RIESGOS Y AMENAZAS

TECNOLÓGICAS
Como afectan al contador y limitan la
creación de valor
Antonio Ayala I., VP Ejecutivo y Fundador de RISCCO

24 de octubre de 2017
Antonio Ayala I.
Fundador y
Vicepresidente, RISCCO.
 Síguenos:
@risccopanama

y en nuestro Fan Page de Facebook

RISCCO CONSULTORES
facebook.com/RISCCOPanama
 “ Ser Contador Público es entender a la
perfección el funcionamiento de una
organización, generar confianza en el mundo de
los negocios y tomar decisiones correctas con
transparencia..

Antonio C. Gómez Espiñeira

Presidente AIC
“ Promote focused investment in secure
technology infrastructure to enable
businesses,
governments, and citizens to transact and
participate in a secure and trusted digital
environment

—Rachel Grimes, IFAC President

Fayezul Choudhury, IFAC CEO

The Global Accountancy Profession’s

Call for Action by G20 Countries, June 2017
AGENDA

1. Cibercrimen, riesgos y amenazas tecnológicas

2. ¿Cómo impacta la labor del contador e imagen de la organización?

3. ¿Qué hacer y cómo proteger a la organización?

4. Reflexiones finales
La verdad se corrompe tanto
con la mentira como con el
silencio.

Marco Tulio Cicerón (106 AC-43 AC)

Escritor, orador y político romano.
1
CIBERCRIMEN,
riesgos y amenazas
tecnológicas
2017
Reporte
Global de
Riesgos

World Economic Forum

El Cibercrimen costará más de US$8
trillones a los negocios Globalmente
en los próximos 5 años.

Juniper Research, Mayo de 2017

Nadie es inmune…

River City media Yahoo

1340 Millones 1000 Millones

Personas afectadas Personas afectadas

Department Of Health Democratic National

And Human Services Committee

5 Millones Miles de emails

Personas afectadas Personas afectadas

My Space

360 Millones
Personas afectadas
CIBERCRIMEN.
Un negocio con bajo riesgo.
 ¿EN QUÉ CONSISTE EL PROBLEMA?

Por un lado…
• Desconocimiento sobre el impacto real de las amenazas y riesgo tecnológicos.
• Creencia que sus sistemas están seguros y/o son inmunes.

Por el otro lado…

• Incremento de frecuencia y sofisticación de los ataques.
• Actividad lucrativa.
• Escasa legislación y cooperación para perseguir a los cibercriminales.
AMENAZAS Y RIESGOS
TECNOLÓGICOS A NIVEL GLOBAL

1. Crimen-como-servicio (red oscura)

2. Secuestro digital (Ransomware)
3. Robo de información propiedad intelectual
4. Acceso no autorizado a información confidencial
5. Robo de identidad de los clientes
6. Fraude vía ACH / SWIFT.
7. Incremento de redes sociales y sitios en Internet para difamar estructuras políticas y gobierno.
8. Incremento de fraudes vía teléfonos inteligentes-Tablet

Fuente: CIO Magazine, Trend Micro, RISCCO

2
¿Cómo impacta
la labor del
contador e
imagen de la
organización?
¿CÓMO AFECTA AL CONTADOR Y A LA ORGANIZACIÓN?

1. Toma de decisiones incorrectas por registros contables alterados.

2. Sin saber, proporcionar reportes financieros alterados a la Junta Directiva y Entes

Reguladores.

3. Incumplir con regulaciones (locales o internacionales) en cuanto a gestión de riesgo

tecnológico y seguridad.

4. Formar parte de procesos judiciales, por haber sido hacked la organización debido a
inefectivos controles de seguridad.

5. Minar la confianza de posibles inversionistas.

¿CÓMO AFECTA AL CONTADOR Y A LA ORGANIZACIÓN?

5. Impacto negativo en la imagen y reputación de la organización.

6. Reducción en las ventas (online sales) después de un hackeo.

Usualmente, los clientes dejan de seguir comprando en dichos sitios.

7. No confiar en la información que produce los sistemas de información de la

organización.

8. Interrupción parcial / prolongada de las operaciones de la organización.

3
¿Qué hacer y
cómo Proteger a
la Organización?
¿QUÉ HACER Y CÓMO PROTEGERME?

1. Evite el pensamiento “yo no soy atractivo para los hackers”

2. Mantenga actualizado a la última versión:

1. Programas antivirus

2. Programas como Windows y similares

3. Construya contraseñas de acceso fuertes y cámbielas con frecuencia.

4. Evite que personal de tecnología (interno o externo) tenga control absoluto de los
sistemas y contraseñas.
¿QUÉ HACER Y CÓMO PROTEGERME?

5. Evite que una o pocas personas tengan el control de servicios como ACH y
SWIFT.

6. Involúcrese e infórmese en temas de seguridad de información. Al final, si es

demandado, la organización, el Contralor, Gerente de Contabilidad, VP de
Finanzas, tendrán que brindar declaración en un proceso legal.

7. Realice una vez al año revisiones independientes de seguridad para conocer los
riesgos tecnológicos y amenazas a las que la organización está expuesta.

8. Tenga una persona responsable de seguridad de información en la

organización. De no ser posible, tenga al menos un asesor en temas de
seguridad de información.
¿QUÉ HACER Y CÓMO PROTEGERME?

Manténgase actualizado a
través de los Ciclos de Charlas
Cibernéticas de la Comisión de
Tecnología de la AIC.
4
Reflexiones
Finales
1. El cibercrimen es una realidad. Aquellos
que se sienten inmunes, se auto
engañan y facilitan el trabajo de los
Hackers.

2. No es sobre si seré o no hackeado, es

sobre cómo reaccionaré. Es sobre qué
puedo hacer como contador para
operar en un ambiente seguro.

3. Establecer y mantener controles para

mitigar riesgos tecnológicos hace
mucho tiempo dejo de ser una
responsabilidad del oficial de
seguridad de información.
¿Preguntas?
aayala@riscco.com
+507 6675 0644
riscco.com