En un mundo cada vez más digitalizado, los datos se convierten en el principal activo a proteger, especialmente cuando se trata de información financiera o contable. La seguridad digital financiera es un componente clave de la ciberseguridad, un conjunto de medidas de protección de la información y recursos informáticos. Este concepto abarca todo el espectro de la seguridad de la información, incluyendo la seguridad física del hardware y los dispositivos de almacenamiento, junto con controles administrativos y de acceso.
La Importancia del Desempeño Organizacional
La administración eficiente de los datos y la calidad en la información se considera un tema pendiente para todos los involucrados en los procesos de gestión, ya sean directivos, gerentes, personal de informática y cualquier usuario que hace uso día con día de la información generada por los sistemas contables computarizados.
Competitividad
La competitividad empresarial significa lograr una rentabilidad igual o superior a los rivales en el mercado. En este trabajo, la variable competitividad se define como la puesta en operación de técnicas, normas y procedimientos para proporcionar servicios o fabricar bienes de una manera propia y siempre mejor, diferente a los de la competencia, que redunden en beneficios económicos tangibles e intangibles (como buena imagen, satisfacción de clientes y de stakeholders). Es innegable que la información es un motor vital que ayuda a la competitividad y supervivencia de cualquier organización.
En este sentido, Melville, Kraemer y Gurbaxani (2004) definen el término valor de negocio de los SI/TIC, como el impacto de estas tecnologías en el rendimiento organizacional observado, tanto en el nivel de procesos intermedios como global, comprendiendo una incidencia en la eficiencia y en la competitividad de la organización.
Al presente, la decisión de una organización para invertir en el mejoramiento de procesos, debería ser un informe basado en el entendimiento de la importancia estratégica y táctica de cada objetivo del negocio (Herndon et al., 2003) y una TI nueva, normalmente es justificada por el mejor rendimiento de la información que mejora la toma de decisiones y por ende la competitividad, y el rendimiento organizacional que ha de considerar tanto medidas de carácter financieras como medidas de rendimiento operacional (es decir, no financieras), tales como participación de mercado, introducción de nuevos productos/servicios, calidad de los productos, eficacia del marketing, mejoramiento de la reputación, flexibilidad y rapidez de las operaciones y productividad (Marchand, Kettinger y Rollins, 2002).
Lea también: DATA STAGE y la Seguridad en el Comercio
Innovación
La innovación en general se define como la introducción de un producto, un servicio o un proceso de negocio u organizativo en las prácticas internas de una empresa o sus relaciones con el exterior (Manual de Oslo, 2006). Para fines de este trabajo, se toma el concepto propuesto por Albers y Brewer (2003), quienes definen a la innovación como el uso del conocimiento para ofrecer un nuevo producto o servicio que los clientes quieren.
Asimismo, la información vista como un recurso de valor en la organización y administrada de forma apropiada puede estimular la innovación, la premura en el desarrollo de productos, elevar los niveles de productividad, asegurar estándares de calidad pertinentes y, a través de todos estos medios, incrementar el nivel relativo de competitividad; además, por ende, lograr un desempeño organizacional superior (Evans y Wurster, 1999).
Productividad
Gómez Díaz et al. (2005) dicen que la información y el conocimiento son los insumos fundamentales para el logro de la productividad; la cual es una medida de la eficiencia del empleo, de los recursos para generar bienes y servicios; por lo tanto, es la relación del valor de los resultados con el costo de los insumos. La información es un activo que, como otros activos comerciales importantes, es esencial para el negocio de una organización. Por ello la importancia de la información en las organizaciones, la de aumentar el conocimiento del usuario, en este sentido el valor de la información esta relacionado en la forma en que ayude a los individuos dentro de la organización para que tomen las decisiones que lo conduzcan a lograr los objetivos y metas propuestas.
El SIC le facilitará a la empresa, que todos sus subsistemas, se entrelacen a través de información que se genere en cada uno y además, se podrá ofrecer información útil, menos costosa y mas completa para la toma de decisiones; adicionalmente permitirá la consecución de dos exigencias claves: la información oportuna y la eficiencia en la toma de decisiones (Marcano, 2009).
