DOCENTE: LIC.

JAIME RIOS AGERO

ALUMNAS: PFURO CHIPANA HILDA
RODRIGUEZ LOAYZA SANDRA

RIESGO
TECNOLOGICO
2014-II

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

DEDICATORIA
A todas las personas que permitieron
que este trabajo se realice.

GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

INDICE

1. DEFINICIN
2. ORIGEN DEL RIESGO TECNOLGICO CMO NOS
AFECTA?
3. TIPOS DE RIESGOS DERIVADOS DEL USO DE LA
TECNOLOGA
4. TIPOS DE EVENTOS DE RIESGO CON LOS ASPECTOS DE
TECNOLOGA RELACIONADOS
5. RIESGO TECNOLGICO COMO RAZ DE OTROS RIESGOS
6. MEDIDAS DE ASEGURAMIENTO ANTE EL RIESGO
TECNOLGICO
A. En el nivel fsico
B. En el nivel lgico
C. En el nivel de personal o recurso humano
EJEMPLOS PRACTICOS
CONCLUSIONES
WEBGRAFA

GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

INTRODUCCIN

El uso de la tecnologa se ha intensificadoen las organizaciones y estas se

encuentran en constante evolucin, adaptndose a las nuevas necesidades de las
organizaciones y dando lugar a otras relacionadas con su operacin diaria.
Adicionalmente, los riesgos asociados a estas se intensifican y transforman,
convirtiendo en banco de ataques, y por ello se hace necesario crear y adaptar
constantemente los mtodos utilizados para conservar la seguridad de la
informacin que las organizaciones quieren proteger.
Es importante el uso y desarrollo de metodologas para gestionar riesgos haciendo
nfasis en el riesgo tecnolgico ya que se debe minimizar el impacto que pueda
causar la transgresin de la seguridad de estos.
El riesgo de origen tecnolgico puede incidir sobre las metas y objetivos
organizacionales y ser causa de otro tipo de riesgos. Por lo quela alteracin o falla
derivada del uso de tecnologa puede implicar prdidas significativas en las
organizaciones, prdidas financieras, multas, afectando directamentela imagen de
una organizacin y causar inconvenientes a nivel operativo y estratgico.

GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

RIESGO TECNOLGICO

1. DEFINICIN: Es la probabilidad de que un objeto, material o proceso

peligroso ocasione un nmero determinado de consecuencias a la salud, la
economa, el medio ambiente y el desarrollo integral de un sistema.
El uso de la tecnologa genera riesgos como los virus, el vandalismo puro y de
ocio en las redes informticas, fraudes, intrusiones por hackers, el colapso de
las telecomunicaciones que pueden generar el dao de la informacin o la
interrupcin del servicio. Tambin est el riesgo del constante cambio de
tecnologa lo que puede ocasionar que las empresas no estn preparadas para
adoptarlas y esto incremente sus costos, menor eficiencia, incumplimiento en
las condiciones de satisfaccin de los servicios prestados a la comunidad.

2. ORIGEN DEL RIESGO TECNOLGICO CMO NOS AFECTA?

1

El riesgo tecnolgico tiene su origen en el continuo incremento de herramientas

y aplicaciones tecnolgicas que no cuentan con una gestin adecuada de
seguridad. Su incursin en las organizaciones se debe a que la tecnologa est
siendo fin y medio de ataques debido a vulnerabilidades existentes por
medidas de proteccin inapropiadas y por su constante cambio, factores que
hacen cada vez ms difcil mantener actualizadas esas medidas de seguridad.
Adicional a los ataques intencionados, se encuentra el uso incorrecto de la
tecnologa, que en muchas ocasiones es la mayor causa de las
vulnerabilidades y los riesgos a los que se exponen las organizaciones.
El riesgo tecnolgico puede verse desde tres aspectos, primero a nivel de la
infraestructura tecnolgica (hardware o nivel fsico), en segundo lugar a nivel
lgico (riesgos asociados a software, sistemas de informacin e informacin) y
por ltimo los riesgos derivados del mal uso de los anteriores factores, que
corresponde al factor humano como un tercer nivel.

http://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-su-impacto-para-lasorganizaciones-parte-i
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

Si se revisan las definiciones de las metas, objetivos, visin o misin de las

organizaciones, ests no se fundamentan en trminos tcnicos o con relacin a
la tecnologa. Sin embargo, al analizar de forma profunda y minuciosa este tipo
de planteamientos gerenciales, se encuentra que su aplicacin trae como base
el desempeo de una infraestructura tecnolgica que permita darle
consecucin a dichas cualidades. Por ello, el cumplimiento correspondiente
con la prestacin de los servicios y desarrollo de los productos ofrecidos por la
empresa, el mantenimiento de la actividad operativa e incluso la continuidad
del negocio, dependen del cuidado y conservacin que se tenga de la base
tecnolgica y por supuesto, del personal que la opera.

