A menudo, los directores financieros consideran que la ciberseguridad es responsabilidad del departamento informático, pero debido a que cada vez hay más procesos financieros que se ejecutan de forma remota, deben desarrollar medidas de seguridad específicas para la función de finanzas y no confiar únicamente en los protocolos de seguridad generales de la organización para salvaguardar los datos financieros.
- ¿Eres cliente de Gartner? Log in para obtener resultados de búsqueda personalizados
Lista de verificación de riesgos de ciberseguridad para directores financieros
30 de octubre de 2020
Autor: Justin Lavelle
Los directores financieros deben reconocer un nuevo tipo de gestión del riesgo financiero relacionado con los riesgos de ciberseguridad, dado que muchas actividades financieras se realizan actualmente de forma remota.
“Desarrolla políticas y directrices que identifiquen las áreas de los procesos financieros más vulnerables a los ataques”.
Una encuesta reciente de Gartner realizada a directores financieros reveló que aproximadamente 3 de cada 4 directores financieros tenían la intención de trasladar, al menos, el 5 % de su personal que antes trabajaba de forma presencial a puestos de trabajo remotos de forma permanente tras la COVID-19. Muchos procesos financieros ya se ejecutan de forma remota, e incorporan algunos de los datos más sensibles dentro de una organización, como los datos financieros de clientes y proveedores.
“Los directores financieros no deben ignorar estas nuevas vulnerabilidades ni actuar en solitario”, afirma Alexander Bant, vicepresidente de práctica de Gartner. “Deben colaborar especialmente con los responsables de TI y de gestión del riesgo para asegurarse de que los nuevos riesgos de ciberseguridad derivados de la adopción del teletrabajo no dejen rezagadas las políticas diseñadas para proteger los datos vulnerables”.
Riesgos comunes de ciberseguridad en el ámbito de las finanzas
Al colaborar con los equipos de seguridad y gestión del riesgo de TI, los directores financieros deben dar prioridad a los datos y sistemas financieros más cruciales para la empresa, a fin de garantizar la protección de esos procesos. Las amenazas más comunes contra las que hay que protegerse son:
- Ataques de phishing: métodos para engañar a los empleados para que faciliten información financiera sensible, normalmente por correo electrónico, pero sus variantes también incluyen llamadas telefónicas de voz y mensajes SMS.
- Malware: término general utilizado para describir cualquier software, archivo o programa malicioso que pretende dañar o perjudicar un ordenador.
- Fuga de datos: esta amenaza surge del uso de múltiples dispositivos y conexiones a Internet, como portátiles, móviles, tabletas, ordenadores personales o redes wifi domésticas para acceder a las bases de datos.
Un enfoque interdisciplinario también puede ayudar a los directores financieros a planificar con precisión los escenarios, ya que pueden examinar todos los posibles riesgos de ciberseguridad con estos equipos de expertos.
Más información: Las 9 tendencias principales de seguridad y riesgo de Gartner para 2020
Lista de verificación de ciberseguridad para directores financieros
Gartner recomienda tres sencillos pasos para priorizar los objetivos clave de una estrategia integral de ciberseguridad a fin de salvaguardar los procesos y datos financieros.
Paso 1: Detección
Desarrolla políticas y directrices que identifiquen las áreas de los procesos financieros que son más vulnerables a los ataques o las áreas más susceptibles de ser intrigantes para los delincuentes. El objetivo principal es minimizar la probabilidad de éxito de un ciberataque.
Un ejemplo de táctica de mitigación sería identificar los principales activos de datos financieros y las aplicaciones de software (p. ej., las soluciones financieras en la nube) y su relativa vulnerabilidad.
Paso 2: Respuesta
Define el plan de acción destacando las funciones y responsabilidades en caso de que se produzca una filtración de los datos financieros. Destaca las soluciones más rápidas posibles en caso de que la organización se enfrente a un ciberataque.
Un objetivo del plan podría ser designar un punto de contacto al que todos los empleados de finanzas pudieran denunciar cualquier caso de ciberataque y un “primer respondiente” del departamento de finanzas, como por ejemplo el director de contabilidad, para analizar el impacto financiero exacto del ataque.
Paso 3: Revisión
Establece políticas de gobernanza que fomenten las comprobaciones periódicas del estado de las medidas de ciberseguridad implantadas en los procesos financieros para garantizar que la organización sigue estando preparada para la evolución de las amenazas a sus datos financieros y para las nuevas realidades del lugar de trabajo.
Un objetivo del plan podría ser la creación de un equipo interdisciplinario formado por miembros de los departamentos de finanzas, TI y riesgo/auditoría que presente informes periódicos sobre el estado de la seguridad de los datos financieros.
Más información: Los expertos en ciberseguridad deben conectar la ciberseguridad con los resultados comerciales
