Riesgo tecnológico y riesgo operativo
Un artículo de Shannon Harris, Cefpro
Múltiples expertos del sector han comentado el entorno cambiante de los servicios financieros, con especial énfasis en la tecnología. Por supuesto, no sorprende que muchas instituciones financieras hayan incorporado las nuevas tecnologías a sus planes de negocio. Pero la cuestión sigue siendo cómo afecta esto a la gestión del riesgo empresarial.
¿Qué es el riesgo tecnológico y operativo? Los riesgos tecnológicos y cibernéticos son un área en constante expansión, ya que los profesionales luchan contra una oleada continua de ataques, defraudadores y delincuentes. En este panorama cambiante, ¿cómo pueden los profesionales del riesgo garantizar que la tecnología aporte mejoras a la empresa sin comprometer la seguridad? En un panorama en el que la tecnología impulsa a las empresas y los consumidores exigen cada vez más avances digitales, las entidades corren el riesgo de quedarse rezagadas frente a la competencia si no siguen evolucionando.
Los avances tecnológicos traen consigo puntos débiles, pero también avances en los esfuerzos de los defraudadores, lo que significa que la innovación debe gestionarse eficazmente para equilibrar el riesgo frente a la recompensa. A continuación se exponen algunos de los puntos identificados en nuestra investigación sobre el riesgo cibernético y tecnológico:
"Hay mucha más innovación en el sector y nuevos agentes que entran en el mercado aportando tecnología. Algunos dirán que eso mitiga el riesgo y otros que introduce nuevos riesgos".
"Los defraudadores están encontrando nuevas formas de infiltrarse en las organizaciones y el volumen de ciberataques aumenta rápidamente. Los bancos se ven presionados para mitigar esta amenaza constante. ¿Qué controles tiene en marcha? ¿Dispone de unidades funcionales y controles robustos para contrarrestarlo?".
"Creo que los reguladores son bastante escépticos en cuanto a la ciberseguridad y la perspectiva de la seguridad de las infraestructuras. Han dado directrices e instrucciones sobre cómo protegerlas. Pero el problema es que cuando las actividades se externalizan, resulta difícil entender y supervisar constantemente cómo funcionan. Especialmente las que no están reguladas o lo están en otra región o país".
La investigación nos permitió echar un vistazo al funcionamiento interno de múltiples instituciones financieras e identificar los principales temas que causaban preocupación. En esta generación de gestores de riesgos, es esencial adelantarse a los acontecimientos y no perder de vista los riesgos actuales, pero también las posibles amenazas del mañana.
Comprender las amenazas actuales puede ayudar a predecir con exactitud los problemas y obstáculos futuros. Aunque en este entorno tan cambiante, averiguar los riesgos inminentes y futuros no es tarea fácil.
Descubra PolicyHub
Es la solución de gestión de políticas más fácil de usar, para que pueda reforzar el cumplimiento.