestructuras informáticas, ya sean sus sistemas de electricidad o telecomunicaciones que, de sufrir alteraciones, como una potencial regulación de Internet, crearían riesgos para cualquier organización”.

Cuando las organizaciones no cuentan con una estructura de información tecnológica efectiva (hardware, software, redes, personas y procesos), les resulta muy cuesta arriba poder soportar de manera eficiente las necesidades de los negocios con un coste ideal.

Las compañías que ofrecen servicios de protección informática, y las aseguradoras que incluyen en su portafolio de productos seguros de responsabilidad civil y otros asociados para empresas IT, están haciendo recomendaciones cada vez más insistentes y específicas para que las empresas comprendan la importancia de proteger sus datos, ya que con el continuo avance tecnológico los riesgos están a la vuelta de la esquina.

Cada vez es más sencillo para algunas personas vulnerar la seguridad de algunos programas, en ocasiones incluso debido a errores humanos, comprometiendo la seguridad de la información. Por ello, es importante contar con las herramientas de regulación informática necesaria, además de estar protegido contra potenciales eventualidades, garantizando la prestación de un servicio más confiable.

Cookie	Tipo	Duración	Descripción
_ga	Cookie propia	2 años desde el final de la última visita	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y realizar un seguimiento del uso del sitio para el informe analítico del sitio. Las cookies almacenan información de forma anónima y asignan un número generado aleatoriamente para identificar visitantes únicos.
_gat	Cookie propia	1 minuto	Google utiliza esta cookie para distinguir a los usuarios.
_gid	Cookie propia	24 horas desde el final de la última visita	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información sobre cómo los visitantes usan un sitio web y ayuda a crear un informe analítico de cómo funciona el sitio web. Los datos recopilados, incluidos el número de visitantes, la fuente de donde provienen y las páginas, aparecerán de forma anónima.
bcookie		2 años	Esta cookie está instalada por Linkedin. Cookie de identificador del navegador para identificar los dispositivos que acceden a LinkedIn y detectar abuso en la plataforma
bscookie		2 años	Esta cookie está instalada por Linkedin. Se utiliza para recordar que un usuario con sesión iniciada se verifica mediante autenticación de dos factores.
GPS	0	30 minutos	YouTube configura esta cookie y registra una identificación única para rastrear a los usuarios en función de su ubicación geográfica.
gpv_pn		6 meses	Esta cookie está instalada por Linkedin. Se utiliza para retener y recuperar la página anterior visitada en Adobe Analytics
JSESSIONID		Sesión	Esta cookie está instalada por Linkedin. Se utiliza para obtener protección frente a la vulnerabilidad Cross Site Request Forgery (CSRF).
lang		Sesión	Se utiliza para recordar la configuración de idioma de un usuariopara garantizar que LinkedIn.com se muestra en el idioma elegido por el usuario en su configuración.
li_gc		2 años	Esta cookie está instalda por Linkedin. Se utiliza para almacenar el consentimiento de los invitados con respecto al uso de cookies para fines no esenciales.
lidc		24 horas	Esta cookie está instalada por Linkedin. Para facilitar la selección del centro de datos
s_ips		2 años	Esta cookie está instalada por Linkedin. Hace un seguimiento del porcentaje de la página que se ha visto
s_ppv		Sesión	Esta cookie está instalada por Linkedin. Utilizada por Adobe Analytics para retener y recuperar el porcentaje de la página que se ha visto
s_tp		2 años	Esta cookie está instalada por Linkedin. Hace un seguimiento del porcentaje de la página que se ha visto
s_tslv		6 meses	Esta cookie está instalada por Linkedin. Se utiliza para retener y recuperar el tiempo transcurrido desde la última visita en Adobe Analytics

Cookie	Tipo	Duración	Descripción
1P_JAR, CONSENT, NID	Cookie de terceros	La duración depende del tipo de cookie instalada: De los 10 minutos a los 20 años.	Cookie publicitaria. Para más información: Política de Cookies de Google
IDE	1	2 years	Utilizada por Google DoubleClick y almacena información sobre cómo el usuario usa el sitio web y cualquier otro anuncio antes de visitar el sitio web. Esto se utiliza para presentar a los usuarios anuncios que les sean relevantes según el perfil del usuario.
VISITOR_INFO1_LIVE	1	5 meses	Esta cookie es instalada por Youtube. Se utiliza para rastrear la información de los videos incrustados de YouTube en un sitio web.

Tipos de riesgos informáticos

¿Cómo prevenir riesgos informáticos?

Tipos de riesgos informáticos más usuales:

Otros artículos que te pueden interesar

Reputación corporativa: qué es y cómo gestionarla

No aprendemos.

Seguros Personales y Patrimoniales