Los riesgos son inherentes a la vida, y de igual forma, son propios de la tecnología que tanto nos aporta día a día. Es así como para este 2021 es importante que ahondemos en los riesgos que están en el horizonte, porque la mejor forma de tratarlos y evitar que nos afecten, es teniendo información certera y oportuna sobre ellos.
Hay, con relación al uso de la tecnología, cuatro tendencias para el 2021 en las que debemos enforcarnos: seguridad de información, privacidad, uso de la nube y recuperación de la tecnología; todas tendencias importantes que claro, también generan riesgos.
En el caso de la seguridad de la información, la puesta en práctica del trabajo remoto por parte de las empresas, genera nuevos retos asociados con salvaguardar la disponibilidad, integridad y confidencialidad de los datos, puesto que no es lo mismo tener a un colaborador realizando sus labores dentro de la empresa donde se puede controlar mejor estos aspectos, que tenerlo fuera de las instalaciones, conectado posiblemente desde su casa, aunque también podría estar conectado desde cualquier otro lugar como un parque público o una cafetería. A esto sume que si bien podría estar conectado a Internet de forma segura a un cable de red, también podría estarlo a través de una red inalámbrica no segura en uno de esos sitios públicos mencionados o cualquier otro similar, lo que también genera un riesgo aumentado. Sin duda alguna dado que la expectativa es que el trabajo remoto siga siendo una estrategia de las empresas a largo plazo, y que incluso cada día se pueda ir generalizando aún más, es necesario implementar controles que permitan gestionar el riesgo de seguridad de información en las empresas. Recomendaciones para esto, es importante generar campañas de capacitación y concienciación, e insistir en el tema, ya que la principal amenaza a la seguridad de la información proviene del comportamiento de los colaboradores, tanto en el entorno interno como en el externo a la organización. Además, será necesario implementar herramientas que permitan bloquear, restringir, limitar y monitorear ese comportamiento para detectar y prevenir cualquier situación que exponga a la organización y su información. También es relevante incluir en este aspecto la gestión de incidentes de seguridad, ya que si no se atienden de forma adecuada, se podría no sólo dejar de mitigar los riesgos sino incrementar los mismos por descuido o negligencia, y hasta generar nuevos.
Un segundo riesgo es la privacidad, relacionada con el control del acceso a los usuarios y sus datos, que también se ha visto amplificada por la pandemia, dado que hoy tenemos más servicios y más facilidades en la relación empresa-cliente, que se brindan a través de la 2 Internet tanto en páginas como en aplicaciones y donde el control de acceso debe ser de preocupación para asegurar que se logre de forma segura. Hoy el acceso por controles biométricos como la huella o el reconocimiento facial ayudan a la gestión de los riesgos en esta área. De ahí que la privacidad de la información del cliente es fundamental. Los ciberataques siguen en aumento en el mundo y ha generado innumerables casos de exposición de la privacidad de los datos de clientes de empresas de todo giro de negocio. Este es un riesgo que también durante este 2021 debe ser considerado como de importante gestión en todas las empresas, particularmente las financieras. Como recomendaciones a este riesgo, es importante la evaluación constante de las aplicaciones, páginas web y cualquier otro medio por el cual se comparta o trasiegue información de los clientes, asegurando dichos medios bajo mecanismos de encripción y protección del almacenamiento de la información del cliente. Las aplicaciones y páginas transaccionales que se pongan a disposición de los clientes, deberán asegurar la privacidad de su información para lo cual se recomienda hacer auditorías a los mecanismos con que cuenten para ello.
Luego el uso de la nube, que también su uso viene en aumento, con la colocación de servicios y sistemas de información, algo que si bien favorece la disponibilidad de estos al subirlos a esta tecnología, también genera riesgos importantes asociados con la disponibilidad cuando los enlaces a Internet se pierden. También, lo que siempre genera preocupación es las condiciones en las que el proveedor de la nube resguarda los datos y asegura que estos no sean accesados por terceros. Sin duda alguna para el 2021, el uso creciente de la nube por parte de las empresas seguirá favoreciendo pero generando riesgos por analizar y gestionar para prevenir que tanto la empresa, como sus clientes y otras partes interesadas se puedan ver afectadas.
Y el cuarto riesgo de los comentados al inicio tiene que ver con la recuperación de la tecnología, siendo que la dependencia en ella sigue en aumento, cada vez más el desarrollo de planes de continuidad y recuperación de tecnología, la implementación de estrategias efectivas para asegurar su resiliencia, e importante la capacitación del personal y la preparación general de la organización para lograr la recuperación oportuna generando la menor afectación a todas las partes interesadas (importante socios de negocio y clientes). Como parte de este riesgo también es importante considerar la dependencia que puede haber en terceros (proveedores, fabricantes, y otros) de los cuales se depende para la correcta operación de la plataforma, y donde claro está, en la medida que esos terceros generen riesgos, algunos sin intención serán trasladados a cada organización.
La gestión de riesgo en estas tendencias tecnológicas, genera una situación de preocupación, como lo es la condición económica debilitada en las empresas, que podría no permitirles 3 implementar controles efectivos y robustos para la gestión de los riesgos que puedan surgir. Y es que dónde se debe invertir: en herramientas de monitoreo y seguridad, en equipos y sistemas más seguros, en desarrollo seguro y resiliente de la tecnología, en capacitación y concienciación, en general en la mejora de la plataforma tecnológica y los ambientes donde las vulnerabilidades pueden surgir.
Este año, los riesgos de la tecnología seguirán ligados a la manifestación de la pandemia en el mundo, por cuanto el uso aumentado de la tecnología seguirá generado una importante fuente de afectación a todo el mundo, las empresas, los clientes, los proveedores, los socios de negocio, en general a todos los negocios; y es que nadie escapa a la realidad actual.
Seguir con una gestión efectiva de los riesgos tecnológicos es algo necesario para el 2021, porque el uso de la tecnología, sus vulnerabilidades, y las consecuencias seguirán presentes durante todo el año, algunas agravadas por la presencia de la pandemia y los ciberdelincuentes.