7 tareas urgentes para la ciberseguridad financiera
- La sensibilidad de la información que se genera y almacena en la Tesorería Corporativa puede poner en riesgo la continuidad del negocio en caso de ser blanco de un ataque o filtración externo o interno.
Ciudad de México, 15 de julio 2019. – De acuerdo con la información recopilada durante el Sexto Seminario de Tesorería del IMEF, el 78% de las organizaciones en el país han reportado algún intento de fraude o fraude consumado. Por su parte, otro de los desafíos de las tesorerías corporativas son los incidentes con la información bancaria. El 87% de las empresas los han padecido y casi la mitad han sido realizado por exempleados.
A medida que van aumentando las vulnerabilidades respecto a la seguridad de datos, los encargados de tesorería deben mantener un papel proactivo y colaborar de forma conjunta con expertos de Seguridad de TI. Por otro lado, los fraudes cometidos de manera interna son el mayor riesgo al que las empresas se enfrentan hoy en día, pero la amenaza de fraudes que son cometidos por agentes externos está en crecimiento, desde robo de identidad hasta entradas sin autorización al sistema o servidores de la empresa.
Los encargados del departamento financiero continuamente están hablando de seguridad informática, en los que se incluye el cibercrimen, ciberdelincuencia, filtraciones, ciberseguridad y obviamente los hackers, de los cuales siempre están en la mira del departamento de TI para protegerse de un posible ataque.
Es indispensable para los encargados saber que el número de hackeos reportados a las empresas está en crecimiento y, considerando que el departamento de tesorería maneja una gran cantidad de efectivo e información financiera muy sensible, los CFO deben estar en continua capacitación, y búsqueda de soluciones que les permita minimizar o evitar cualquier tipo de pérdida.
Los CFO están conscientes de la importancia de la ciberseguridad en el papel que desempeñan, teniendo el tema por encima de diversas prioridades, ante ello, la mejor forma de evitar el cibercrimen es siendo proactivos, adaptándonos y sabiendo de qué manera anticipar cualquier posible ataque.
A través de Internet se envía información sensible de los departamentos financieros, y en algunos casos puede ser interceptada por intrusos; el cifrado de datos es una alternativa vital para mantener la privacidad de la información. Por lo tanto, la encriptación no sólo permite cifrar la información, sino también las conexiones y actividades diarias que desempeñan en este departamento.
Para mejorar la ciberseguridad y las posibles vulnerabilidades de una Tesorería los CFO Integrity Software Latin America recomienda:
- Analizar cuáles son los activos más valiosos de la empresa
- Establecer cuál es el riesgo de una posible brecha de seguridad
- Crear un programa de amenazas internas para evitar filtraciones de su propio personal
- Cumplir con los estándares de seguridad de la información
- Realizar una auditoría interna e independiente para ver las posibles brechas y amenazas en la red
- Comprobar que todos los servicios de seguridad de monitoreo, detección y respuesta (MDR) están correctamente interrelacionados
- Determinar si la organización cuenta con respuesta integral a incidentes (IR), recuperación ante desastres (DR) y planes de continuidad del negocio (BCP)
“Los CFO pueden contribuir en el fortalecimiento de controles internos, en los derechos de los usuarios, la segregación de tareas, agregar algunos filtros en las transacciones y datos, o instrucciones y acuerdos de la contraparte. Las herramientas de Administración de Tesorería (TMS) permiten tomar en cuenta todos los factores de riesgo, realizar estrategias para minimizar las vulnerabilidades, ayudando a blindar la tesorería y agregar una capa más de seguridad en los sistemas financieros”, comentó Federico Buiter, CEO de Integrity Software Latin America.
En la mayoría de las empresas las preocupaciones sobre la seguridad y la necesidad de dedicar recursos espaciales ha empujado al tesorero – con el apoyo del departamento de TI – a llevar a cabo un outsourcing del control y manejo de la infraestructura de la tecnología de Tesorería a vendedores y consultores especializados.
Por esta razón, los CFO deben estar vigilando continuamente los recursos, construyendo una labor más estratégica y analítica que operativa, estableciendo controles para mejorar los procesos del departamento y minimizar la exposición a riesgos.