Artículo invitado por Shannon Harris, Cefpro
Varios expertos del sector han comentado los cambios que se están produciendo en el ámbito de los servicios financieros, haciendo especial hincapié en la tecnología. Por supuesto, no es de extrañar que muchas instituciones financieras hayan incorporado ya las nuevas tecnologías a sus planes de negocio. Pero la pregunta sigue siendo: ¿cómo afecta esto a la gestión de riesgos empresariales?
¿Qué es el riesgo tecnológico y operativo? Los riesgos tecnológicos y cibernéticos son un área en constante expansión, ya que los profesionales luchan contra una oleada continua de ataques, estafadores y delincuentes. En este panorama cambiante, ¿cómo pueden los profesionales del riesgo garantizar que la tecnología aporte mejoras al negocio sin comprometer la seguridad? En un panorama en el que la tecnología impulsa los negocios y los consumidores exigen mayores avances digitales, las instituciones corren el riesgo de quedarse atrás con respecto a la competencia si no siguen evolucionando.
Los avances tecnológicos traen consigo debilidades, pero también avances en los esfuerzos de los estafadores, lo que significa que la innovación debe gestionarse de manera eficaz para equilibrar el riesgo y la recompensa.A continuación se presentan algunos de los puntos identificados en nuestra investigación sobre los riesgos cibernéticos y tecnológicos:
«Hay mucha más innovación en el sector y nuevos actores que entran en el mercado aportando tecnología. Algunos dirían que eso mitiga el riesgo y otros dirían que introduce nuevos riesgos».
«Los estafadores están encontrando nuevas formas de infiltrarse en las organizaciones y el volumen de ciberataques está aumentando rápidamente. Los bancos están bajo presión para mitigar esa amenaza constante. Entonces, ¿qué controles tienes implementados? ¿Tienes unidades funcionales y controles sólidos para contrarrestarla?».
«Creo que los reguladores son bastante escépticos en lo que respecta a la ciberseguridad y la seguridad de las infraestructuras. Han dado directrices y proporcionado instrucciones sobre cómo garantizarla. Pero el problema es que, cuando se externalizan las actividades, resulta difícil comprender y supervisar constantemente cómo funcionarán las cosas. Especialmente aquellas que no están reguladas o que están reguladas en otra región o país».
La investigación nos permitió conocer el funcionamiento interno de múltiples instituciones financieras e identificar los principales temas que causaban preocupación. En esta generación de gestores de riesgos, existe una necesidad esencial de mantenerse a la vanguardia, prestando atención a los riesgos actuales y, al mismo tiempo, anticipándose a las posibles amenazas del futuro.
Comprender las amenazas actuales podría ayudar arealizar predicciones precisas sobre los problemas y obstáculos futuros. Sin embargo, en este entorno tan cambiante, determinar los riesgos inminentes y futuros no es tarea fácil.
Descubra PolicyHub
Es la solución de gestión de políticas fácil de usar, para que puedas reforzar el cumplimiento normativo.
