Tendencias del cibercrimen se analizarán el 24 y 25 de agosto en Costa Rica
San José, Costa Rica, 23 de agosto del 2017. Las fugas de información causadas por empleados de las organizaciones suele tener un costo promedio de $USD 5 millones según el informe “Estado de la Seguridad Cibernética 2017” elaborado por la empresa especializada en seguridad Forcepoint que, entre otras fuentes, utilizó datos del Instituto de Auditoría, Redes y Seguridad (SANS, siglas en inglés).
El informe de Forcepoint establece que “las compañías almacenan datos utilizando servicios en la nube pública y privada, permiten que sus empleados trabajen desde cualquier lugar en el mundo y subcontratan partes de sus negocios para dirigir su enfoque a cuestiones esenciales. Aun así, la gran mayoría está lejos de tener una visión holística e integral de las actividades de los usuarios que podrían apuntar a un riesgo inmediato”.
Las tendencias de los próximos años en temas relacionados con fugas de información mediante internet o el uso de dispositivos móviles como computadoras portátiles, tabletas o teléfonos inteligentes serán analizadas en la edición 2017 del Congreso de Auditores Internos de Costa Rica que se llevará a cabo en el hotel Wyndham Herradura, del 24 al 25 de agosto.
El 23 de agosto (4:15 p.m.) el especialista, Marco Dávila, ofrecerá el taller “Ciber Seguridad, retos y oportunidades”, además, el 25 de agosto, Leonardo Arguedas, disertará acerca del tema “Auditando los dispositivos móviles”.
La información de Forcepoint indica que “los investigadores de SANS también descubrieron que casi tres cuartos (74%) de estas organizaciones están preocupadas por empleados negligentes o maliciosos que podrían constituir una amenaza interna”.
La versión 2017 del Congreso reunirá a representantes de Austria, Estados Unidos, Argentina, España, Bolivia, Colombia, República Dominicana, Perú y Costa Rica.
Javier González, Presidente del IACR, indicó que el Congreso tiene como una de las metas principales ofrecer a los profesionales de la auditoría las herramientas actualizadas en temas como gestión y evaluación del riesgo, gobierno corporativo, cibercriminalidad y rendición de cuentas en el uso de fondos públicos, entre otros aspectos.
Nuevas amenazas
Según el reporte de Forcepoint, las empresas y organizaciones actuales enfrentan nuevos desafíos en materia de seguridad cibernética y custodia de datos personales sensibles debido al creciente número de empleados que trabajan de manera remota desde sus hogares y uso de dispositivos propios (“Bring Your On Device: BYOD).
“Gracias a la nube, la sincronización uniforme, los teléfonos inteligentes, las tabletas y las computadoras portátiles livianas, los trabajadores a menudo deciden, abiertamente o en forma encubierta, qué dispositivos usar, cuándo y dónde los utilizarán. Mientras que el 89% de los dispositivos móviles de los empleados se conectan a redes corporativas, solamente el 65% de las compañías tienen políticas que les permiten hacerlo”, destaca el informe en la página 7.
El Presidente del AICR –que este año llega al 40 aniversario de fundado- precisó que el uso creciente de las herramientas de las Tecnologías de la Información y la Comunicación (TIC’s) exigen de una actitud más “proactiva” de parte de los profesionales de la auditoría.
“Nos encontramos frente a un nuevo escenario que exige de mayor capacitación y de un recursos humano más especializado; por eso, el Congreso tienen una temática dedicada a este campo donde tenemos que ir un paso adelante para no caer en la desactualización”, precisó González.
Las personas que deseen más información acerca del XVIII Congreso de Auditores Internos de Costa Rica, pueden visitar el site http://www.iaicr.com/
El informe de Forcepoint “Estado de la Seguridad Cibernética 2017 se encuentra disponible en: https://www.forcepoint.com/resources/whitepapers/2017-state-cybersecurity
Acerca del Instituto de Auditores Internos de Costa Rica
El Instituto de Auditores Internos de Costa Rica –que organiza la edición XVIII del Congreso del Congreso de Auditoría Interna- es una asociación fundada en el año de 1977, y desde sus orígenes ha tenido como fin primordial promover el mejoramiento profesional de sus miembros, por medio de la divulgación e intercambio de conocimientos, experiencias y nuevas técnicas entre sus asociados, así como también dignificar el ejercicio de la profesión.