Ciberseguridad en la empresa

La ciberseguridad en la empresa

Hace unos meses tuvimos el lujo de contar con la experiencia de un experto en ciberseguridad en la empresa. Nos dio una buena lección y nos explicó todos los puntos más importantes a tener en cuenta sobre ciberseguridad en la empresa y hace poco escribimos un artículo sobre ello.

Sabemos que es un tema muy importante para las empresas, ya no tan solo por su seguridad financiera sino también por su reputación.

Seguridad en la función financiera.

A medida que las empresas evolucionan digitalmente se vuelven más vulnerables a los ciber delincuentes. Los departamentos financieros y sobre todo de tesorería son especialmente atractivos para ellos.

Las personas que trabajamos en ellos, debemos considerar cada interacción con el mundo exterior como una oportunidad de fraude. Por ello, hemos de asumir una serie de medidas que nos ayuden a controlarlo.

Más allá de todas las medidas informáticas que se deben aplicar a nivel de seguridad de red, manejo de datos y control de estas mismas medidas, cuando se trabaja en remoto, hemos de pensar qué mejores prácticas adicionales podemos llevar a cabo en nuestros departamentos financieros, por ejemplo:

  1. No dar crédito a ninguna orden de transferencia urgente ni secreta que se reciba a través del email por ejecutivos de empresas. Son las tácticas que usan los estafadores para saltarse los protocolos de control.
  2. Las intervenciones manuales muchas veces no son inevitables. La clave es asegurarse que existan los niveles adecuados de control a su alrededor.
  3. Especial cuidado con fechas festivas o de vacaciones. A veces dejamos el control a personas de otras áreas. He sido testigo de «proveedores» que llaman reclamando el pago de una factura con la excusa de cortar el suministro.
  4. Cualquier correo electrónico, enlace o archivo adjunto podría ser un ataque.
  5. El uso de funciones como los perfiles de usuario, los límites del flujo de trabajo y las aprobaciones por parte de varias personas son medios eficaces contra el fraude:

5.1. Los portales bancarios existentes pueden incluir varios controles que se pueden implementar para reducir los pagos no autorizados. Como por ejemplo, límites de importes y autorizados de firma por tipología de operación.

5.2. Autenticación de dos factores o contraseñas de un solo uso para usuarios que firmen las operaciones en los portales bancarios.

  1. Política bien definida de acceso a listas de beneficiarios (proveedores, personal, cuentas internas…). En la recogida de datos bancarios se debe solicitar certificado de cuenta bancaria realizado por la entidad financiera que corresponda.
  2. Flujos de trabajo para ayudar a la segregación de roles y aprobaciones.
  3. Dar formación o comunicar a los equipos de finanzas sobre los riesgos y mejores prácticas en cuanto a ciberseguridad.

El comportamientos humano tiene un gran impacto en si el fraude cibernético tiene éxito o no, por eso es importante sensibilizar a las organizaciones para que todos entendamos que la ciberseguridad es un riesgo comercial y la protección es responsabilidad de todos. Proteger a la empresa frente a las amenazas externas es prioritario.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest
Share on tumblr
Tumblr

Deja una respuesta

¡Pronto estaremos online!

 Si quieres que te avisemos, déjanos tu correo. 

Recibe las últimas noticias

Suscríbete a nuestra newsletter

× ¿Te ayudo?