Riesgos tecnológicos: ¿estás preparado?
16/07/2010
La creación de un 'frente común' es una de las claves, según Deloitte, para combatir las amenazas tecnológicas dentro de las empresas.

uente:  http://altonivel.com.mx   Fecha:  16.07.2010

El denominador común a la hora de enfrentar los riesgos tecnológicos es la falta de un frente único para atacar estas amenazas.

Esta fue la conclusión a la que llegó la firma de consultoría Deloitte a través de la investigación denominada "Que la fuerza te acompañe: Estudio nacional de riegos de Tecnologías de la Información (TI) en México".

El sondeo, que contó con la participación de 323 ejecutivos de finanzas, tecnología y auditoría interna, determinó que resulta trascendental que los ejecutivos logren conformar un "frente común" para transformar la visión hacia los riesgos en un tema dentro de la agenda de la Alta Dirección.

"Hoy más que nunca contar con un plan de evaluación de riesgos de TI y tener claridad en la respuesta de los procesos de negocio ante estas amenazas son factores que deben de considerarse", indica el documento.

De este modo, 50% de los encuestados dijo que la alineación entre los objetivos del área de TI y los del negocio sólo se realiza de manera parcial.

Además, 22% de los ejecutivos financieros indicó que la continuidad y sustentabilidad del negocio son los factores más relevantes para contar con una integración de los objetivos de TI.

"Los riesgos se multiplican conforme avanza la tecnología", explicó Eduardo Cocina, socio de la práctica de riesgos de TI en Deloitte México.

Por ejemplo, hoy los sistemas tienen un doble frente por combatir, ya que las amenazas pueden venir del interior o exterior de la organización; es decir, que el enemigo no sólo viene del espacio exterior de la empresa, sino que también puede estar en la propia casa.

Las mayores carencias: evaluación

Por otro lado, al cuestionar a los ejecutivos 60% dijo no contar con una evaluación de riesgos tecnológicos o plan de administración de los mismos.

Además, 42% de ellos manifestó no haber realizado en el último año una evaluación de riesgos tecnológicos para conocer las amenazas a las operaciones actuales de la empresa en esta materia.

"Las noticias recientes sobre el robo y tráfico de datos en México nos pone a pensar en la vulnerabilidad de nuestros sistemas y el riesgo que representan para cualquier individuo u organización”, dice el experto de Deloitte.

“En síntesis, nos hace falta preguntarnos: ¿qué tanta capacidad tienen los negocios para hacerle frente a estos riesgos?", cuestiona Cocina.