La delincuencia está a la vuelta de la esquina, transitar
por las calles se ha convertido en un riesgo. Pero no solo está presente fuera
de su hogar, ahora los delincuentes acechan a sus víctimas desde un ordenador.
¿Alguna vez fue víctima de un cibercrimen?
Los cibercrímenes que incluyen los fraudes a entidades
bancarias, son un problema creciente en toda Latinoamérica y en particular en
nuestro país. Los dos últimos años han
sido esenciales para el desarrollo de este tipo de crimen, según el reporte de “Tendencias
del Cibercrimen: Latinoamérica 2014” de RSA, división de seguridad de la
empresa EMC.
Los hackers peruanos junto a sus pares brasileños, se han
convertido en los principales creadores de programas o códigos maliciosos
(malware) que se emplean en los diferentes ataques informáticos en
Latinoamérica. US$ 445.000 millones genera en pérdidas el cibercrimen al año en
todo el mundo.
La rápida difusión y penetración de la informática en todos los
ámbitos empresariales, así como en los procesos de negocio y de fabricación, ha
dado lugar a numerosos beneficios, pero también a nuevas amenazas y riesgos
corporativos. Hoy en día, las fronteras entre la informática corporativa, de
oficina y de fabricación son apenas visibles. Por lo tanto, estas amenazas
informáticas resultan aún más importantes para la gestión corporativa de
riesgos.
La gestión de riesgo en el campo informático busca
sensibilizar en las empresas el tema de la seguridad informática y la gestión
de los riesgo relacionados con el manejo de datos e información.
Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación de los riesgos, a los cuales
están sometidos los procesos y actividades que participan en el área
informática; y por medio de procedimientos de control se pueda evaluar el
desempeño del entorno informático.
Una de las principales causas de los problemas dentro del
entorno informático, es la inadecuada administración de riesgos informáticos,
esta información sirve de apoyo para una adecuada gestión de la administración
de riesgos. Para ello es necesaria la evaluación de los riesgos y sus causas
inherentes a la informática.
En ese sentido es necesario designar de responsables en el
proceso informático, que determinarán si los riesgos encontrados y los riesgos
restantes son aceptables. Y finalmente analiza
el funcionamiento, la efectividad y el cumplimiento de las medidas, para
determinar y ajustar las medidas deficientes y sanciona el incumplimiento.
No hay comentarios.:
Publicar un comentario