master
Páginas: 6 (1285 palabras)
Publicado: 20 de noviembre de 2013
IDENTIFICACIÓN Y ANÁLISIS DE RIESGOS
Debido a los rápidos cambios en las tecnologías de la información, la lista de riesgos que afectan a la banca electrónica no puede ser exhaustiva. Sin embargo, sí podemos describir un grupo de riesgos, suficientemente significativo, que nos permita diseñar una guía general de apoyo a la gestión de lo mismos.
Hay que advertir que los tipos básicosde riesgo generados en la banca electrónica no son nuevos; la novedad estriba en la forma específica bajo la cual estos riesgos surgen, así como la magnitud de su impacto.
En este sentido, las categorías de riesgo más importantes para la banca electrónica, especialmente para la banca internacional diversificada son:
Riesgo operacional
Riesgo reputacional
Riesgo legal
Riesgo transnacionalOtros riesgos
RIESGO OPERACIONAL
Este riesgo tiene su justificación en la pérdida potencial derivada de deficiencias significativas en la integridad o confianza del sistema. Las consideraciones de seguridad son importantes, en la medida en que los bancos pueden ser sujetos de ataques externos o internos sobre sus sistemas o productos. El riesgo operacional puede también surgir de un maluso del cliente, de un diseño inadecuado o de un sistema de banca electrónica mal implantado.
El riesgo de seguridad
El riesgo operacional se encuentra en estrecha relación con el control sobre el acceso a los sistemas de gestión de riesgo y a la contabilidad de un banco. Este control de acceso a los sistemas bancarios se ha convertido en algo tremendamente complejo debido a los avancesinformáticos, a la dispersión geográfica de los puntos de acceso, y al uso de vías alternativas de comunicación, incluyendo las redes públicas como Internet. A pesar de que la banca en Internet se encuentra implantada en España, sin embargo, la seguridad constituye una de las barreras de entrada para los clientes potenciales. El usuario aún no confía en las medidas de seguridad existentes como, porejemplo, la encriptación de datos, aunque todo es cuestión de tiempo y de acostumbrar a los clientes a estos canales de distribución.
Lo cierto es que los accesos no autorizados, ya sean realizados por piratas informáticos (hackers) o por empleados del banco (insiders), pueden dar lugar a pérdidas directas debido al uso y manipulación de información confidencial del cliente. Por esta razón, espreciso diseñar sistemas que aseguren la confidencialidad e integridad de cualquier transacción y garanticen la privacidad de la información.
Diseño de sistema:Aplicación y mantenimiento
Un banco afronta el riesgo de que el sistema por él elegido no se encuentre bien diseñado o implantado. Por ejemplo, un banco está expuesto al riesgo de una interrupción de su sistema de banca electrónica siéste no es compatible o no satisface los requerimientos de sus usuarios.
Muchos bancos delegan en suministradores de servicios externos y expertos (outsourcing) la operativa y el mantenimiento de sus actividades de banca electrónica. Esta delegación puede ser conveniente porque permite al banco desprenderse de aspectos que no puede suministrar de forma eficiente por sí mismo. Sin embargo, eloutsourcing expone al banco al riesgo operacional, en la medida en que los proveedores de servicios pudieran no estar tecnológicamente preparados para prestar los servicios esperados o fallar en la actualización de su tecnología. Si esto ocurriera la reputación bancaria se vería seriamente dañada.
Hay que añadir que, debido a los rápidos cambios que se suceden en las tecnologías de la información,los bancos se enfrentan también al riesgo de obsolescencia de su sistema. Por ejemplo, el software empleado por la banca electrónica requiere de una actualización constante; al mismo tiempo, los canales de distribución de las actualizaciones de software plantean problemas de seguridad para los bancos, ya que pudieran ser interceptados y manipulados. Además, no debemos olvidar una dificultad...
Debido a los rápidos cambios en las tecnologías de la información, la lista de riesgos que afectan a la banca electrónica no puede ser exhaustiva. Sin embargo, sí podemos describir un grupo de riesgos, suficientemente significativo, que nos permita diseñar una guía general de apoyo a la gestión de lo mismos.
Hay que advertir que los tipos básicosde riesgo generados en la banca electrónica no son nuevos; la novedad estriba en la forma específica bajo la cual estos riesgos surgen, así como la magnitud de su impacto.
En este sentido, las categorías de riesgo más importantes para la banca electrónica, especialmente para la banca internacional diversificada son:
Riesgo operacional
Riesgo reputacional
Riesgo legal
Riesgo transnacionalOtros riesgos
RIESGO OPERACIONAL
Este riesgo tiene su justificación en la pérdida potencial derivada de deficiencias significativas en la integridad o confianza del sistema. Las consideraciones de seguridad son importantes, en la medida en que los bancos pueden ser sujetos de ataques externos o internos sobre sus sistemas o productos. El riesgo operacional puede también surgir de un maluso del cliente, de un diseño inadecuado o de un sistema de banca electrónica mal implantado.
El riesgo de seguridad
El riesgo operacional se encuentra en estrecha relación con el control sobre el acceso a los sistemas de gestión de riesgo y a la contabilidad de un banco. Este control de acceso a los sistemas bancarios se ha convertido en algo tremendamente complejo debido a los avancesinformáticos, a la dispersión geográfica de los puntos de acceso, y al uso de vías alternativas de comunicación, incluyendo las redes públicas como Internet. A pesar de que la banca en Internet se encuentra implantada en España, sin embargo, la seguridad constituye una de las barreras de entrada para los clientes potenciales. El usuario aún no confía en las medidas de seguridad existentes como, porejemplo, la encriptación de datos, aunque todo es cuestión de tiempo y de acostumbrar a los clientes a estos canales de distribución.
Lo cierto es que los accesos no autorizados, ya sean realizados por piratas informáticos (hackers) o por empleados del banco (insiders), pueden dar lugar a pérdidas directas debido al uso y manipulación de información confidencial del cliente. Por esta razón, espreciso diseñar sistemas que aseguren la confidencialidad e integridad de cualquier transacción y garanticen la privacidad de la información.
Diseño de sistema:Aplicación y mantenimiento
Un banco afronta el riesgo de que el sistema por él elegido no se encuentre bien diseñado o implantado. Por ejemplo, un banco está expuesto al riesgo de una interrupción de su sistema de banca electrónica siéste no es compatible o no satisface los requerimientos de sus usuarios.
Muchos bancos delegan en suministradores de servicios externos y expertos (outsourcing) la operativa y el mantenimiento de sus actividades de banca electrónica. Esta delegación puede ser conveniente porque permite al banco desprenderse de aspectos que no puede suministrar de forma eficiente por sí mismo. Sin embargo, eloutsourcing expone al banco al riesgo operacional, en la medida en que los proveedores de servicios pudieran no estar tecnológicamente preparados para prestar los servicios esperados o fallar en la actualización de su tecnología. Si esto ocurriera la reputación bancaria se vería seriamente dañada.
Hay que añadir que, debido a los rápidos cambios que se suceden en las tecnologías de la información,los bancos se enfrentan también al riesgo de obsolescencia de su sistema. Por ejemplo, el software empleado por la banca electrónica requiere de una actualización constante; al mismo tiempo, los canales de distribución de las actualizaciones de software plantean problemas de seguridad para los bancos, ya que pudieran ser interceptados y manipulados. Además, no debemos olvidar una dificultad...
Leer documento completo
Regístrate para leer el documento completo.