EM­PRE­SAS DE­BEN TRA­BA­JAR EN GES­TIÓN DE RIES­GOS

DE LAS COM­PA­ÑÍAS EN EL PAÍS, 49% TIE­NE AL­GÚN TI­PO DE ME­TO­DO­LO­GÍA EN LA MA­TE­RIA

El Economista (México) - Uniones - - CAPACITACIÓN - ERIK PÁEZ erik.paez@ele­co­no­mis­ta.mx

Los ci­be­ra­ta­ques son ca­da día más co­mu­nes y en cuan­to la tec­no­lo­gía se va­ya desa­rro­llan­do y ha­ya un con­tac­to más es­tre­cho, se es­ta­rá más ex­pues­to a ser víc­ti­ma de la de­lin­cuen­cia ci­ber­né­ti­ca, ex­pli­có Eduar­do Co­ci­na, so­cio lí­der de Ase­so­ría en Ser­vi­cios de Ci­ber­se­gu­ri­dad de KPMG Mé­xi­co.

“Va­mos a ir en­con­tran­do más ca­sos por­que mien­tras más es­te­mos ro­dea­dos de tec­no­lo­gía, ha­ble­mos por ahí que to­dos es­tos te­mas de la au­to­ma­ti­za­ción, de la di­gi­ta­li­za­ción, el te­ma del In­ter­net de las Co­sas, to­da la in­for­ma­ción ya es­tá en dis­po­si­ti­vos y ob­via­men­te es­to ha­ce que la de­lin­cuen­cia ten­ga que cam­biar su for­ma de di­ne­ro, co­mo uti­li­zan­do la tec­no­lo­gía”, de­ta­lló.

Se­gún un es­tu­dio rea­li­za­do por la con­sul­to­ra, 91% de las em­pre­sas del país ad­mi­tió que han en­fren­ta­do la ma­te­ria­li­za­ción de al­gún ries­go en su or­ga­ni­za­ción co­mo con­flic­tos de se­gre­ga­ción de fun­cio­nes; re­por­tes por frau­de por par­te de pro­vee­do­res, em­plea­dos o clien­tes; y vio­la­ción a po­lí­ti­cas o re­glas de ne­go­cio.

En ese sen­ti­do, el ex­per­to co­men­tó que el es­la­bón más dé­bil en es­ta si­tua­ción es el hu­mano, ya que es di­fí­cil con­tro­lar­lo por la can­ti­dad de personas que pue­de ha­ber la­bo­ran­do en las em­pre­sas y so­bre to­do si son gran­des.

De acuer­do con Eduar­do Co­ci­na, pa­ra com­ba­tir es­ta si­tua­ción se ne­ce­si­ta tra­ba­jar en la con­cien­ti­za­ción del per­so­nal, in­cul­cán­do­les cier­tos con­cep­tos, ade­más de las po­lí­ti­cas y pro­ce­di­mien­tos a se­guir den­tro de la em­pre­sa.

“Uno de los te­mas pa­ra com­ba­tir es­to es la con­cien­ti­za­ción; eso es muy im­por­tan­te, por eso uno de los te­mas de GRC (Go­bierno, Ries­go y Cumplimiento) es el te­ma de la G, el go­bierno es la cul­tu­ra, la con­cien­ti­za­ción que de­bes in­cul­car a tus em­plea­dos so­bre que exis­ten po­lí­ti­cas y pro­ce­di­mien­tos, hay que dar­les cur­sos, po­ner car­te­lo­nes; con­cien­ti­za­ción so­bre que exis­ten po­lí­ti­cas de ac­ce­sos, la cre­den­cia­li­za­ción, no pres­tar el pass­word, prohi­bir el uso de USB”, in­di­có.

Agre­gó que, res­pec­to a la ges­tión de ries­gos, el país ya no se en­cuen­tra “en pa­ña­les” y se ha re­gis­tra­do un pro­gre­so de­bi­do a la glo­ba­li­za­ción, aun­que des­ta­có que ha­ce fal­ta se­guir tra­ba­jan­do en el te­ma, pues los avan­ces tec­no­ló­gi­cos se dan día con día.