3. TIPOS DE RIESGOS
TECNOLOGA2

DERIVADOS

DEL

USO

DE

LA

1. A la probabilidad de que se filtre informacin sensible o privada a entidades

que no deberan tener acceso a ella se le denomina riesgo de seguridad y
acceso.
2. A la posibilidad de que la informacin no sea verdica, confiable, exacta o
segura del todo se le denomina riesgo de integridad
3. El riesgo de no llegar a obtener la informacin adecuada en tiempo preciso
para su aplicacin correcta es conocido como riesgo pertinente
4. Se le dice de disponibilidad al riesgo de perder el servicio por fallo
tecnolgico.
5. Se le conoce como de infraestructura al riesgo de que las necesidades de
la empresa, actuales y a posteriores, no puedan verse sostenidas de manera
satisfactoria por la infraestructura tecnolgica de la organizacin.

http://dsp.mx/blog/sistemas-de-informacion/83-riesgos-tecnologicos-de-una-empresa
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

4. TIPOS DE EVENTOS DE RIESGO CON LOS ASPECTOS DE

TECNOLOGA

RELACIONADOS3

http://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-su-medicion-como-prioridad-para-elaseguramiento-del-negocio
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

5. RIESGO TECNOLGICO COMO RAZ DE OTROS RIESGOS

El riesgo tecnolgico puede ser causa y
consecuencia de otro tipo de riesgos, una falla sobre
la infraestructura puede implicar riesgos en otros
mbitos,como prdidas financieras, multas, acciones
legales, afectacin sobre la imagen de la
organizacin, causar problemas operativos o afectar
las estrategias de la organizacin. Si pensamos en el
caso de un empleado descontento que puede
representar un riesgo operativo, podra implicar tambin un riesgo tecnolgico
por manipulacin inapropiada de sistemas e informacin.
Todo lo anterior, confirma la posibilidad de daos y perjuicios que puede
desencadenar un fallo en la seguridad a nivel tecnolgico.

6. MEDIDAS DE
TECNOLGICO

ASEGURAMIENTO

ANTE

EL

RIESGO

Hablar de controles y medidas que permitan a las organizaciones contrarrestar

este tipo de riesgo puede ser complicado, pero es posible tomar acciones que
lleven a su mitigacin.solo la medicin de estos riesgos podra minimizar las
consecuencias de algn ataque ciberntico, que son muy comunes en
sociedades mucho ms industrializadas que las de Amrica Latina. 4
El aseguramiento puede realizarse desde los tres niveles antes mencionados.
A. En el nivel fsico: las medidas a tomar son de carcter tcnico o de
seguridad informtica, referidas a la aplicacin de procedimientos de control
y barreras fsicas ante amenazas para prevenir dao o acceso no
autorizado a recursos e informacin confidencial que sea guardada en la
infraestructura fsica. Dentro de stas se encuentran:

Controles de acceso fsico, que pueden incluir el uso de

sistemas biomtricos y vigilantes para acceso en reas
especficas.
Manejo de tokens o tarjetas de identificacin.
Controles a nivel de equipos, tales como ubicacin y

Expreso Julio Jolly, experto de la Asociacin de Auditora y Control de Sistemas de Informacin

(ISACA)
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

proteccin, seguridad en cableado o mantenimiento peridico de equipos.

Servicios bsicos (energa, agua y alcantarillado, entre otros) de soporte
para continuidad.
Gestin de medios de almacenamiento removible.
Controles de vulnerabilidades tcnicas, entre otros.
B. En el nivel lgico: las medidas a tomar se dan con respecto al uso de
software y sistemas, enfocadas a proteger los datos y garantizar el acceso
autorizado a la informacin por parte de los usuarios a travs de los
procedimientos correctos. Como parte de estas medidas se pueden tomar:

Controles de acceso lgico con la gestin de usuarios, perfiles y privilegios

para acceso a aplicaciones y gestin de contraseas.
Controles de acceso a la red interna y externa, segregacin en redes y
controles para asegurar servicios de la red.
Controles a nivel de teletrabajo y equipos mviles.
Soluciones de proteccin contra malware.
Respaldos de bases de datos e informacin crtica.
Protocolos para intercambio de informacin y cifrado de informacin.
Monitoreo de los sistemas, sincronizacin de relojes y proteccin sobre
registros.
Limitacin en tiempos de conexin a aplicativos y cierres de sesin por
inactividad.
Gestin de control de cambios, entre otros.

