martes, 4 de junio de 2019

Cómo enfrentar la amenaza de ataques cibernéticos

El costo total anual del delito cibernético puede llegar a los 2 mil millones de dólares en este año de acuerdo con la encuesta Norton Cyber Security Insights. Una de las áreas más expuestas es la tesorería por el tipo de información que utiliza.

Contacto

Línea de Servicios Empresariales

5721 3150

La aparición de nuevas aplicaciones del mundo digital como la robótica, la nube, los contratos inteligentes y el blockchain están ganando terreno en el ecosistema empresarial, por ello, el área financiera es una de las más importantes debido al tipo de datos que maneja. De ahí la necesidad de invertir en medidas protección.

Generalmente un ataque cibernético se lleva a cabo mediante la difusión de programas maliciosos para robar información personal o de la empresa con motivaciones económicas, por lo que el área financiera es una de las más expuestas tal como lo señalan 8 de cada 10 tesoreros, de acuerdo con el reporte ‘Enfrentando la amenaza de la ciberseguridad’ de HSBC.

Las funciones en tesorería han evolucionado en los últimos años con la transformación digital, por lo que la prevención de fraudes es una de las responsabilidades corporativas, pues no solo administra el dinero, también debe aplicar mecanismos para identificar cualquier anomalía y disminuir el riesgo de un ataque. Siva Ram, director de Business Security and Fraud, Global Liquidity and Cash Management de HSBC, expone en el reporte sus experiencias para aplicar mejores prácticas en materia de ciberseguridad y prevención de fraudes para llevar controles de los procesos financieros. Una manera de implementar medidas de seguridad es brindar una capacitación al personal para la protección de los activos de la empresa. Siva Ram explica que los empleados deben ser capaces de identificar acciones ‘inusuales’ y agrega que la mayoría de los accesos no autorizados se realizan mediante suplantación o fraude por correo electrónico, por ello, es necesario invertir en capacitar a toda la empresa.

Esa capacitación no debe ser una actividad única. El experto indica que debe ser un programa que se actualice regularmente y se adapte a diferentes tipos de usuarios. Aunque reitera que también hay que contemplar el riesgo interno de fraude. “Esto es esencial para evitar que las personas se conviertan en objetivos involuntarios de ataques y así probar nuestros controles con regularidad”.

Regina Ochev, tesorera adjunta de Prologis, en el reporte de HSBC añade que una forma de mantener la seguridad interna es a través de las identificaciones y contraseñas de los usuarios. “De esa forma implementamos un control de acceso al sistema. Esto garantiza una integración y registro del uso de múltiples sistemas bancarios para poder identificar un movimiento inusual”, indica.

La recomendación es crear una cultura constante en la que cada empleado reconozca su papel en la protección de la empresa contra ciberataques. Siva Ram indica que para minimizar los riesgos de fraude a nivel externo e interno puede ser con una integración entre todos los sistemas internos y bancarios para identificar de manera sencilla y rápida pagos no autorizados, sin embargo, añade que a pesar de la eficacia de los procesos y controles existentes, y de una buena formación del personal, cualquier compañía podría ser víctima. En consecuencia, es esencial garantizar una respuesta rápida y adecuada a los ataques sospechosos o reales. “En el caso de un evento de fraude o fraude cibernético real o sospechado, actuar con rapidez es esencial. Por lo tanto, todo el personal involucrado en la gestión de transacciones o datos en tesorería debe poder reconocer estos eventos y saber cómo responder. La simulación de ataques, no solo en los centros de tesorería centrales o regionales, sino en otras partes de la empresa donde se realizan actividades de administración de efectivo y tesorería puede ser una forma muy valiosa de superar la renuencia de los usuarios a actuar, practicar respuestas e identificar áreas para una mayor exploración y resolución".