“Al te­ner em­pre­sas cu­yos cor­po­ra­ti­vos es­tán en otros la­dos don­de les exi­gen cum­plir con cier­tas re­gu­la­cio­nes y cier­tos con­tro­les, los cor­po­ra­ti­vos ba­jan to­do eso ha­cia acá, tam­bién nues­tras gran­des em­pre­sas tie­nen su­cur­sa­les o tie­nen em­pre­sas del mis­mo gru­po al­re­de­dor del mun­do, en­ton­ces tie­ne que cum­plir con esas re­gu­la­cio­nes y al mis­mo tiem­po se va for­man­do esa cul­tu­ra de con­trol en Mé­xi­co y aquí en el país exis­ten los re­gu­la­do­res co­mo la Co­mi­sión Na­cio­nal Ban­ca­ria y de Va­lo­res, que tie­ne mu­cha re­gu­la­ción al res­pec­to y que se van ma­ne­jan­do con las re­gu­la­cio­nes in­ter­na­cio­na­les”, ex­pu­so.

PéR­DI­DAS MI­LLO­NA­RIAS

Por otro la­do, la en­cues­ta re­por­tó que 15% de las em­pre­sas di­je­ron te­ner pér­di­das ma­yo­res a los 5 mi­llo­nes de pe­sos de­bi­do a que no cuen­tan con he­rra­mien­tas pa­ra con­tro­lar ries­gos en áreas ope­ra­ti­vas, le­ga­les, tec­no­lo­gías o fi­nan­cie­ras.

En ese con­tex­to, el so­cio de KPMG co­men­tó que hay ca­sos en los que una em­pre­sa se pue­de dar cuen­ta has­ta un año des­pués de que fue hac­kea­da y a ve­ces no sa­ben di­men­sio­nar el cos­to de los ries­gos.

“No exis­te una fór­mu­la má­gi­ca pa­ra en­fren­tar es­tos desafíos; sin em­bar­go, ges­tio­nar de for­ma efi­cien­te el GRC, a tra­vés de so­lu­cio­nes tec­no­ló­gi­cas, cons­ti­tu­ye un pi­lar del cumplimiento cor­po­ra­ti­vo. Si la or­ga­ni­za­ción ya cuen­ta con me­ca­nis­mos eje­cu­ta­dos de for­ma ma­nual, el si­guien­te re­to es ha­cer­lo de for­ma efi­cien­te a tra­vés de su au­to­ma­ti­za­ción, es de­cir, de la im­ple­men­ta­ción de pla­ta­for­mas tec­no­ló­gi­cas GRC”, ar­gu­men­tó.

De igual ma­ne­ra co­men­tó que es fun­da­men­tal que ha­ya una me­jor co­mu­ni­ca­ción en­tre el sec­tor y los re­gu­la­do­res, es de­cir, que los pri­me­ros le com­par­tan in­for­ma­ción de cual­quier in­ci­den­te que se les pu­die­ra pre­sen­tar, es­to pa­ra aler­tar a las de­más ins­ti­tu­cio­nes y que to­men las me­di­das per­ti­nen­tes.

“Una de las me­jo­res prác­ti­cas que se ha­ce a ni­vel mun­dial es que los del mis­mo sec­tor es­tén com­par­tien­do in­for­ma­ción de sus in­ci­den­tes, qué es­tá su­ce­dien­do en ca­sos de se­gu­ri­dad de for­ma in­me­dia­ta o pe­rió­di­ca, que se le in­for­me a to­da la industria de lo que aca­ba de su­ce­der pa­ra que los de­más es­tán pre­ve­ni­dos”, ma­ni­fes­tó el ase­sor en Ser­vi­cios de Ci­ber­se­gu­ri­dad de KPMG.

FO­TO: SHUT­TERS­TOCK

Newspapers in Spanish

Newspapers from Mexico

© PressReader. All rights reserved.