Paralizar operaciones, pagos millonarios, suplantación de identidad, filtración de datos financieros y la llegada de la Inteligencia Artificial son parte de las amenazas diarias.
Por Revista Summa
En un mundo donde la información financiera es tan valiosa como vulnerable, los Contadores Públicos Autorizados deben asumir un rol protagónico que abarca aspectos de gobernanza, control interno, cumplimiento y gestión de riesgos, de cara a sus actividades en contaduría pública, transacciones, saldos y registros.
Para combatir o minimizar el riesgo de sufrir un ataque cibernético, que puede ocasionar la pérdida de datos con consecuencias financieras, robo de fondos o activos, e inclusive generar daños a la reputación, se requiere que las empresas, sin importar su tamaño, inviertan en seguridad cibernética.
Los ciberataques en el sector financiero representan una grave amenaza para la estabilidad financiera mundial. En las dos últimas décadas, uno de cada cinco incidentes cibernéticos registrados ha afectado al sector financiero a nivel global, causando pérdidas hasta por 12.000 millones de dólares a las empresas financieras. Desde 2020, se estima que las pérdidas directas alcanzaron los 2.500 millones de dólares.
Costa Rica no se escapa de los ataques cibernéticos. Un estudio de la Universidad Nacional consignó que entre enero del 2018 y el 31 de octubre del 2024, se registraron 26 mil 650 denuncias por delitos informáticos. (Ver recuadro al final)
Dunia Zamora, presidenta del Colegio de Contadores Públicos de Costa Rica señala que, en esa línea, la ciberseguridad ya no es solo un tema técnico: es una dimensión ética, estratégica y humana.
“Es un tema que concierne a todos, empresas grandes, PYMES y microempresas. Para el público en general, comprender estos riesgos y las medidas de protección es esencial para exigir transparencia, proteger sus activos y participar activamente en una economía digital segura”, menciona Zamora.
Las amenazas más comunes en el sector son:
· Ataques de “ransomware”, que paralizan operaciones y exigen pagos millonarios.
· Suplantación de identidad (“phishing”), dirigida a empleados y clientes para acceder a credenciales sensibles. Es una de las amenazas más comunes.
· Filtración de datos financieros, que compromete la privacidad y la confianza del público. Representa un riesgo de incumplimiento de regulaciones.
· Vulnerabilidades en sistemas heredados, que dificultan la implementación de defensas modernas. Uso de sistemas antiguos y heredados, además de no contar con el personal capacitado para hacer la transición hacia sistemas más robustos y modernos.
· Amenazas internas, como el mal uso o negligencia por parte de colaboradores con acceso privilegiado. Poner la atención a los procesos de reclutamiento para reducir riesgos.
Estas amenazas no solo afectan la integridad de los datos, sino que pueden poner en riesgo la estabilidad reputacional y legal de las empresas u organizaciones.
A estos peligros se suma el uso de la Inteligencia Artificial, ya que los ciberdelincuentes la utilizan para llevar a cabo ciberataques más sofisticados y específicos. Si bien la IA está impulsando avances significativos en las defensas de ciberseguridad, permitiendo a los equipos de seguridad identificar y responder a los ataques con mayor velocidad y precisión que nunca; también es una realidad el mal uso que terceros hacen de esta herramienta.
Como aliado, la IA puede analizar grandes volúmenes de datos en tiempo real, permitiendo:
· Detectar patrones anómalos que podrían indicar un ataque en curso.
· Automatizar respuestas inmediatas ante amenazas, reduciendo el tiempo de reacción.
· Predecir vulnerabilidades antes que sean explotadas.
· Optimizar la gestión de riesgos, integrando análisis predictivo en los procesos contables y financieros.
El mundo digital en el que ahora circulan las empresas impacta los procesos operativos de los negocios, sean bienes o servicios, y sin importar el tamaño de la empresa. De ahí la importancia de que no solo se implemente la tecnología de información requerida para sus procesos, sino que adviertan los mecanismos de defensa cibernética que se requieren, como diseñar, implementar y evaluar controles internos para salvaguardar activos y datos, especialmente la información financiera sensible, en donde el Contador Público Autorizado juega un papel primordial para le ejecución de estos controles.
Este y otros temas serán expuestos en el 12º Congreso Internacional de Información Financiera del Colegio de Contadores Públicos de Costa Rica de forma virtual hoy y; presencial este viernes 5 de setiembre en el Hotel Marriot, Hacienda Belén.