Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: CP Iván Rodriguez. Colaborador de Auditool 

Un ataque cibernético puede ser desastroso para cualquier tipo de empresa, independientemente de su tamaño. En muchos casos, las pequeñas y medianas empresas son más vulnerables pues cuentan con menos recursos para su protección. Por ello, ciertas medidas de ciberseguridad son particularmente importantes, en especial en aquellas industrias que almacenan y acceden a información confidencial, tal como la auditoría y la contabilidad.

En un momento en que hay escasez de recursos y gran parte del trabajo se realiza de manera remota, se ha incrementado el riesgo de ataques cibernéticos. Estos meses de la pandemia COVID-19 no sólo han sido algunos de los más peligrosos para la salud física de las personas, sino también para la salud digital de las empresas. Hay que recordar que la gran mayoría de los ciberataques requieren interacción humana para tener éxito, lo que hace que las personas sean la mejor (o peor) defensa cibernética de un negocio. No obstante, las pequeñas empresas de todas las industrias siguen sin tomar medidas apropiadas sobre la ciberseguridad, por tanto, es necesario conocer algunas medidas para proteger a sus clientes y negocios.

Hay diferentes modalidades de ataques cibernéticos, que afectan la información de las empresas y en el caso de los auditores, los datos de sus clientes. Por ejemplo, los ataques ransomware[1], pueden resultar en daños legales y reputacionales significativos a una empresa, incluso si la información se recupera sin alteraciones. Se sabe de casos en que empresas víctimas de ataque ransomware resultan con sus documentos copiados y subastados en la web oscura.

En la medida en que más empresas emplean servicios en la nube, hay que extremar precauciones. Ciertas empresas, en su afán de reducir costos, adquieren servicios en la nube de proveedores que los ofrecen mediante el uso de contraseñas reutilizadas y robadas. En estos casos, las interrupciones en estos sistemas son frecuentes y pueden ser muy perjudiciales. Es vital entonces, mejorar y salvaguardar no solo las propias plataformas, sino también garantizar la forma en que los clientes acceden y transmiten su información privada también es segura.

Algunas de las estafas más comunes dirigidas a las empresas y para las cuales hay que prevenirse, son estafas de facturas falsas enviadas por un proveedor conocido mediante correo electrónico, estafas de phishing y ataques a sistemas de acceso remoto o soluciones VPN.

Algunas medidas sencillas pero efectivas de ciberseguridad para las pequeñas empresas, son las siguientes:

Ignorar los riesgos:

Los riesgos se materializan y nadie puede estar 100% seguro de no sufrir ataques. Un error común es creer que en la firma o en la empresa cliente no puede pasar. Los estafadores no discriminan y tratarán de estafar a negocios de cualquier tamaño. De hecho, en los ciberataques, pueden golpear a miles de empresas al mismo tiempo.

Protección de contraseñas:

En un gran número de ocasiones, las fallas de los esquemas de ciberseguridad se reducen a la mala administración de contraseñas. No se cuida su confidencialidad ni las buenas prácticas en su creación y manejo. Es necesario entonces usar un administrador de contraseñas y en cuanto se considere conveniente, habilitar la autenticación de dos factores.

Revisión de facturas:

Aunque parezca obvio, es necesario revisar cuidadosamente las facturas. En especial, hay que extremar cuidados si la factura proviene de un contacto comercial no habitual o simplemente se ve un poco diferente. Se puede evitar ser engañado haciendo una llamada a la empresa a la que debería pagarse para comprobar que es legítima. La comunicación debe ser a través de un número ya conocido, no empleando el que está en la factura posiblemente fraudulenta.

Mantener la reputación:

Gran parte del patrimonio profesional de un auditor radica en la confianza, por lo que ser descuidado en las medidas de control sobre la información propia y de los clientes puede afectar gravemente su reputación. Es imperativo proteger su información personal y aquella a la que tiene acceso, con el mismo rigor que se le exige a los clientes.

Capacitación:

Aprender de ciberseguridad es importante, pero no se consigue de un momento a otro. Se requiere de un proceso constante para conocer y aplicar los diferentes conceptos y herramientas. Es necesario saber con qué recursos se cuenta, que tecnología los administra y que seguridades son confiables. Esto se logra con estudio.

Si bien estas medidas no abarcan todas las posibilidades, si se constituyen en herramientas prácticas para los auditores en sus propias firmas o para que los clientes pequeños las implementen y fortalezcan su sistema de control interno.

 

[1] Un ataque ransomware, o secuestro de datos, es un tipo de programa informático dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción

 

CP Iván Rodríguez 

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a nuestra Escuela de Formación Online para Auditores, AuditU, y a una completa Caja de Herramientas de Auditoría y Control Interno, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

lateralG3.2