01 febrero 2010

Informe de riesgos 2010 del Foro Económico Mundial

Hace unos días tuve conocimiento de la publicación del informe del Foro Económico Mundial sobre Riesgos Globales en 2010 (PDF en inglés) y tratándose de un tema de riesgos me dije, bueno, vamos a echarle un vistazo, seguro que es interesante.

Pues bien, la verdad es que sí... que es bastante interesante. Os comento los aspectos que más han llamado mi atención.

1. La forma de presentar los resultados de un análisis de riesgos
Uno de los temas más difíciles [¿hay alguno fácil?] a la hora de realizar un análisis de riesgos es la presentación de los resultados del mismo. Me ha gustado la forma en la que lo han solventado mediante una simple gráfica en la que, en uno de los ejes han colocado la probabilidad de la amenaza y en el otro su impacto (traducido en dólares). Muy sencillo, pero muy visual y muy potente.

2. El reconocimiento de una mayor interconexión entre los riesgos
Mayor interconexión, en dos sentidos. Por un lado, entre ellos, haciendo que su probabilidad e impacto aumenten. Y, por otro, en la necesidad de afrontar de manera coordinada a nivel mundial su tratamiento (lo que el Foro denomina riesgos sistémicos).

Ambos aspectos también los vemos en nuestro día a día en la gestión del riesgo tecnológico:
  1. La interconexión entre los riesgos es un elemento clave cuando tratas con infraestructuras críticas.
  2. La necesidad de una actuación global para actuar contra ellos: Internet elimina las fronteras nacionales.
3. Metodología de análisis de los riesgos seleccionados
El informe utiliza un método denominado 5i para analizar los riesgos que se basa en identificar para, cada riesgo:
  • Insight (comprensión / entendimiento)
  • Información
  • Incentivos
  • Inversión
  • Instituciones

4.También se han considerado riesgos tecnológicos
En concreto, los riesgos que aparecen en el análisis son:
  1. Fallo/avería de infraestructuras críticas de información. Respecto a este riesgo, se apuntan 3 vías para afrontar la problemática que supone la eficiencia de la gestión privada para esta vulnerabilidad pública: La inspección por terceros junto con regulaciones bien impuestas, la construcción de una capacidad de reacción y coordinación global y, por último, la consideración del retorno de la inversión a largo plazo.
  2. Toxicidad de nanopartículas (que significa que los "estudios revelan efectos en la salud por el uso a nanopartículas ampliamente utilizadas - pintura, cosméticos, medicamentos. Impacta primero en la salud público y segundo en la inversión en una serie de nanotecnologías")
  3. Fraude / Pérdida de datos
5. Reflexiones sobre los propios riesgos identificados
Y, finalmente, [perdón por la longitud de esta entrada] en relación a los propios riesgos identificados en el informe me ha llamado la atención que:
  • Uno de los tres riesgos sobre los que el informe dice que hay que mantener bajo vigilancia es la cibervulnerabilidad y los sistemas de información críticos.
  • Los riesgos con mayor probabilidad e impacto son el colapso del precio de los activos, epidemias crónicas, la crisis fiscal, la ralentización de la economía China y el gap de un buen gobierno global.
  • El aumento de regulación es uno de los riesgos más probables aunque de impacto medio.
  • El terrorismo internacional es uno de los riesgos con menor probabilidad e impacto. Esto pone de manifiesto algunos de los problemas que tenemos los humanos a la hora de percibir los riesgos.
  • Por el contrario, el crimen y la corrupción transnacional se situa con una probabilidad y un impacto medio. Más o menos, al mismo nivel que las pandemias.

Vía | El Blog Salmón
En Carpe Diem | ¿Estamos preparados para un ciberataque? Proyecto eCid, ¿es la certificación la única vía? 100 cáminos al éxito #4: El CISO nunca dice "no"
Technorati Tags | análisis de riesgos, Foro Económico Mundial, Global Risk

No hay comentarios: