Descargar el artículo

La reducción de riesgos en la administración de activos TI es imperativa dentro de toda organización. Fallar en ello implica perder más que dinero; se pierde la confianza del cliente, los socios, potenciales inversionistas, y más aún, la reputación.

La gestión de activos en tecnologías de la información es, en pocas palabras, un conjunto de procesos diseñados para administrar correctamente el ciclo de vida y el inventario de equipos y software para el buen funcionamiento de la empresa. Proporciona valor a las organizaciones mediante la reducción de los costos y aminora los riesgos para impulsar la productividad.

La seguridad de la información en una empresa es una actividad compleja que involucra a ingenieros altamente calificados en TI, así como a otros especialistas y estrategas encargados de defender, desde el correo no deseado hasta el phishing, la infraestructura de la empresa contra células de ciberdelincuentes multinacionales o locales empeñados en robar datos sensibles que pueden repercutir en buenos ingresos.

Invertir en una buena administración de las TI tiene muchos objetivos. Un enfoque común es la comprensión de las necesidades tecnológicas de la organización, para poder establecer normas que sirvan para facilitar la seguridad y evitar riesgos innecesarios.

Esto conlleva, aseguran los especialistas, a la racionalización de los tipos de activos (directrices específicas que definen los aceptables) y, más a menudo, la reducción de los innecesarios. Por ejemplo, las empresas pueden ver una reducción significativa en el número de aplicaciones de software a través de un ejercicio de aplicación, pues se trata de definir qué tipo de apps cumplen con las pautas predefinidas que apoyen los objetivos de TI de la compañía, y trabajando para eliminar las que no  cumplen con las directrices.

Con la eliminación de cada aplicación se obtiene mayor seguridad para el equipo encargado de administrar correctamente la infraestructura TI, ya que el monitoreo y la auditoría se facilita.

Otro de los beneficios de tener una buena disciplina en la gestión de la tecnología es tener claro quién tiene acceso a los datos sensibles, así como mejorar la restricción de los permisos para los usuarios (empleados, proveedores y directivos), con el fin de ser más cuidadoso en este tema.

Adicionalmente, los activos perdidos o robados son más fáciles de identificar, así como de realizar un seguimiento oportuno de las comunicaciones en red, sobre todo cuando se usan dispositivos individuales y puntos de acceso externos. El software puede ser identificado como autorizado o no, con base en la base de datos, para evitar filtraciones o ataques de la ciberdelincuencia.

REDUCCIÓN DE RIESGOS: TRABAJO EN EQUIPO

Un programa exitoso en la administración de TI depende en gran medida de la cooperación de todos los miembros de la organización, y esta sólo puede lograrse una vez que los empleados entiendan sus responsabilidades de seguridad en la empresa.  La idea es que de forma conjunta se mitiguen muchos riesgos.

Con frecuencia, una contingencia en las TI se pasan por alto. Otros en el negocio, tales como los riesgos de mercado, de crédito y operativos se incorporan desde un inicio en los procesos de toma de decisiones corporativas. Los que se puedan suscitar en la infraestructura tecnológica se relega a los especialistas técnicos fuera de la sala de juntas, a pesar de caer en la misma categoría de poder poner fin a una empresa.

Si el gestionar las TI son ajenas a sus objetivos empresariales, está en peligro de perder más de lo que piensa. En todo caso lo recomendable es contratar especialistas externos que proporcionen un conjunto de controles para mitigar los riesgos, proporcionando un marco para identificar, analizar y administrar la infraestructura tecnológica. En pocas palabras, proporcionan los medios para evitar un desastre, y reaccionar de manera inmediata ante una posible contingencia.

Las empresas que han adoptado (o están planeando hacerlo) un sistema confiable para gestionar este activo, tienen una mayor capacidad de atender un conflicto emergente en sus sistemas tecnológicos, poniendo en manos de especialistas una parte importante del negocio.