4.000 millones de pesos podría perder una empresa en Colombia por no protegerse contra ciberataques

  • Comparte este artículo:
  • Publicado: 12 julio, 2019

4.000 millones de pesos podría perder una empresa en Colombia por no protegerse contra ciberataques

De la mano de la auditoría de las tecnologías de la información, se pueden garantizar aspectos enfocados en la seguridad de las compañías. De igual manera, se deben revisar aspectos puntuales, requeridos por el cliente, como la confidencialidad y controles de acceso, entre otras variables.

El acceso indebido y secuestro de información, la pérdida o daño de datos sensibles, los ataques de hackers y la caída de las plataformas digitales son amenazas que diariamente enfrentan las empresas colombianas y que, según el último estudio Impacto de los incidentes de seguridad digital en Colombia, causan pérdidas de hasta 4.000 millones de pesos por daños a los activos e infraestructura, o sanciones, multas y gastos legales.

Jorge Guillermo Neira Bossa, gerente senior advisory de BDO Colombia, dice que la prevención y detección oportuna son la respuesta. “Hoy, la auditoría en tecnologías de la información es una obligación, más que una necesidad, para evitar la pérdida de confidencialidad de la información, la intrusión de terceros en las plataformas tecnológicas, los fraudes informáticos e incluso la destrucción, daño o pérdida de información de las compañías”, dice.

Las amenazas frente al tema no tienden a decrecer. Por el contrario, serán cada vez mayores debido a la implementación de nuevos modelos y tecnologías que necesariamente se convertirán en herramientas de uso empresarial.

Según el informe 10 predicciones tecnológicas para este 2019 de BDO global, el 5G como nuevo estándar, la expansión del blockchain, la inteligencia artificial, la ciberseguridad, la transformación digital (que ya no es solo para los ingenieros de sistemas en las empresas y la capacitación para cerrar las brechas de talento), entre otros, son factores inevitables, y en este segundo semestre del año permearán a la mayoría de las empresas en el mundo, para llevarlas a un mayor desarrollo, pero a la vez serán los mayores dolores de cabeza en cuanto a su seguridad.

En Colombia, más del 60 % de las organizaciones incurrieron en costos mensuales cercanos al millón de pesos por daños relacionados a ciberataques, el 20 % gastó entre 1 y 15 millones de pesos, el 15 % entre 15 y 235 millones, y el 5 % presentó valores de hasta 4.000 millones de pesos, como consecuencia de incidentes de vulneración tecnológica.

“el 87 % de las empresas, víctimas de incidentes digitales, no denuncian estos incidentes y los sufren por falta de programas de prevención”

En Colombia, según el Centro Cibernético Policial –CCP–, el 87 % de las empresas, víctimas de incidentes digitales, no denuncian estos incidentes y los sufren por falta de programas de prevención.

Para Neira Bossa, estos dolores de cabeza pueden ser evitados o mitigados con la prevención, gracias a dos tipos de auditorías de tecnología de la información –TI–: la primera, los controles generales de TI, que revisan aspectos fundamentalmente enfocados en garantizar la seguridad y la continuidad de la plataforma desde el punto de vista de los controles específicos que se han implementado y su funcionalidad, así como de su pertinencia frente a la estrategia corporativa.

La segunda, una auditoría de propósito específico, encaminada a la revisión de aspectos puntuales, normalmente requeridos por el cliente, ya sea sobre aspectos de procesamiento, integración, control de acceso, confidencialidad o personal autorizado, entre muchas otras variables.

“Definir los controles adecuados y necesarios que garanticen que la información puede ser accedida solo por quienes deben hacerlo y para los procesos específicos que les sean asignados, así como para implementar mecanismos de seguridad que impidan el acceso o intrusión de terceros. De igual manera, es fundamental la concientización y cultura transmitida a los usuarios de la información, que son quienes tienen en sus manos este preciado activo de las empresas”. Esta es la finalidad de estas auditorías, dice Neira Bossa.

De esta forma, a través de la auditoría TI se verifica y controla que se usen plataformas informáticas legales y seguras. A su vez, permite administrar y hacer más eficientes los costos de operación en las diferentes áreas involucradas.

Material relacionado

$199.000 /año

Quiero suscribirme

Recursos digitales básicos: Análisis de investigadores, Casos de estudio, Opiniones, Infografías, Trivias, Reseñas normativas, Noticias, Respuestas, Entrevistas, Análisis periodísticos, Reportajes, Conferencias

Contenidos gratuitos sin límite

Boletín Diario

Modelos y formatos

Especiales Actualícese

Consultorios exclusivos

Descuentos del 15% en capacitaciones propias

Descuentos del 15% en publicaciones impresas de la editorial actualícese

$399.000/año

Quiero suscribirme

Todos los beneficios de la Suscripción Básica

+

Descuentos del 30% en capacitaciones propias

Descuentos del 30% en publicaciones impresas de la editorial actualícese

Revista Actualícese (Digital)

Cartilla Actualícese (Digital)

Libro blanco en versión digital de impuesto de renta de personas naturales

Libro blanco en versión digital de información exógena

Libro blanco en versión digital de cierre contable y conciliación fiscal

Libro blanco en versión digital de Retención de la fuente

$999.000/año

Quiero suscribirme

Todos los beneficios de la Suscripción Oro

+

Descuentos del 50% en capacitaciones propias

Descuentos del 50% en publicaciones impresas de la editorial actualícese

66 sesiones de actualización en el año:

9 en temas legales (laborales y comerciales)

18 en impuestos y procedimientos tributarios

18 en Normas Internacionales y contabilidad

9 en Revisoría Fiscal y Auditoría

12 en mejoramiento profesional, actualización tecnológica, propiedad horizontal, etc…

Tutoriales y casos prácticos

Videoconferencias y Webinars seleccionados

Si deseas tener más información sobre nuestras suscripciones haz click
AQUÍ