Internet de las Cosas (IoT): Consideraciones para balancear riesgo y valor #RiskManagement

Así se denomina al creciente conjunto de objetos físicos ("cosas") que tienen o tendrían la capacidad de comunicarse entre sí, con sus propietarios u operadores, o con sus fabricantes para hacernos la vida más fácil y para que las empresas sean más eficientes y competitivas.

Los usos posibles para el IoT son múltiples. Ya los automóviles, los electrodomésticos, los dispositivos biomédicos y otros diseñados específicamente, están procesando datos, comunicándose entre sí y realizando tareas automatizadas como mantenerse actualizados, notificar a los usuarios de problemas potenciales de reparación y rastrear (y en el futuro programar automáticamente) llamadas rutinarias a servicio técnico. Los usos menos predecibles incluyen utensilios inteligentes que ayudarán a monitorear los hábitos alimenticios, los calcetines inteligentes que medirán la presión para ayudar a mejorar el desempeño al entrenar/correr, y hasta un "pañal inteligente" que notificará a los padres cuando se necesite cambiarlos.

La revolución del "Internet de las Cosas" tiene el potencial de ser asombrosamente transformacional pero, al mismo tiempo, altamente perjudicial para los negocios. La captura de valor y la competitividad de las organizaciones dependerán de cómo empresas saquen provecho de estas nuevas capacidades.

Con este valor adicional también vienen riesgos adicionales o, al menos, nuevas vías de riesgo. Por ejemplo, los dispositivos con conectividad a la red "siempre activa" están permitiendo nuevos tipos de ataques que no se han visto en el pasado; estos dispositivos representan un nuevo conjunto de objetivos con potencial para el robo de datos y el cibercrimen.
Riesgos que deberán enfrentar las empresas de cara al IoT
Estos riesgos deben evaluarse en forma integral para asegurar que el valor del negocio se maximiza mientras que el riesgo se reduce al mínimo. Esta evaluación debe ser un esfuerzo de colaboración entre todas las partes interesadas, incluidos los equipos de negocios, cumplimiento, operaciones, seguridad de la información, privacidad y todas las demás áreas pertinentes. Es crucial estar bien preparados.

Fuente:
ISACA. (2015). Internet of Things: Risk and Value Considerations. Recuperado de http://www.isaca.org/Knowledge-Center/Research/Documents/Internet-of-Things_whp_Eng_0115.pdf

Comentarios