A medida que persisten los ciberataques globales, la ciberseguridad se está convirtiendo en un foco principal para la alta dirección. Atrás quedaron los días en que solo preocupaba a los equipos de TI. Los rápidos y sofisticados ataques en todas las industrias han demostrado que la ciberseguridad es responsabilidad de toda la organización en su intento de evitar los efectos paralizantes asociados con las brechas de datos.
Esto es especialmente cierto para los equipos y ejecutivos financieros. Los ejecutivos financieros tienen la tarea de garantizar un bienestar fiscal constante e impulsar el crecimiento económico dentro de sus organizaciones, a la vez que determinan y evitan los factores de riesgo. Con este fin, los equipos de finanzas corporativas debieran preocuparse por las incitativas de ciberseguridad dentro de sus organizaciones y tomar control de ellas.
Las brechas e intrusiones en los datospueden dar lugar a multas por incumplimiento y daños a la reputación que pueden tener efectos duraderos: el 85 por ciento de los gerentes de instituciones financieras consultados en una encuesta reciente afirma que el daño a la reputación es la consecuenciamás importante de una violación de datos. Con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) entrando en vigor en mayo de 2018, las consecuencias de no seguir las normas y estándares de cumplimiento asumirán un nuevo nivel de sanciones financieras y de reputación, incluido el dañoen la confianza delosclientes, empleados, inversores y otras partes interesadas.
Debido a los diversos tipos de transacciones monetarias y datos que pasan por el departamento de finanzas (información de cuentas bancarias, transferencias de dinero, facturas y más), estos equipos son objetivo principal para los ataques cibernéticos. Estos son algunos de los principales métodos y vectores de ataque a considerar:
- Malware y ransomware
Del 85 por ciento de las empresas que han experimentado incidentes de ciberseguridad en los últimos dos años, el 47 por ciento fueron objetivo de malware y ransomware. Estos ataques se diseminan comúnmente a través de vulnerabilidades sin parches e ingeniería social. - Phishing y amenazas internas
Las estafas de phishing son métodos populares que utilizan los ciberdelincuentes para apuntar a las finanzas de las organizaciones con múltiples casos de estafadores que se hacen pasar por personas o entidades autorizadas para solicitar transferencias de dinero. Los correos electrónicos de phishing que parecen ser inocentes también son formas populares de infectar máquinas con malware y ransomware,al estar incluidos en archivos adjuntos o enlaces maliciosos. - La nube requiere un enfoque de seguridad diferente
Actualmente, muchas organizaciones están trasladando sus operaciones a entornos en la nube como parte de sus iniciativas de transformación digital. Si bien la nube no es intrínsecamente insegura, requiere un conjunto diferente de capacidades de seguridad que la infraestructura de red tradicional.
Para mitigar los riesgos financieros planteados por éstas y otras amenazas, los ejecutivos financieros deben trabajar con los líderes de la organización para crear un entorno seguro, tanto en términos de personal como de infraestructura de TI.
Construya una cultura basada en el conocimiento cibernético
Una forma de hacerlo es asegurarse de que su organización tenga conocimiento sobre las amenazas cibernéticas comunes. Ser consciente de su propia vulnerabilidad a los ciberataques hará que su organización esté mejor preparada para manejarlos. Los ejecutivos financieros pueden hacer esto al hacer que los empleados participen en entrenamientos sobre ciberseguridad que los hará más cautelosos al abrir correos electrónicos de fuentes desconocidas o con contenido sospechoso.
Además, los ejecutivos deberían alentar al equipo de TI a realizar evaluaciones sobre amenazas cibernéticas a intervalos regulares para comprender dónde el negocio es vulnerable y construir defensas en función de eso.
Implemente soluciones de seguridad
Además de una cultura organizacional con conocimiento cibernético, los ejecutivos deben asegurarse de que la organización cuente con la arquitectura de seguridad adecuada para detectar, aislar y mitigar cualquier incumplimiento en tiempo real y en todos los entornos distribuidos.
Al implementar un enfoque de seguridad basado en un entramado, las organizaciones pueden obtener inteligencia en tiempo real sobre el movimiento de los datos a través de su red, desde los puntos finales hasta la nube. La integración de las herramientas de seguridad proporciona una administración únicay garantiza que cada solución estéactualizada con la inteligencia de amenazas más reciente.
Finalmente, los ejecutivos financieros deben asegurarse de que haya una comprensión clara de qué datos son los más críticos, dónde se almacenan esos datos y quién tiene acceso a ellos. Una de las formas más efectivas de hacerlo es la segmentación interna y la administración de acceso. La segmentación interna garantiza que, en caso de una intrusión, estos datos no se vean comprometidos a la vez que ofrece una mayor visibilidad del movimiento lateral de los datos. La administración de acceso garantiza que solo los empleados necesarios puedan acceder a estos datos, reduciendo las amenazas internas.
La ciberseguridad ya no es solo un trabajo para los equipos de TI. Con ataques sofisticados que pueden causar daños permanentes a las organizaciones, los ejecutivos de nivel C especialmente en finanzas deben asumir un rol de liderazgo en las iniciativas de ciberseguridad. La forma más efectiva de hacerlo es crear una cultura de conciencia sobre seguridad cibernética y garantizar que se implementen las herramientas correctas para detectar y mitigar las amenazas. El autor es CFO de Fortinet.