Zurich dio a conocer su Reporte de Seguridad Informática, un estudio global creado en colaboración con el centro de estudios Atlantic Council. En él, se encontró que las organizaciones deben mejorar su tiempo de respuesta a los riesgos de seguridad de TI, a fin de evitar una conmoción en temas de información virtual.

El estudio revela que la mayoría de los profesionales de seguridad informática no tienen del todo claro la manera en que una falla tecnológica podría evolucionar a convertirse en un riesgo a nivel organizacional.

De igual forma, se encontró que la dependencia de las TI, ha creado una compleja red de riesgos interconectados.

En ese sentido, Zurich ha identificado estos siete principales riesgos:

7 Riesgos principales de seguridad de TI

1. Manejo de TI interno
2. Asociaciones con contrapartes
3. Subcontratación de servicios
4. Ataques a cadena de suministro
5. Tecnologías disruptivas
6. Infraestructura ascendente
7. Crisis externas

1. Manejo de TI interno

El tener toda la estructura de TI internamente, sin subcontrataciones, puede dar una acumulación de problemas difíciles de manejar para una sola organización.

2. Asociaciones con contrapartes

Al trabajar en un proyecto conjunto con una organización externa, ya sea un competidor o socio, pueden existir riesgos de seguridad de TI a través de una interconexión directa entre ambas partes y que compartan información.

3. Subcontratación de servicios

Se tiene que tomar precauciones al tener proveedores externos de servicios, como Recursos Humanos, Legal o de TI; hay que revisar que no se compartan datos de más entre las dos partes.

4. Ataques a cadenas de suministro

Las cadenas de suministro y logística tradicionales pueden sufrir severas interrupciones con ataques cibernéticos.

También lee: Fortinet: la solución para proteger la infraestructura de TI

5. Tecnologías disruptivas

Las nuevas tecnologías, como las redes inteligentes, traen consigo nuevos efectos inadvertidos y riesgos de seguridad, que todavía no están en la mira de los profesionales de informática.

6. Infraestructura ascendente

Actualmente hay sociedades y economías que son sustentadas por infraestructuras informáticas, ya sean sus sistemas de electricidad o telecomunicaciones, que de sufrir alteraciones, como una potencial regulación de Internet, crearían riesgos para cualquier organización.

También lee: Qué es la seguridad por capas y cómo se compone

7. Crisis externas

Los riesgos que están fuera del sistema, en los cuales la organización no tiene ningún control, tal como una pandemia de malware, pueden tener un efecto cascada.

Zurich estima que una intensificación de tales riesgos podría crear una falla de escala similar a la crisis financiera de 2008. Es por eso que la aseguradora global recomienda a las organizaciones incorporar las mejores prácticas de regulación informática, tal como crear un Comité de Estabilidad Cibernética, a fin de optimizar el tiempo de respuesta a riesgos y amenazas informáticas.

Si estás pensando en implementar una estrategia de seguridad con herramientas que ayuden a mitigar los riesgos de sufrir ataques en tu organización, en icorp podemos ayudarte. ¡Contáctanos!