El riesgo tecnológico
puede ser causa y consecuencia de otro tipo de riesgos, una falla sobre la
infraestructura puede implicar riesgos en otros ámbitos, como pérdidas
financieras, multas, acciones legales, afectación sobre la imagen de la
organización, causar problemas operativos o afectar las estrategias de la organización.
Si pensamos en el caso de un empleado descontento que puede representar un
riesgo operativo, podría implicar también un riesgo tecnológico por
manipulación inapropiada de sistemas e información.
A continuación, se
presentan algunos ejemplos que ilustran lo anterior:
- El reciente descubrimiento en mayo de 2012 del malware Flame, el cual tenía como objetivo ataques de ciberespionaje en países de oriente medio. Este ataque representó pérdida de información confidencial y crítica.
- Otro caso de ciberespionaje industrial es el malware encontrado en archivos de AutoCad, cuya finalidad es el robo de información sensible como planos arquitectónicos.
- Un ataque muy nombrado en marzo del año pasado es el relacionado al robo de información realizado a RSA, que implicó riesgos para la banca en línea.
- Por último, el ataque que sufrió Sony en 2011, donde robaron información de cuentas de usuarios.
No hay comentarios:
Publicar un comentario