Riesgos informáticos

Riesgos informáticos. Las tecnologías de la información (TI) desempeñan un papel clave en muchas empresas. Si posee o gestiona una empresa que utiliza TI, es importante identificar los riesgos para sus sistemas y datos de TI, mitigar o gestionar esos riesgos y desarrollar un plan de respuesta en caso de crisis de TI. Los empresarios tienen obligaciones legales en relación con la protección de datos, las transacciones electrónicas y la formación de los empleados que repercuten en las estrategias de gestión de riesgos informáticos.

• Los riesgos informáticos incluyen fallos de hardware y software, errores humanos, spam, virus y ataques malintencionados, así como catástrofes naturales como incendios, ciclones o inundaciones.
• Puede gestionar los riesgos informáticos realizando una evaluación de los riesgos empresariales. Un plan de continuidad de negocio puede ayudar a su empresa a recuperarse de un incidente informático.

 

¿Qué es el riesgo informático?

 

Si su empresa depende de sistemas de tecnología de la información (TI), como ordenadores y redes, para llevar a cabo actividades empresariales clave, debe conocer el alcance y la naturaleza de los riesgos que corren estos sistemas.

Más información sobre ciberseguridad y protección de sus actividades comerciales en línea.

Amenazas informáticas generales – Riesgos informáticos

 

Entre las amenazas generales a los sistemas informáticos y los datos figuran:

• fallos de hardware y software, por ejemplo, pérdida de energía o corrupción de datos
• malware – software malicioso diseñado para perturbar el funcionamiento de un ordenador
• Virus: código informático que puede copiarse y propagarse de un ordenador a otro, a menudo alterando su funcionamiento.
• Spam, estafas y phishing: correos electrónicos no solicitados destinados a engañar a la gente para que revele información personal o compre productos fraudulentos.
• Errores humanos: tratamiento incorrecto de los datos, manipulación descuidada de los mismos o apertura accidental de archivos adjuntos de correo electrónico infectados.

 

Amenazas informáticas delictivas

 

Entre las amenazas delictivas específicas o selectivas a los sistemas y datos informáticos figuran:

• piratas informáticos: personas que acceden ilegalmente a sistemas informáticos
• fraude: uso de un ordenador para alterar datos con el fin de obtener un beneficio ilegal
• robo de contraseñas – a menudo el objetivo de hackers malintencionados
• Riesgos informáticos
• Denegación de servicio: ataques en línea que impiden a los usuarios autorizados acceder a un sitio web.
• violaciones de la seguridad: incluye robos físicos e intrusiones en línea
• Deshonestidad de los empleados: robo de datos o información sensible, como datos de clientes.

Catástrofes naturales y sistemas informáticos – Riesgos informáticos

Las catástrofes naturales, como incendios, ciclones e inundaciones, también suponen un riesgo para los sistemas informáticos, los datos y las infraestructuras. Los daños a edificios y equipos informáticos pueden provocar la pérdida o el deterioro de los registros/transacciones de los clientes.

 

Gestión de riesgos informáticos

 

La gestión de riesgos de las tecnologías de la información (TI) es un proceso estructurado que incluye un conjunto de actividades diseñadas para:

• identificar los riesgos
• evaluación de riesgos
• mitigación de riesgos
• desarrollo de planes de respuesta
• revisión de los procedimientos de gestión de riesgos.
• El enfoque global de la gestión de riesgos utilizado por las autoridades australianas de gestión de crisis se basa en el modelo de Prevención, Preparación, Respuesta y Recuperación (PPRR).
• Dinero gratis – 11 consejos para ganar dinero gratis

 

Planificación de la continuidad de las actividades – Riesgos informáticos

Una vez identificados los riesgos y las posibles repercusiones para la empresa, la elaboración de un plan de continuidad de la actividad puede ayudar a la empresa a sobrevivir y recuperarse de una crisis informática. Un plan de continuidad de la actividad identifica las actividades empresariales críticas, los riesgos, los planes de respuesta y los procedimientos de recuperación.

 

Políticas y procedimientos de gestión de riesgos informáticos

Las políticas y procedimientos informáticos explican a empleados, proveedores y clientes la importancia de la gestión de riesgos informáticos y pueden formar parte de sus planes de gestión de riesgos y continuidad de la actividad.

Las políticas y procedimientos de seguridad pueden ayudar a formar a sus empleados en cuestiones como:

• uso seguro del correo electrónico
• establecer procesos para tareas comunes
• gestión del cambio en los sistemas informáticos
• Respuesta a incidentes informáticos.
• Un código de conducta puede ofrecer orientaciones claras a empleados y clientes y definir el comportamiento aceptable en cuestiones clave de TI, como la privacidad y el comportamiento ético.

 

Reducir los riesgos informáticos

Las amenazas y los riesgos para los sistemas y datos de las tecnologías de la información (TI) son una realidad cotidiana para la mayoría de las empresas modernas. Debe tomar medidas para proteger sus sistemas y datos de robos y piratas informáticos.

Medidas prácticas para mejorar la seguridad informática

Para proteger sus sistemas informáticos y sus datos, debe:

• proteger ordenadores, servidores y redes inalámbricas
• utilizar protección antivirus y antispyware y cortafuegos
• actualizar periódicamente el software a las últimas versiones
• Riesgos informáticos
• utilizar copias de seguridad de datos que incluyan almacenamiento externo o remoto
• asegure sus contraseñas
• formar al personal en políticas y procedimientos informáticos
• Comprender las obligaciones legales relacionadas con los negocios en línea.
• Cómo crear una empresa: 10 consejos para empezar con éxito

Crear una presentación en línea segura – Riesgos de la tecnología de la información

Si su empresa tiene presencia en Internet, debe evaluar la seguridad de su sitio web, cuentas de correo electrónico, opciones de pago en línea y perfiles en redes sociales.
5 cosas que hay que saber sobre la calvicie masculina 

Por ejemplo, la tecnología Secure Socket Layer (SSL) se utiliza para cifrar los datos de las transacciones y enviar los datos del cliente y la tarjeta al banco adquirente para su autorización. Debe asegurarse de que cualquier solución de alojamiento web que esté considerando admite SSL.

Iniciación informática y formación del personal

Una parte importante de sus estrategias de gestión de riesgos informáticos es la formación de los empleados nuevos y existentes sobre sus políticas, procedimientos y códigos de conducta informáticos. La formación puede abarcar procesos y principios empresariales clave como:

• tratamiento seguro de los correos electrónicos infectados
• privacidad de los datos de los clientes
• acciones prioritarias en caso de violación de la seguridad en línea.
• Como empresario, tiene obligaciones legales a la hora de formar a sus empleados. Ofrecer apoyo y formación al personal nuevo es un aspecto importante de la formación del personal. 
• Cómo inventar el nombre de una empresa – 12 consejos

 

Seguros de empresas – Riesgos informáticos

 

No es posible que una empresa prevenga o evite todos los riesgos y amenazas informáticos. Por eso el seguro empresarial es una parte esencial de la gestión de riesgos informáticos y la planificación de la recuperación. Debe revisar y actualizar periódicamente su seguro, especialmente a la luz de los riesgos informáticos nuevos o emergentes, como el creciente uso de dispositivos móviles personales para actividades laborales.