Lo que debe saber sobre el fraude cibernético

Facebook
Twitter
Telegram
WhatsApp
Email

***Gloria Patricia Rodríguez, Socia de Auditoría Deloitte Honduras.

Tegucigalpa, Honduras

Cuando hablamos de fraude cibernético es importante señalar que, actualmente existe una gran preocupación por los crecientes riesgos generados por este delito. El fraude cibernético es la estafa realizada a través de una computadora conectada a internet, el delincuente acude con herramientas tecnológicas para acceder o vulnerar cualquier sistema de contraseñas y seguridad.

Los fraudes informáticos o cibernéticos más comunes son los que van contra la confidencialidad, la integridad y la disponibilidad de los datos y sistemas informáticos de acceso ilícito a sistemas informáticos, como son: interceptación ilícita de datos informáticos, interferencia en el funcionamiento de un sistema informático. Estos pueden tener consecuencias muy negativas en la operatividad, rentabilidad y en general en la información financiera de la entidad.

Las Normas Internacionales de Auditoría y las guías técnicas de Deloitte muestran cómo prevenir y detectarlo.

El término fraude proviene del latín FRAUS y según la Real Academia Española consiste en una acción que resulta contraria a la verdad y a la rectitud. El fraude se comete en perjuicio de una persona u organización y también puede considerarse como la utilización de una conducta deshonesta y engañosa con el fin de obtener alguna injusta ventaja sobre otra. Por eso, es medular que, a nivel de la organización o empresa, se establezcan los controles y medidas necesarias para prevenir el fraude en todos sus niveles.

Para prevenir y detectar ataques de los ciberdelincuentes y asegurarse que la base de datos esté protegida, permanezca integra y exacta, es importante que las administraciones, gobierno corporativo, juntas directivas, juntas de vigilancia y los dueños según corresponda establezcan entre otros lo siguiente:

  • Seleccionar al personal con valores, principios éticos y mantener personal confiable.
  • Mantener sistemas y plataformas robustas con controles de computador efectivos, los cuales deben ser monitoreados periódicamente.
  • Blindar sus sistemas con tecnologías de vanguardia, reforzando controles generales de computador como: accesos de usuarios con perfiles seguros y una apropiada segregación de funciones, así como, definir cierto grado de complejidad en las contraseñas y cambio periódico de las mismas.
  • Mantener redes y sistemas de comunicación seguras.
  • Definir políticas de autoridad financiera y parametrizarlas apropiadamente en el sistema para las labores de revisión y autorización de transacciones
  • Definir la autorización apropiada de nuevos usuarios creados y sus perfiles y privilegios definidos y monitorear su uso
  • Crear en los sistemas bitácoras de auditoria que permita en cualquier momento la consulta y la investigación de cualquier movimiento o transacción realizada por los usuarios
  • Monitorear las bajas de usuarios e inactivar sus accesos cuando suceda la baja
  • Mantener mecanismos de control y monitoreo constante por parte de auditoría o similar.
  • Comunicación de la administración a los empleados respecto de sus puntos de vista sobre prácticas de negocios y conducta ética.
  • Respaldar la información en un lugar seguro y externo a la Entidad
URL Corta: https://bit.ly/3oXRt3l
¡Escanéame!
Anuncio de Vinkmag
Ads Blocker Image Powered by Code Help Pro

¡Bloqueador de anuncios detectado!

Hemos detectado que está utilizando extensiones para bloquear anuncios. Por favor, ayúdenos deshabilitando este bloqueador de anuncios.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock