Octubre es el mes de la conciencia sobre ciberseguridad, un momento de presentación o actualización de los conocimientos y recursos de ciberseguridad para los profesionales de todo el mundo. Este mes de la conciencia sobre la ciberseguridad, la Federación Internacional de Contadores (IFAC, por sus siglas en inglés) conversó con Jackie Oppenheim del Instituto de Contadores Gerenciales (IMA, por sus siglas en inglés), quien dirige el departamento de Servicios Educativos y Profesionales. Jackie habló sobre la gran importancia de la capacitación en ciberseguridad para que los contadores profesionales de hoy en día puedan asesorar a grandes y pequeñas organizaciones.

Para empezar, ¿puede contarnos en breve por qué tener conocimientos de ciberseguridad es fundamental para los contadores profesionales? ¿Qué tan frecuentes son los ciberataques?

Actualmente, no se trata de si su empresa sufrirá un ciberataque, sino de cuándo, por lo que es necesario estar debidamente preparado. Los profesionales de la contabilidad y las finanzas trabajan con información sensible y confidencial, por tanto, saber cómo salvaguardar esta información es clave. Además, estas personas también son socios comerciales de confianza que ayudan a mitigar los riesgos en toda la organización. Contar con conocimientos de ciberseguridad y gobernanza de datos es esencial para proteger la integridad de los datos financieros y para salvaguardar la reputación de la profesión contable.

¿Qué habilidades ya tienen los contadores profesionales que pueden ayudarles a entender las preocupaciones sobre ciberseguridad?

Los contadores tienen una ventaja en su conjunto de competencias pues, por lo general, son expertos para solucionar problemas e inconvenientes, lo que puede ayudar a reconocer y resolver vulnerabilidades. Su gran capacidad analítica ayuda a medir los riesgos, y su experiencia colaborando como socios comerciales les permite tener una comunicación sólida de los esfuerzos y el control interno eficaz en toda la organización.

¿Puede darnos un ejemplo de un caso en el que los conocimientos en ciberseguridad de los contadores profesionales impidieron una filtración de datos o ayudaron a proteger la información?

Esto nos remonta a la gestión de un sistema eficaz de control interno. Asegurarse de que estén instaurados los controles adecuados para detectar y prevenir intrusiones cibernéticas de cualquier tipo es parte de la función de colaboración del contador con los departamentos de Tecnologías de la información (TI). En nuestro complejo mundo empresarial, comprender la normativa referente a ciberseguridad y seguridad de datos a escala global es una parte esencial de dicha colaboración. Es importante que todo el personal, no solo los contadores, comprendan el lenguaje de la ciberseguridad y la gobernanza de datos para facilitar un diálogo productivo en toda la organización.

Un ejemplo que muchas organizaciones están experimentando últimamente es cuando varios miembros del personal de contabilidad y finanzas reciben un correo electrónico de una fuente maliciosa que está diseñado de modo que parezca que lo envió el director ejecutivo de la organización. El mensaje inicial le solicita a la persona que le envíe su número de celular, lo que parece bastante inocente, pero si una organización no ha capacitado al personal para reconocer las actividades de phishing, un empleado puede responder, lo que generará más correos electrónicos solicitando la compra de tarjetas de regalo o cambiar una cuenta. Los delincuentes buscan constantemente vulnerabilidades para sacar provecho, por tanto, es fundamental capacitar y dar recordatorios de forma periódica a todo el personal, sobre todo en un mundo de alta rotación de talento profesional.

¿Tiene alguna idea de cómo se enseña ciberseguridad a los estudiantes de programas de contabilidad a nivel mundial? ¿Hay algo que los contadores profesionales que han ejercido durante años puedan aprender de los profesionales jóvenes?

Con el crecimiento del análisis de datos en la profesión contable, los académicos han estado trabajando en la preparación de los estudiantes para que puedan enfrentar el nuevo entorno laboral. Por lo tanto, exponer a los estudiantes a estos avances de rápida evolución en tecnología e inteligencia artificial, y a los riesgos correspondientes, es una gran prioridad. Muchas universidades están agregando un componente de análisis de datos dentro de sus programas, lo cual incluye un mayor énfasis en la evaluación de riesgos y el fraude. A medida que la profesión ha experimentado este rápido cambio, los lugares de trabajo ahora son multigeneracionales como nunca antes lo habían sido. Los profesionales que inician su carrera pueden tener más conocimientos técnicos y los profesionales más experimentados pueden conocer mejor las prácticas de gestión de riesgos, por ende, dichos integrantes necesitan colaborar entre sí e intercambiar sus conocimientos en beneficio de la organización.

En el caso de los contadores con poca o ninguna formación en ciberseguridad, ¿cómo pueden empezar? ¿Tiene usted algún recurso para ayudarlos a comprender el lenguaje de la ciberseguridad y a comunicarse con los equipos de ciberseguridad?

Indudablemente, la publicación del IMA sobre ‘Finanzas estratégicas’, donde abordamos temas de actualidad que afectan a los profesionales de la contabilidad y las finanzas, tales como la ciberseguridad y la gobernanza de datos.

¿En qué se diferencian las necesidades de ciberseguridad de las pequeñas y medianas empresas de las grandes?

A menudo, las pequeñas o medianas empresas carecen de los conocimientos tecnológicos o los recursos con los que cuentan las empresas más grandes. Para ellas, el objetivo principal tiende a ser el flujo de caja y las medidas de rentabilidad. Por lo tanto, es posible que una organización más pequeña no tenga personal de TI de dedicación exclusiva y las responsabilidades de la ciberseguridad y la gobernanza de datos recaigan en miembros individuales del personal. Las pequeñas y medianas empresas deben evaluar primero sus riesgos y vulnerabilidades, y luego, implementar medidas que se ajusten a sus necesidades y recursos disponibles. Esto puede hacerse simplemente instaurando controles de contraseñas más estrictos y educando al personal en esta materia, en lugar de implementar costosos sistemas avanzados de detección.

_{Este artículo se publicó originalmente como Why Professional Accountants Need to Care About Cybersecurity del órgano de contadores profesionales Institute Federation of Accountants.}

Autores: Jackie Oppenheim y Annie Brinich

_{“Este documento titulado “Why Professional Accountants Need to Care About Cybersecurity” que la Federación Internacional de Contadores (IFAC) publicó en inglés el 11 de octubre de 2023, lo ha traducido al español el Instituto Nacional de Contadores Públicos de Colombia (INCP) el 17 de octubre de 2023 y se utiliza con permiso de IFAC. El texto aprobado de todas las publicaciones de IFAC es aquel que IFAC publique en lengua inglesa. La IFAC no asume responsabilidad por la exactitud y completitud de la traducción ni por ninguna medida que se tome como consecuencia de lo anterior.}