Diez medidas a considerar por los ejecutivos de finanzas en 2019 en materia de seguridad cibernética

m-magofke-alta.png

Fuente: PuertoC

En diversos países, el grupo BDO ha tenido conversaciones a lo largo de 2018 con Directores Financieros (CFO) de cientos de industrias globales, que incluyen servicios financieros, atención médica, contratos con el gobierno, automotriz, manufactura, capital privado y firmas de abogados.

Tras estas conversaciones, se hizo evidente que los Directores Financieros se sienten frustrados por una brecha de «saber» versus «hacer». Esto es comprensible, ya que las juntas directivas no reciben la educación y capacitación adecuadas sobre seguridad cibernética.

Los directores financieros no necesitan convertirse en profesionales certificados de seguridad de sistemas de información, dice Mauricio Magofke, director de Risk & Advisory Services IT Manager de BDO Chile, sino más bien, “deben aumentar su conocimiento de los conceptos básicos de seguridad cibernética y aprovechar sus propias habilidades de liderazgo para conceptualizar y gestionar el riesgo en términos estratégicos y la mejor manera de invertir su tiempo y recursos para mejorar la defensa cibernética”.

BDO proporciona una lista de 10 acciones efectivas y proactivas que un ejecutivo de finanzas, principalmente un director financiero, puede emprender de inmediato para enfrentar el 2019 en materia de defensa cibernética para su compañía:

  1. Determinar cuáles son los activos de información / digitales más valiosos de la organización: los ataques cibernéticos y las brechas de seguridad continuarán ocurriendo y tendrán un impacto negativo en el negocio.
  2. Determinar cuánta cobertura de seguro de responsabilidad cibernética es necesaria para proteger financieramente los activos de la compañía.
  3. Determinar cuál es el riesgo de su organización de una infracción cibernética: según la mayoría de las encuestas de seguridad cibernética, más del 60% de todas las infracciones de datos se originan en el acceso no autorizado de uno de los empleados actuales, ex empleados o proveedores externos de la organización.
  4. ¿Su organización ha creado un programa de amenazas internas para mitigar el riesgo de una infracción cibernética dentro de la organización?
  5. Lograr el cumplimiento de la seguridad de la información con uno o más estándares regulatorios gubernamentales para la seguridad de la información (es decir, ISO 27001, NIST 800-171, HIPAA, NYDFS, AICPA-SOC, etc.) es bueno, pero no suficiente para garantizar una verdadera seguridad cibernética.
  6. Llevar a cabo una evaluación independiente de correos electrónicos amenazas de red. Si se realizó una recientemente, ¿entonces cuáles fueron los resultados?
  7. Obtener una evaluación independiente de la idoneidad de nuestra cobertura de seguro de responsabilidad cibernética. Las primas de los seguros de responsabilidad cibernética están aumentando significativamente los costos y, a menudo, no cubren todos los daños causados por una infracción cibernética.
  8. Ver que se combinan los servicios de seguridad administrados (MSS) de monitoreo, detección y respuesta (MDR) para lograr una seguridad de la información real y la capacidad de recuperación de datos. Determinar si funcionan los recursos internos para realizar el trabajo de MDR o si estos deben ser subcontratados. Si es así, ¿entonces cuánto costará?
  9. Determinar si la organización tiene respuesta integral a incidentes, recuperación de desastres y planes de continuidad de negocios.
  10. Ponerse en el escenario: Si somos atacados por un ransomware, ¿pagaríamos el rescate? Si es así, ¿cuánto debería presupuestarse? ¿Estará cubierto por la cobertura del seguro de responsabilidad cibernética?

“Es posible que las organizaciones no se den cuenta de lo valiosa que es una estrategia de seguridad cibernética hasta que exista una vulnerabilidad, por ello, queremos asegurar a las organizaciones de Chile y otros países en los que tenemos presencia, de que nunca deban enfrentarse a esta situación”, añade ejecutivo de BDO Chile.

El 65% de los bancos con más de 5,000 trabajadores fue víctima de un ataque cibernético que logró su objetivo, mientras que 43% de los medianos y 19% de los pequeños sufrieron ataques exitosos. En suma, 9 de cada 10 bancos en Latinoamérica fueron objetivo de ataques cibernéticos tanto exitosos como no exitosos, indica estudio sobre el estado de la ciberseguridad en el sector financiero de América Latina de la Organización de Estados Americanos (OEA), dado a conocer en septiembre de 2018.

Por su parte, Juan Miguel Tirado, Director Regional de Marketing de Gosocket, empresa que participa activamente del sistema Fintech a través del factoring electrónico, señala que los bancos se están defendiendo solos y sin coordinación, a pesar de las recomendaciones de los organismos internacionales; “los eventos de phishing, ingeniería social, y software espía (malware o troyanos) son los más frecuentes ataques que sufre el sector financiero”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top