De contadores a detectives cibernéticos: cómo los contadores son una defensa de primera línea contra el crimen en línea

Los contadores, que alguna vez fueron considerados simplemente «contadores», ahora desempeñan un papel importante en la defensa, investigación y protección contra el delito cibernético.

El cibercrimen moderno incluye el robo de información personal, la piratería de sistemas, la propagación de virus y el engaño a las personas para que regalen dinero o datos a través de sus direcciones de correo electrónico comerciales.

En Australia, el costo promedio de un solo informe de cibercrimen en 2022 fue de 39.000 dólares australianos para las pequeñas empresas, 88.000 dólares para las medianas empresas y 62.000 dólares para las grandes empresas.

En Nueva Zelanda, pérdidas financieras directas por delitos cibernéticos alcanzó los 6,6 millones de dólares neozelandeses en el primer trimestre de 2024.

Aunque hay orientación general sobre ciberseguridadexiste información limitada sobre el papel específico que pueden desempeñar los contadores en su detección y prevención.

Tradicionalmente centrados en los elementos financieros de una empresa, los contadores suelen ser ahora la primera línea de respuesta al delito cibernético.

Nuestro investigación examinó el papel de los contadores en la ciberseguridad y cómo los profesionales en estos roles pueden proteger a las empresas de las amenazas en línea.

De guardianes a jardineros de datos

Como guardianes de datos confidenciales, incluidos registros fiscales, información de nóminas y transacciones comerciales, los contadores pueden desempeñar un papel esencial en la reducción de los impactos del delito cibernético.

Realizamos 21 entrevistas con contadores administrativos, expertos en ciberseguridad, profesionales del derecho y altos ejecutivos en Australia y Nueva Zelanda.

Nuestros hallazgos destacan los siguientes roles que pueden desempeñar los contadores.

Guardianes

Descubrimos que los contadores están en primera línea en la protección de sus organizaciones contra diversas formas de delitos cibernéticos, como las amenazas de correo electrónico empresarial.

Muchos contadores entrevistados describieron cómo revisaban cuidadosamente el contenido y los archivos adjuntos de los correos electrónicos, verificaban la legitimidad de los remitentes y verificaban los nombres de dominio para evitar fraudes. También informaron haber confirmado detalles con contactos de correo electrónico antes de tomar medidas.

Más allá de los correos electrónicos, los contadores controlaban el acceso a sistemas y datos confidenciales. Por ejemplo, los entrevistados dijeron que su trabajo implicaba garantizar que sólo los empleados autorizados tuvieran acceso a registros financieros o sistemas de nómina.

Al integrar prácticas de ciberseguridad en su trabajo diario, los contadores ayudaron a reducir el riesgo de ciberdelito.

Arquitectos

Los contadores no sólo protegieron los datos: ayudaron a fortalecer la ciberseguridad a través de decisiones estratégicas.

Según nuestros entrevistados, los contadores a menudo trabajaban con el equipo de TI de su organización para decidir las inversiones en ciberseguridad. Utilizando su experiencia financiera, los contadores realizaron análisis de costo-beneficio para garantizar que los presupuestos limitados se gasten de manera inteligente.

Además, desempeñaron un papel crucial en el fortalecimiento de la ciberseguridad al tomar decisiones estratégicas en áreas como identificación de riesgos, estrategias de gestión de riesgos, cobertura de riesgos y primas de seguros cibernéticos.

Seguro cibernético ayuda a cubrir costos como reparar sistemas, notificar a los clientes sobre la infracción e incluso lidiar con reclamos legales.

Como explicó un participante de la investigación, los contadores pueden ayudar a los líderes empresariales a responder preguntas cruciales planteadas por las aseguradoras. Estas pueden incluir consultas como: «¿Qué riesgo está tratando de mitigar? Y qué tipo de gestión de riesgos tiene para la seguridad cibernética. ¿Qué tipo de gestión de riesgos tiene en ciberseguridad? ¿Tiene el cifrado adecuado y sabe si ¿Qué es el cifrado de hardware o de software?»

Jardineros de datos.

Los contadores desempeñan un papel clave a la hora de ayudar a las organizaciones a desarrollar políticas de datos. Estas políticas establecen reglas y pautas para la gestión de datos, como cuánto tiempo conservar la información, cómo protegerla y cuándo eliminarla.

¿Por qué es esto importante? Retener datos innecesarios aumenta el riesgo de una violación de datos.

Los contadores aprovechan su experiencia financiera para demostrar cómo la reducción de los datos almacenados puede minimizar los riesgos y al mismo tiempo conservar información valiosa. Por ejemplo, podrían recomendar eliminar registros de nómina obsoletos o datos de clientes que ya no tengan un propósito comercial.

Es importante destacar que las políticas de datos también ayudan a las organizaciones a cumplir con las normas de privacidad y seguridad de los datos, que son cada vez más estrictas en todo el mundo. Australia y Nueva Zelanda.

mantenerse alerta

A medida que evoluciona el ciberdelito, los contadores deben mantenerse actualizados. Los entrevistados recomendaron varias formas de hacerlo, incluida la participación en cursos de formación, foros y seminarios.

Se destacaron como particularmente valiosos los cursos sobre ciberseguridad, programación y tecnologías emergentes como la inteligencia artificial (IA). Estos cursos ayudan a los contadores a comprender mejor cómo administrar sistemas, proteger datos y responder a nuevas formas de ciberdelito.

La formación interna adaptada a los equipos de contabilidad y finanzas también es crucial. Los ciberataques simulados, como correos electrónicos de phishing o fraude de facturas falsas, ayudan a los contables a reconocer y responder a amenazas en escenarios del mundo real.

Para seguir siendo eficaces en este panorama cambiante, los contadores deben seguir aprendiendo. Al desarrollar su conocimiento técnico y participar en capacitación personalizada, pueden continuar protegiendo a sus organizaciones del mundo en constante evolución de las amenazas cibernéticas.

Este artículo se republica desde La conversación bajo una licencia Creative Commons. Lea el artículo original.