Ciberataques a datos financieros y contables: se espera un aumento en el próximo año
Los datos financieros almacenados por las organizaciones a menudo son críticos y sensibles, razón por la cual este tipo de información suele estar en la mira de los ciberdelincuentes. El robo y la filtración de dichos datos pueden perjudicar fácilmente las transacciones comerciales y otras transacciones, especialmente para las empresas de capital abierto. Un informe publicado el miércoles por el centro de investigación Centro para la Administración del Control de Deloitte revela expectativas de un aumento en este tipo de ataques de ciberseguridad.
Para este informe, Deloitte encuestó a más de 1,100 ejecutivos de la alta dirección y otros ejecutivos durante un webcast el 26 de octubre de 2022. A los participantes se les preguntó sobre los ataques dirigidos a los datos financieros y contables de sus organizaciones.
Datos financieros y contables específicamente objetivos
Entre los encuestados, el 34% dijo que su información contable y financiera fue específicamente objetivos de los ciberdelincuentes en el último año. Dentro de ese grupo, el 22% dijo que fue afectado por un ataque de este tipo, mientras que el 12% dijo que fue víctima de más de uno.
Mirando hacia adelante, casi la mitad (49%) de los ejecutivos encuestados esperan que tanto el volumen como el tamaño de los ciberataques dirigidos a este tipo de datos aumenten en el próximo año. Alrededor del 22% dijo que no anticipa cambios, mientras que solo el 3% dijo que espera que tales ataques disminuyan.
Coordinación entre los grupos de ciberseguridad y finanzas
Dado que los datos financieros y contables son un objetivo tan lucrativo y tentador para los ciberdelincuentes, parece necesario establecer una estrecha relación entre el grupo de ciberseguridad de una organización y su grupo financiero; sin embargo, solo el 20% de los encuestados dijo que los dos grupos en su empresa trabajan juntos de manera cercana y constante. Alrededor del 42% dijo que los grupos en su organización están algo alineados, trabajando juntos según sea necesario pero de manera más inconsistente, y el 11% dijo que los dos grupos en su entorno no trabajan juntos en absoluto.
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivelReconociendo la importancia de una relación más estrecha entre la ciberseguridad y las finanzas, el 39% de los encuestados dijo que esperan un aumento en la forma en que los dos grupos trabajan juntos en los próximos 12 meses. Alrededor del 29% dijo que no anticipan cambios, mientras que solo el 3% dijo que espera que la relación entre los dos grupos disminuya.
"Los datos contables y financieros son el alma de las operaciones organizacionales, y a menudo se deben mantener en confidencialidad fuera de las divulgaciones públicas altamente reguladas para las organizaciones de capital abierto", dijo Temano Shurland, un principal asesor de riesgos y asesoría financiera de Deloitte, en un comunicado de prensa. "Si bien puede que no haya habido mucha necesidad de que los equipos contables, financieros y de cibertrabajo trabajen estrechamente en el pasado, los últimos años han demostrado que esto ya no es el caso. Recomendamos enérgicamente que estos equipos intenten 'aprender los idiomas del otro' y fortalecer sus relaciones de trabajo entre silos".
El robo y la compromiso de datos financieros y contables pueden tener un gran impacto en una organización. Cuando se les preguntó si tenían un proceso para identificar el impacto financiero de los posibles ciberataques en este tipo de datos, el 25% de los encuestados dijo que sí, el 17% dijo que actualmente no lo tienen pero planean implementar uno en los próximos 12 meses, y el 20% dijo que no tienen planes de implementar dicho proceso.
Cómo proteger los datos financieros contra ataques
Para ayudar a las organizaciones con datos financieros y contables a proteger mejor esta información contra el compromiso, Daniel Soo, un principal asesor de riesgos y asesoría financiera de Deloitte en ciberriesgos estratégicos, ofrece los siguientes consejos.
1. Comprender los datos
Las organizaciones deben comenzar con una sólida comprensión de sus datos financieros o contables de alto valor.
2. Los equipos de seguridad deben trabajar con el negocio
Si los datos financieros de alto valor no se comprenden o definen bien, el personal de seguridad debe trabajar con los grupos empresariales correspondientes para ayudar en este proceso. La clave es comprender cómo los datos respaldan las operaciones comerciales para determinar qué es y qué no es un uso aceptable de los datos.
Cómo proteger tu computadora de los virus: métodos y consejos3. Integrar la seguridad en los sistemas
La seguridad debe ser diseñada en los sistemas financieros que almacenan los datos. Para lograr esto, integrar la seguridad adecuada y aplicar los controles correctos requiere una estrecha coordinación entre el grupo de seguridad y otros equipos empresariales.
"Esto ayuda a equilibrar las necesidades de gestión del riesgo cibernético con las necesidades comerciales para ejecutar las operaciones diarias con la menor interrupción posible", explicó Soo. "De hecho, hemos visto que las organizaciones líderes también solicitan aportes de los usuarios finales en los esfuerzos de seguridad de datos para respaldar la gestión del cambio organizacional, mientras aprovechan la tecnología y los procesos de seguridad para ayudar a automatizar, escalar y proteger los datos de la manera más eficiente y efectiva posible".
En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Ciberataques a datos financieros y contables: se espera un aumento en el próximo año , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados