1. Donde tiene su origen el riesgo tecnológico.
2. Cuáles son los tres aspectos del riesgo tecnológico.
3. Explicar cuáles son los tres niveles de aseguramiento.
4. Explicar en qué consiste el nivel físico
5. Explicar En qué consiste el nivel lógico.
6. Explicar en qué consiste el tercer nivel o personal del recurso humano.
7. Explique el riesgo tecnológico como causa y consecuencia de otros riesgos.
8. Por qué es importante prevenir el riesgo tecnológico.
9. Qué entiende por ciberespionaje.
10. Definir que es el Malware.
Respuestas
Respuesta:
- Riesgo tecnológico
- Definiciones y origen.
- Definición:
- El Riesgo Tecnológico es la pérdida potencial por daños, interrupción, alteración o fallas derivadas del uso o dependencia en el hardware, software, sistemas, aplicaciones, redes y cualquier otro canal de distribución de Información que el Instituto dispone para prestar sus servicios.
- También se puede decir que es la contingencia de que la interrupción, alteración, o falla de la infraestructura de TI (tecnológica de la información), sistemas de información, bases de datos y procesos de TI, provoque pérdidas financieras a la institución.
- Origen del riesgo tecnológico ¿Cómo nos afecta?
- El riesgo tecnológico tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las organizaciones se debe a que la tecnología está siendo fin y medio de ataques debido a vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas esas medidas de seguridad.
- Adicional a los ataques intencionados, se encuentra el uso incorrecto de la tecnología, que en muchas ocasiones es la mayor causa de las vulnerabilidades y los riesgos a los que se exponen las organizaciones.
- El riesgo tecnológico puede verse desde tres aspectos,
- 1. a nivel de la infraestructura tecnológica (hardware o nivel físico),
- 2. a nivel lógico (riesgos asociados a software, sistemas de información e información)
- 3. y por último los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano.
- Si se revisan las definiciones de las metas, objetivos, visión o misión de las organizaciones, estás no se fundamentan en términos técnicos o con relación a la tecnología. Sin embargo, al analizar de forma profunda y minuciosa este tipo de planteamientos gerenciales, se encuentra que su aplicación trae como base el desempeño de una infraestructura tecnológica que permita darle consecución a dichas cualidades. Por ello, el cumplimiento correspondiente con la prestación de los servicios y desarrollo de los productos ofrecidos por la empresa, el mantenimiento de la actividad operativa e incluso la continuidad del negocio, dependen del cuidado y conservación que se tenga de la base tecnológica y por supuesto, del personal que la opera.
Explicación:Medidas de aseguramiento ante el riesgo tecnológico
Hablar de controles y medidas que permitan a las organizaciones contrarrestar este tipo de riesgo puede ser complicado, pero es posible tomar acciones que lleven a su mitigación. El aseguramiento puede realizarse desde los tres niveles antes mencionados.
En el nivel físico, las medidas a tomar son de carácter técnico o de seguridad informática, referidas a la aplicación de procedimientos de control y barreras físicas ante amenazas para prevenir daño o acceso no autorizado a recursos e información confidencial que sea guardada en la infraestructura física. Dentro de éstas se encuentran:
Controles de acceso físico, que pueden incluir el uso de sistemas biométricos y vigilantes para acceso en áreas específicas.
Manejo de tokens o tarjetas de identificación.
Controles a nivel de equipos, tales como ubicación y protección, seguridad en cableado o mantenimiento periódico de equipos.
Servicios básicos (energía, agua y alcantarillado, entre otros) de soporte para continuidad.
Gestión de medios de almacenamiento removible.
Controles de vulnerabilidades técnicas, entre otros.