Blog del CCI

lunes, 18 de julio de 2016

Establecimiento de criterios y nuevos escenarios

Los ciberproblemas, tanto los provocados por una fuente externa, como los debidos a un fallo interno o a una negligencia, son una parte integral del conjunto de riesgos de los que, hoy, debe preocuparse toda organización. Esta va a ser una de las principales conclusiones del informe que CCI e iTTi están elaborando conjuntamente estas calurosas semanas de verano. Consecuentemente, en todos los casos deberían establecerse criterios relativos a los niveles de tolerancia al riesgo (incluidos los ligados a la aceptación del riesgo residual), por parte de los individuos con potestad para hacerlo. Esto es, por parte de quienes componen la dirección de la organización y, en última instancia, su órgano de gobierno (consejo de administración o equivalente). En todo caso, como declaró el Prof. Peter Weill del MIT hace unos años, no sólo es necesario establecer un sistema de gobierno  -una serie de criterios relativos al riesgo, en este caso-;  sino que también es necesario seguirlo. En caso contrario, el sistema completo de toma de decisiones resultaría irrelevante (e inútil).

Las afirmaciones recogidas en el párrafo anterior toman verdadero sentido en un momento en el que “lo cíber” está ganando atención entre los malos, hasta el punto de que los ciberdelitos están adelantando a otras formas de delincuencia más tradicionales. El sector industrial, en el que los sistemas digitales que controlan los procesos productivos están siendo el nuevo escenario de los ciberataques, lo sabe bien. Un ejemplo podría ser el sub-sector del agua, el cual está en vías de prepararse ante los ciberataques, dadas las crecientes amenazas. Otro ejemplo es el que ofrece el sector de la automoción: los sistemas informativos y de entretenimiento presentes a bordo de los modernos coches conectados, así como sus subsistemas de conducción autónoma, están haciendo de los vehículos una verdadera pesadilla para cualquiera que vea cómo le roban el suyo. En una situación así, Ud. no solo perderá un coche [el suyo]; sino un verdadero registro de datos completo, con buena parte de su vida, grabada en él.


Tal vez, sea esa indeseable posibilidad lo que haya hecho que algunos fabricantes  -Fiat Chrysler Automobiles podría ser un buen ejemplo-  van a comenzar a centrarse en la calidad del software como parte de sus actuales y futuros programas de fabricación.


Profundice en estos y otros temas en nuestro "Boletín". ¡Suscríbase aquí y disfrute cada semana con su lectura!

No hay comentarios :

Publicar un comentario en la entrada