Durante el primer semestre del 2023, hubo 14 mil millones de intentos de ciberataques en México, de acuerdo con FortiGuard Labs. En ese sentido, fue el segundo país en registrar el mayor número de casos en Latinoamérica en dicho periodo, sólo por debajo de Brasil.
Fidel Delgado Ramos, gerente coordinador de Business Advisory Services en Salles Sainz Grant Thornton, compara el enfoque de las PyMEs hacia la ciberseguridad con nuestra actitud hacia la salud: sólo consultamos a un especialista cuando experimentamos algún malestar. Sin embargo, para ese momento, suele ser demasiado tarde.
“El problema con la ciberseguridad es que, si decides realizar análisis de vulnerabilidades solo cuando sientes algún problema, probablemente ya te hayan hackeado y tengan acceso a tu información. En ese momento, ya es demasiado tarde y a veces no se puede remediar. Creo que la mentalidad actual es que, si soy una empresa pequeña, nadie querrá atacarme. Sin embargo, no se dan cuenta de que los ataques como ransomware, phishing, etcétera, no son necesariamente dirigidos, sino que son masivos y se lanzan indiscriminadamente”, explica.
Salles Sainz Grant Thornton, como miembro de Grant Thornton International Ltd, una de las organizaciones de contabilidad y consultoría más prestigiosas a nivel mundial, sobresale por su especialización en la prestación de servicios de ciberseguridad.
Este destacado enfoque se fundamenta en su firme compromiso con la innovación, lo que le permite ofrecer servicios de vanguardia y mantenerse al día con las últimas tendencias en el ámbito de la seguridad informática.
AS tecnológico para las empresas
Salles Sainz Grant Thornton ha labrado su reputación a través de la excelencia en los servicios de auditoría, Business Process Solutions, comercio exterior, impuestos, precios de transferencia y Business Advisory Services.
A través de esta última área, la firma incursionó en la ciberseguridad como una extensión lógica de sus servicios contables y de consultoría. Originalmente como auditores contables, la consultora reconoció la conexión vital entre la auditoría contable y los sistemas ERP (como CONTPAQi, Oracle, SAS, etc.), llevándolos a incorporar la auditoría de sistemas como un componente esencial de sus operaciones.
Durante las auditorías preliminares, se evaluó la confiabilidad de los sistemas y se generó valor agregado para los clientes. Esta experiencia en el mapeo de sistemas facilitó la transición hacia la auditoría de ciberseguridad.
“En el área enfocada a ciberseguridad, tenemos especialistas que se dedican a pruebas de penetración como hackeo ético, análisis de vulnerabilidades, monitoreo de redes, expertos en riesgos, contadores con especialidad en prevención de lavado de dinero, entre otros”, explica Fidel.
La experiencia de Salles Sainz Grant Thornton se evidencia en el aval otorgado por la Comisión Nacional Bancaria y de Valores (CNBV), así como el Banco de México (Banxico), para llevar a cabo auditorías de ciberseguridad de SPID, SPEI y BDT.
“Lo que busca el mercado es experiencia. El valor agregado que ofrecemos como consultores es: ¿qué ocurrió con un cliente similar y cómo abordamos el problema? Porque no desean experimentar. Al poseer un conocimiento más profundo, podemos decir cómo hemos enfrentado situaciones similares, con la certeza de que Banxico y CNBV no tendrán problemas con la presentación de esta información”, detalla Fidel.
Dentro de la gama de servicios proporcionados por la división de tecnologías de la información se encuentran la ciberseguridad, el análisis de datos & RPA, COUPA, así como los servicios forenses y de forense digital.
COUPA, plataforma líder en gestión de compras y gastos empresariales, facilita la ejecución de funciones de manera más inteligente, lo que potencia a las organizaciones para maximizar el valor de cada inversión.
Fidel sostiene que uno de los mayores problemas observados en fraudes empresariales está relacionado con los egresos, compras, viáticos, cotizaciones y otros aspectos similares. La ciberseguridad desempeña un papel fundamental en ello, al proporcionar un túnel de controles automatizados que garantizan la confiabilidad, inteligencia y seguridad de los egresos.
“Desde el inicio del requerimiento, la ciberseguridad ayuda a determinar cómo califican tus posibles proveedores, cómo serán evaluados, el peso asignado a cada variable, entre otros aspectos. Protegemos cada etapa, desde la generación del requerimiento hasta la realización del pago; además, se integra con cualquier ERP y es completamente auditable”, sostiene.
Prevención, el mejor aliado
Otra de las soluciones más recientes lanzadas es VCISO (Virtual Certified Information Security Officer), una figura empresarial reconocida a nivel mundial y equiparable a un CFO, dedicada por completo a la seguridad de la información de una organización de manera remota.
Tomando como base la experiencia de la firma en análisis de vulnerabilidades, pruebas de presentación y revisiones, Salles Sainz Grant Thornton tomó la decisión de ofrecer este servicio de forma externalizada para aquellas empresas que no pueden costear un CISO a tiempo completo.
Esta herramienta ofrece servicios adicionales como la traducción y resumen de la información generada por dispositivos de seguridad como routers y firewalls. Esto garantiza que los clientes reciban informes mensuales comprensibles sobre la cantidad y tipo de ataques que enfrentó su empresa.
Por ejemplo, la organización puede sufrir ataques internos, conocidos como insiders, a través del modelo Ransomware as a Service (RaaS). En este escenario, puede haber una persona descontenta dentro de la empresa que desea causar daño, pero no posee las habilidades necesarias. Accede a la deep web, contrata a hackers para implementar el ransomware, proporcionando únicamente una dirección IP o un acceso a la red.
Otro ataque común es la Denegación de Servicio (DOS). Cuando un hacker no puede penetrar un sistema, adopta la estrategia de deshabilitar el servicio y afecta a aquellos que dependen de sistemas web u otros servicios en línea.
El impacto de estos ciberataques es significativo, como lo demuestra la revisión realizada en colaboración con Google, revelando un registro de aproximadamente 6.2 millones de gigabytes de ataques por segundo dirigidos a un servidor, comparte Fidel.
«Podemos atender tanto a empresas grandes como a pequeñas. Por ejemplo, si han sido víctimas de un hackeo y su información está encriptada, podemos verificar en la deep web si está a la venta. Es importante recordar que un ataque puede originarse a través de un pop-up, correo electrónico o spam, y no necesariamente mediante un cibercriminal atacando directamente a tu empresa«, menciona.
El compromiso con la innovación es una de las principales razones del posicionamiento de Salles Sainz Grant Thornton en el mercado. Fidel Delgado también argumenta que resulta clave el apoyo que la firma brinda a sus clientes, desde el inicio de su trayectoria hasta que se convierten en empresas trasnacionales. Su distintivo: un servicio personalizado y cercano, estableciendo una conexión especial con cada uno.
«Nos conectamos emocionalmente con nuestros clientes, promovemos una comunicación directa. Hemos abrazado el lema ‘Go Beyond’, que refleja nuestra determinación para ir más allá en cada interacción. Creemos que esta conexión emocional es un valor añadido significativo que nos ha permitido lograr numerosos proyectos», resume Fidel.
Te puede interesar…
Salles Sainz Grant Thornton: el socio ideal de las empresas en consultoría y asesoría contable