Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Las ciberataques y los robos de información son siempre relacionados a problemas de las tecnologías de información (TI), cuando en realidad la mayoría se deben a problemas de seguridad de la información.

Esto se ha evidenciado en los últimos ciberataques que se han presentado como el denunciado por la Aseguradora Medica Carefirst en los Estados Unidos, donde 1.1 millones de usuarios de sus servicios online fueron afectados. Los delincuentes accedieron a la base de datos de la aseguradora, la cual contenía nombres de usuarios, fechas de nacimiento, direcciones, emails, y números de usuarios.

Dicho ataque habría sucedido hace aproximadamente un año, lo que fue descubierto por la empresa Mandiant, una firma de Ciberseguridad, contratada por la aseguradora después de detectarse el hackeo a las cuentas de algunos usuarios. Este ciberataque no ha sido el único, hace parte de una cadena de ataques que se han venido presentando no solo en el sector de la salud sino en diferentes sectores.

Analizando los ciberataques a las diferentes entidades, se ha encontrado que estos ataques son identificados mucho después de haberse realizado, y permanecen ocultos durante meses mientras los delincuentes acceden a datos confidenciales y llevan a cabo acciones destructivas. De acuerdo a Scott Swanson los ciber delincuentes pueden acceder a la información a través de tres formas: tecnológicamente, físicamente, y por fallas humanas; y esto lo hacen sin que las victimas puedan darse cuenta.

Las compañías deben determinar los controles y procedimientos necesarios para proteger su información; hoy en día se han establecido grandes firmas para el apoyo a las compañías en cuanto a la seguridad de la información. Usualmente se establecen departamentos o áreas de seguridad y antifraude, sin embargo todas las áreas deben comunicarse y relacionarse para enfrentar los ciberataques. La siguiente figura representa todas las áreas y elementos necesarios para tener en cuenta y prevenir o responder ante un ciberataque y ciberfraude.

Otra buena opción que tienen las compañías es la contratación de CFE – Certified Fraud Examiner, Examinadores de Fraude certificados, expertos con conocimiento y experiencia en transacciones fraudulentas financieras, investigación de fraudes, elementos legales de fraude, y prevención y disuasión de fraudes. Con esta experiencia y habilidades las compañías pueden combatir el cibercrimen.

http://www.fraud-magazine.com/article.aspx?id=4294989368 
The role of fraud examinations in cybercrime - Scott Swanson, CFE. August, 2015.

 

Equipo Auditool

 


Comentarios   

0 #1 Ada Nalbis Camacho 28-08-2015 04:35
Los avances tecnológicos son herramientas importantes para todo tipo de empresa, pero el Auditor tiene que estar muy atento y preparado para detectar un ciberfraude y el ciberataque para combatir cibercrimen y detectar los daños que causan y consecuencias que se originas, por lo tanto el auditor debe ser muy hábil para aplicar una investigacion exhaustiva que dictamine las causas y los efectos del cibercrimen.

Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2