C. En el nivel de personal o recurso humano: Las medidas a este nivel

deberan ser ms procedimentales, ligadas a la regulacin y concienciacin.
Dentro de stas se pueden incluir:
Definicin de polticas de seguridad que presenten las correspondientes
violaciones con el fin de dar cumplimiento.
Controles relacionados a acuerdos con terceros, prestacin de servicios
que se puedan dar con stos y segregacin de funciones.
Controles a nivel contratacin de personal.
Gestin antes, durante y despus de la terminacin de los contratos.
Educacin y capacitacin continua en aspectos de seguridad.
Procedimientos e instructivos para manejo de informacin.
Polticas de escritorio y pantalla limpia.
Cumplimiento de legislacin aplicable, entre otros

GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

EJEMPLOS PRACTICOS
1.-Los bancos soportan sus procesos de negocio en la tecnologa, la cual
evoluciona a un ritmo de vrtigo. El riesgo tecnolgico existe por motivos
relacionados con los sistemas que utiliza cada banco para dar servicio a toda la
operativa con sus clientes. Por ejemplo, si un sistema se queda colgado cuando
un cliente va a contratar una tarjeta de crdito, es posible que se frustre la
operacin y que se pierda el negocio. Ms grave sera la situacin si el sistema de
un banco no estuviera disponible para que sus clientes pudieran acceder a
consultar su saldo y a enviar transferencias, o peor an, si mostrara
inconsistencias en la informacin almacenada y se perdiera dinero por el camino.
2.-Una situacin que ejemplifica lo mencionado ocurri en la entidad financiera
colombianaBancolombia, en Febrero del ao 2011; se present una cada de la
red del banco lo cual produjo una suspensin en sus operaciones normales, que
trajo como consecuencia caos en la atencin a usuarios por aproximadamente
una hora; lo anterior implic prdidas financieras significativas y afectacin de la
imagen para el banco.Estos antecedentes motivaron el desarrollo de la
metodologa propuesta [2], que permite la gestin de riesgos de origen tecnolgico
cuya base son los estndares ISO 31000,adems se adoptaron e incorporaron
recomendaciones y buenas prcticas de otras guas y metodologas para gestin
de riesgos como MAGERIT, NIST SP 800-30, NTC 5254 [7], ISO 27001 y lo
correspondiente a seguridad en gestin de servicios de ITIL v3. De igual forma
se presenta una forma de ajustar esta metodologa a la gestin de continuidad de
negocios en lo respectivo a la definicin de planes de gestin de incidentes
tecnolgicos.5

REVISTA LUNA AZULRIESGOS DE ORIGEN TECNOLGICO: APUNTES CONCEPTUALES PARA UNA DEFINICIN,
CARACTERIZACIN Y RECONOCIMIENTO DE LAS PERSPECTIVAS DE ESTUDIO DEL RIESGO TECNOLGICO,
JULIO A DICIEMBRE 2009.
GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

CONCLUSIONES
Tecnologacomo parte de los procesos del negocio se
encuentranexpuestas a varios tipos de riesgos, afectando la
actividad de las mismas y ser fuentes de prdidas y daos
considerables.
Los planes de seguridad deben crear conciencia en
seguridad para prevenir riesgos y buscar estrategias para
obtener el apoyo de la alta direccin con el fin de cumplir
con los objetivos y asegurar la informacin crtica, adicional
la gestin adecuada de los riesgos permite evitar en gran
medida la ocurrencia de incidentes y con ello evitar la
activacin de planes de continuidad.
Las organizaciones/empresasdeben reforzar su proteccin
a nivel fsico, nivel lgico y factor humano en estos tres
aspectos est presente el uso de tecnologa y por ello la
exposicin a este tipo especfico de riesgo crece
constantemente.
Finalmente,
es
necesario
mencionar
que
independientemente el mbito en que se encuentra una
organizacin, se requiere la aplicacin de gestin de
riesgos. Para muchas organizaciones la toma de medidas
preventivas, que es el principal punto de la gestin de
riesgos, y la continuidad de negocios puede pasar como
irrelevante, pero en su debido cuidado radica la disminucin
de prdidas y perjuicios.

GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

10

UNIVERSIDAD NACIONAL AMAZNICA DE MADRE DE DIOS -UNAMAD

WEBGRAFIA
Artculo de Investigacin, Gestin de Riesgos Tecnolgicos.
Expreso Julio Jolly, experto de la Asociacin de Auditora y Control de Sistemas
de Informacin (ISACA)
http://revista.seguridad.unam.mx/numero-14/riesgo-tecnol%C3%B3gico-y-suimpacto-para-las-organizaciones-parte-i
http://dsp.mx/blog/sistemas-de-informacion/83-riesgos-tecnologicos-de-unaempresa
http://www.auditool.org/blog/auditoria-de-ti/827-riesgo-tecnologico-suREVISTA LUNA AZULRIESGOS DE ORIGEN TECNOLGICO: APUNTES
CONCEPTUALES PARA UNA DEFINICIN, CARACTERIZACIN Y RECONOCIMIENTO
DE LAS PERSPECTIVAS DE ESTUDIO DEL RIESGO TECNOLGICO, JULIO A
DICIEMBRE 2009.

GESTIN Y ADMINISTRACIN DE RIESGOS RIESGO TECNOLGICO

11