Paralizar operaciones, pagos millonarios, suplantaciรณn de identidad, filtraciรณn de datos financieros y la llegada de la Inteligencia Artificial son parte de las amenazas diarias.
Por Revista Summa
En un mundo donde la informaciรณn financiera es tan valiosa como vulnerable, los Contadores Pรบblicos Autorizados deben asumir un rol protagรณnico que abarca aspectos de gobernanza, control interno, cumplimiento y gestiรณn de riesgos, de cara a sus actividades en contadurรญa pรบblica, transacciones, saldos y registros.
Para combatir o minimizar el riesgo de sufrir un ataque cibernรฉtico, que puede ocasionar la pรฉrdida de datos con consecuencias financieras, robo de fondos o activos, e inclusive generar daรฑos a la reputaciรณn, se requiere que las empresas, sin importar su tamaรฑo, inviertan en seguridad cibernรฉtica.
Los ciberataques en el sector financieroย representan una grave amenaza para la estabilidad financiera mundial. En las dos รบltimas dรฉcadas, uno de cada cinco incidentes cibernรฉticos registrados ha afectado al sector financiero a nivel global, causando pรฉrdidas hasta por 12.000 millones de dรณlares a las empresas financieras. Desde 2020, se estima que las pรฉrdidas directas alcanzaron los 2.500 millones de dรณlares.
Costa Rica no se escapa de los ataques cibernรฉticos. Un estudio de la Universidad Nacional consignรณ que entre enero del 2018 y el 31 de octubre del 2024, se registraron 26 mil 650 denuncias por delitos informรกticos. (Ver recuadro al final)
Dunia Zamora, presidenta del Colegio de Contadores Pรบblicos de Costa Rica seรฑala que, en esa lรญnea, la ciberseguridad ya no es solo un tema tรฉcnico: es una dimensiรณn รฉtica, estratรฉgica y humana.
โEs un tema que concierne a todos, empresas grandes, PYMES y microempresas. Para el pรบblico en general, comprender estos riesgos y las medidas de protecciรณn es esencial para exigir transparencia, proteger sus activos y participar activamente en una economรญa digital seguraโ, menciona Zamora.
Las amenazas mรกs comunes en el sector son:
ยท Ataques de โransomwareโ, que paralizan operaciones y exigen pagos millonarios.
ยท Suplantaciรณn de identidad (โphishingโ), dirigida a empleados y clientes para acceder a credenciales sensibles. Es una de las amenazas mรกs comunes.
ยท Filtraciรณn de datos financieros, que compromete la privacidad y la confianza del pรบblico. Representa un riesgo de incumplimiento de regulaciones.
ยท Vulnerabilidades en sistemas heredados, que dificultan la implementaciรณn de defensas modernas. Uso de sistemas antiguos y heredados, ademรกs de no contar con el personal capacitado para hacer la transiciรณn hacia sistemas mรกs robustos y modernos.
ยท Amenazas internas, como el mal uso o negligencia por parte de colaboradores con acceso privilegiado. Poner la atenciรณn a los procesos de reclutamiento para reducir riesgos.
Estas amenazas no solo afectan la integridad de los datos, sino que pueden poner en riesgo la estabilidad reputacional y legal de las empresas u organizaciones.
A estos peligros se suma el uso de la Inteligencia Artificial, ya que los ciberdelincuentes la utilizan para llevar a cabo ciberataques mรกs sofisticados y especรญficos. Si bien la IA estรก impulsando avances significativos en las defensas de ciberseguridad, permitiendo a los equipos de seguridad identificar y responder a los ataques con mayor velocidad y precisiรณn que nunca; tambiรฉn es una realidad el mal uso que terceros hacen de esta herramienta.
Como aliado, la IA puede analizar grandes volรบmenes de datos en tiempo real, permitiendo:
ยท Detectar patrones anรณmalos que podrรญan indicar un ataque en curso.
ยท Automatizar respuestas inmediatas ante amenazas, reduciendo el tiempo de reacciรณn.
ยท Predecir vulnerabilidades antes que sean explotadas.
ยท Optimizar la gestiรณn de riesgos, integrando anรกlisis predictivo en los procesos contables y financieros.
El mundo digital en el que ahora circulan las empresas impacta los procesos operativos de los negocios, sean bienes o servicios, y sin importar el tamaรฑo de la empresa. De ahรญ la importancia de que no solo se implemente la tecnologรญa de informaciรณn requerida para sus procesos, sino que adviertan los mecanismos de defensa cibernรฉtica que se requieren, como diseรฑar, implementar y evaluar controles internos para salvaguardar activos y datos, especialmente la informaciรณn financiera sensible, en donde el Contador Pรบblico Autorizado juega un papel primordial para le ejecuciรณn de estos controles.
Este y otros temas serรกn expuestos en el 12ยบ Congreso Internacional de Informaciรณn Financieraย del Colegio de Contadores Pรบblicos de Costa Rica de forma virtual hoy y; presencial este viernes 5 de setiembre en el Hotel Marriot, Hacienda Belรฉn.