Todas las organizaciones deben estar preparadas para gestionar el impacto de un evento de manera rápida, proporcionada y adecuada. Siva Ram destaca algunas de las preguntas que deben abordarse ante algún ataque:

  • “En el caso del ransomware, ¿en qué circunstancias se pagaría a los hackers? ¿cuánto cuesta? ¿cuándo? ¿cómo? Por ejemplo, no se podría pagar utilizando los canales de pago normales, por lo tanto, ¿está configurado y preparado para usar criptomonedas?
  • “En el caso de una violación de datos, ¿sabe dónde se encuentran sus datos? ¿cómo restaurarías los servicios en caso de un ataque?
  • “Un ataque serio podría significar que se requiera hardware y software operativo completamente nuevos si esto se ve comprometido: ¿estás preparado para esto?”

Por ello, en el estudio, Peter Atuma de Equinix, aconseja que es esencial que el área de TI trabaje estrechamente con las funciones comerciales, como la tesorería, para crear un enfoque coherente de la defensa cibernética y trabajar colectivamente como buenos ciudadanos corporativos.

Disclaimer

Este documento no incluye todos los términos y condiciones aplicables a los productos y servicios ofrecidos por HSBC México, S.A., Institución de Banca Múltiple, Grupo Financiero HSBC (en lo sucesivo “HBMX”), el presente es un documento informativo el cual se presenta exclusivamente a usted para su consideración.

El presente documento es confidencial y es emitido exclusivamente para su interés, por lo que no la divulgará a terceros sin la aprobación por escrito de un representante legal de HBMX y un Oficial de Cumplimiento. En virtud de lo anterior, el presente documento no deberá ser reproducido, o distribuido a ninguna persona física o moral, ya sea de manera parcial o total para ningún propósito.

Las opiniones expresadas en este documento no deben considerarse como una recomendación de HBMX a ningún lector de este material para comprar o vender valores, productos, monedas u otras inversiones mencionadas en este documento. HBMX, sus accionistas, subsidiarias, afiliadas, clientes, directores y/o personal pueden, en cualquier momento, tener una posición en los mercados mencionados en este documento, y pueden comprar o vender valores, divisas o cualquier otro instrumento financiero en tales mercados.

HBMX ha basado este documento en información obtenida de fuentes que considera fiables pero que no ha verificado de forma independiente. HBMX y el Grupo HSBC no ofrecen garantías, representaciones ni garantías, y no aceptan ninguna responsabilidad u obligación en cuanto a su exactitud o integridad. La información en este informe está sujeta a cambios sin previo aviso.

Este documento ha sido preparado y emitido por HBMX, y se le proporciona únicamente con fines informativos. Este documento está destinado únicamente a la información de los destinatarios especificados. No debe considerarse como una solicitud o una oferta de compra o suscripción para cualquier inversión o servicio de asesoría. HBMX no ha verificado de forma independiente dicha información y no ofrece ninguna garantía, representación o garantía, y no acepta ninguna responsabilidad u obligación en cuanto a su exactitud o integridad. Las opiniones expresadas en el documento están sujetas a cambios sin previo aviso y esta información no pretende proporcionar asesoramiento profesional y no debe ser invocada al respecto.

Esta información se ha preparado únicamente con fines informativos y se debe considerar asesoramiento contable, legal o fiscal. Debe consultar a su asesor fiscal o legal en relación con dichos asuntos.

© Copyright 2019. HSBC México, S.A., Institución de Banca Múltiple, Grupo Financiero HSBC.

Usted está abandonando el sitio web de HSBC Empresarial.

Tenga en cuenta que las políticas externas al sitio diferirán de los términos y las condiciones, y de la política de privacidad de nuestro sitio web. El sitio siguiente se abrirá en una nueva ventana o pestaña del navegador.

Usted está abandonando el sitio web de HSBC CMB.

Tenga en cuenta que las políticas externas al sitio diferirán de los términos y las condiciones, y de la política de privacidad de nuestro sitio web. El sitio siguiente se abrirá en una nueva ventana o pestaña del navegador.