***Gloria Patricia Rodríguez, Socia de Auditoría Deloitte Honduras.
[su_heading]Tegucigalpa, Honduras [/su_heading]
Cuando hablamos de fraude cibernético es importante señalar que, actualmente existe una gran preocupación por los crecientes riesgos generados por este delito. El fraude cibernético es la estafa realizada a través de una computadora conectada a internet, el delincuente acude con herramientas tecnológicas para acceder o vulnerar cualquier sistema de contraseñas y seguridad.
Los fraudes informáticos o cibernéticos más comunes son los que van contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos de acceso ilícito a sistemas informáticos, como son: interceptación ilícita de datos informáticos, interferencia en el funcionamiento de un sistema informático. Estos pueden tener consecuencias muy negativas en la operatividad, rentabilidad y en general en la información financiera de la entidad.
Las Normas Internacionales de Auditoría y las guías técnicas de Deloitte muestran cómo prevenir y detectarlo.
El término fraude proviene del latín FRAUS y según la Real Academia Española consiste en una acción que resulta contraria a la verdad y a la rectitud. El fraude se comete en perjuicio de una persona u organización y también puede considerarse como la utilización de una conducta deshonesta y engañosa con el fin de obtener alguna injusta ventaja sobre otra. Por eso, es medular que, a nivel de la organización o empresa, se establezcan los controles y medidas necesarias para prevenir el fraude en todos sus niveles.
Para prevenir y detectar ataques de los ciberdelincuentes y asegurarse que la base de datos esté protegida, permanezca integra y exacta, es importante que las administraciones, gobierno corporativo, juntas directivas, juntas de vigilancia y los dueños según corresponda establezcan entre otros lo siguiente:
- Seleccionar al personal con valores, principios éticos y mantener personal confiable.
- Mantener sistemas y plataformas robustas con controles de computador efectivos, los cuales deben ser monitoreados periódicamente.
- Blindar sus sistemas con tecnologías de vanguardia, reforzando controles generales de computador como: accesos de usuarios con perfiles seguros y una apropiada segregación de funciones, así como, definir cierto grado de complejidad en las contraseñas y cambio periódico de las mismas.
- Mantener redes y sistemas de comunicación seguras.
- Definir políticas de autoridad financiera y parametrizarlas apropiadamente en el sistema para las labores de revisión y autorización de transacciones
- Definir la autorización apropiada de nuevos usuarios creados y sus perfiles y privilegios definidos y monitorear su uso
- Crear en los sistemas bitácoras de auditoria que permita en cualquier momento la consulta y la investigación de cualquier movimiento o transacción realizada por los usuarios
- Monitorear las bajas de usuarios e inactivar sus accesos cuando suceda la baja
- Mantener mecanismos de control y monitoreo constante por parte de auditoría o similar.
- Comunicación de la administración a los empleados respecto de sus puntos de vista sobre prácticas de negocios y conducta ética.
- Respaldar la información en un lugar seguro y externo a la Entidad
