ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Gestion de riesgos tecnologicos


Enviado por   •  26 de Septiembre de 2022  •  Tarea  •  1.162 Palabras (5 Páginas)  •  60 Visitas

Página 1 de 5

TALLER 2  :    GESTIÓN DE RIESGOS TECNOLÓGICOS

Nombre: Milenka Kasic Farías

Análisis de CASO:

CUPRUM es una empresa de la industria de AFP en chile.

Durante el mes de marzo del año 2019, la empresa   reconoció haber sido víctima de hackeo informático:

Sufrió traspaso de clientes a otra AFP del sistema chileno.

Tanto la información, como los fondos de nuestros clientes se encuentran protegidos", aseguró la empresa, una vez detectado las causas y origen de este problema.

La AFP CUPRUM manifestó a la opinión pública y los clientes. "Detectamos un intento de acceso a las cuentas de 14 clientes mediante el ensayo reiterado de respuestas de seguridad. Luego de la revisión de todas las transacciones del periodo, se determinó que sólo en 4 casos hubo un traspaso de sus fondos a AFP PROVIDA, los cuales serán reversados de acuerdo con los procedimientos establecidos por la Superintendencia de Pensiones", indicó la compañía en un comunicado.

La AFP afirmó que "pudo determinar en un breve plazo lo ocurrido y tomó las medidas para asegurar la información y los fondos de sus clientes.

Los controles internos asociados a los cambios de datos de contacto alertaron sobre esta situación, y permitieron determinar el curso de acción". "Tanto la información, como los fondos de nuestros clientes se encuentran protegidos y que los sistemas de control informáticos alertaron debidamente y se tomaron las medidas para evitar que situaciones similares se repitan", añadió la empresa.

Por último, la compañía aseguró que tomó contacto con los clientes afectados y con los organismos reguladores respectivos, y anunció la presentación de una querella en contra de quienes resulten responsables, "pues defendemos categóricamente cualquier intento de vulneración a nuestros clientes".

Se Pide:

  1. Determinar los TIPOS DE RIESGO  que existen en este caso.
  2. Determinar el origen de los riesgos establecidos
  3. Determinar y explicar la categoria del  impacto del evento de riesgo
  4. Determinar y explicar la categoria de la Amenaza de este evento de riesgo
  5. Determinar las actividades de mitigación de riesgo que debe realizar la empresa frente a este evento.
  6. Concluir con un aprendizaje del caso expuesto.

DESARROLLO

  1. Los tipos de riesgos que existen en este caso son: El riesgo principal que se refleja en esta noticia es el riesgo tecnológico, ya que este consiste en la probabilidad de que un determinado amenaza o evento aproveche una posible vulnerabilidad o ausencia de control produciendo una falla en todo lo que es relacionado a la tecnología, debido a que se puso en riesgo los sistemas informáticos, las cuentas personales de los clientes, las redes de los ordenadores o dispositivos digitales. Un riesgo que se desprende del tecnológico en este caso, es el riesgo reputacional, ya que, el mal funcionamiento prolongado de todos los sistemas, les genera una mala visión de la seguridad y la confianza que presenta la AFP, esto provoca enojo y miedo en los clientes, de que la AFP sea vulnerable a hackers y puedan perder su dinero, provocando así que el posicionamiento de la empresa en el mercado caiga, afectando la reputación de la empresa, y perdiendo una cantidad masiva de clientes por esta situación.

  1. Déficit en los sistemas tecnológicos: debido a que la AFP cuenta con un sistema informático ineficiente, causa un ataque cibernético donde se ven afectados clientes que podría haber pérdida todo su dinero de jubilación que ha sido reunida año tras año. En consecuencia, de esto, el índice de vulnerabilidad de los datos se convierte alto, ya que se vuelve susceptible a las amenazas externas por este efecto adverso.
  2. Los riesgos tecnológicos cuando ocurren fallas en las infraestructuras informáticas pueden implicar un aumento en distintos riesgos, como pérdidas financieras, afectación sobre la imagen de la entidad (riesgo reputacional), afectación en estrategias de la entidad, problemas operativos, multas a la organización. Si se piensa en la situación donde un empleado se encuentre descontento puede esto causar un riesgo operativo, podría implicar también un riesgo tecnológico por manipulación inapropiada de sistemas e información. Si se piensa que un cliente está descontento puede causar un riesgo reputacional.

La entidad al encontrarse en una situación que ha sido expuesta a las personas está demostrando su vulnerabilidad en el sistema, por lo tanto, el sistema informático podría ser una provocación a los ciberdelincuentes.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (52 Kb) docx (11 Kb)
Leer 4 páginas más »
Disponible sólo en Clubensayos.com