Amenazas y Vulnerabilidades en la Seguridad de la Información
Pese a los beneficios que pueden percibirse del uso de los SIC, los avances tecnológicos también han incrementado la vulnerabilidad de estos sistemas. Para Beard y Wen (2007), las amenazas a los sistemas de información en general ocurren durante el procesamiento u operación de los mismos; por ejemplo, creando programas ilegales, accediendo o eliminando archivos, destruyendo o corrompiendo la lógica de un programa con virus, entre otros aspectos de riesgo.
Lea también: Análisis del papel de los ISP en la ciberseguridad
Royer (2004), identifica la seguridad del sistema como la protección contra cada una de las amenazas potenciales, siendo estas las principales aunque no las únicas: el pirateo, la cual consiste en el acceso no autorizado de un tercero al sistemas de información de la empresa; los virus, trata de programas maliciosos que generalmente se reproducen de manera autónoma, ya sea a través de Internet, del correo electrónico o de los diversos dispositivos de conexión al sistema de información, es de las amenazas más frecuentes; otra amenaza consiste en la intercepción de datos confidenciales, la cual trata de un tercero que consigue obtener de manera indebida datos o documentos que utiliza la empresa, aunque no sea precisamente para dañar al sistema de información; y la denegación del servicio, la cual trata de estropear algunos componentes estratégicos como el servidor, el correo, la página web, etc.
- Robo de identidad
- Phishing: Técnica que consiste en engañar a los usuarios para que revelen su información confidencial a través de enlaces, archivos o páginas web fraudulentas que se difunden por correo electrónico o redes sociales.
- Malware
La falta de seguridad de los SIC ha incrementado la oportunidad para la manipulación, falsificación o alteración de los registros contables (Beard y Wen, 2007), es por ello que los profesionistas en esta área deben estar conscientes de las amenazas a la seguridad de las computadoras a fin de protegerlas, a sus aplicaciones, a la información de clientes y la de la propia organización (Davis, 1997), porque se ha determinado que es preciso reforzar los controles de seguridad en los SIC, y que muchas empresas empiezan a usar TI sin estar protegidos correctamente.
Estrategias para la Seguridad de la Información Contable
Cuando se aplican correctamente, las estrategias de seguridad de datos protegen los activos de una organización contra las actividades de los delincuentes cibernéticos. La seguridad de los datos implica desplegar herramientas y tecnologías que mejoren la visibilidad de la organización sobre la ubicación de sus datos críticos y su uso.
- Utilizar contraseñas largas, complejas y personalizadas.
- Implementación de sistemas de gestión en la nube.
- Establecer controles y políticas apropiadas.
- Mantener copias de seguridad utilizables y probadas exhaustivamente.
- Transformar a sus empleados en "cortafuegos humanos".
La administración de las copias de seguridad de los sistemas contables juega un papel fundamental en la seguridad de la información y en todo el proceso que garantice la continuidad del servicio. Es por ello la importancia de generar conciencia en seguridad informática, garantizando así que se tomen los controles necesarios para la prevención de los riesgos informáticos a los que se expone la organización.
Una estrategia integral de seguridad de datos incorpora personas, procesos y tecnologías. Establecer controles y políticas apropiadas es tanto una cuestión de cultura organizacional como de desplegar el conjunto de herramientas correcto.
Lea también: Auditoría de seguridad: guía
Normativas y Estándares de Seguridad
Sin embargo existe otra normativa que trata acerca de estos temas y que son una guía para las empresas que están en el proceso de instauración de algún sistema o para la prevención de algún litigio futuro, y este es el caso de las ISO 27000, 27001 y 27002. La ISO 27000, “esta norma proporciona una visión general de los sistemas de gestión de la seguridad de la información, así como los términos y definiciones de uso común en la familia de normas de SGSI. También se menciona “con el uso de las normas de la familia SGSI, las organizaciones pueden desarrollar e implementar un marco para gestionar la seguridad de sus activos de información, incluyendo información financiera, propiedad intelectual, información confiada a una organización por clientes de terceros” (Normalización-ISO, 2017).
El Rol de la Tecnología de Información (TI)
Estas herramientas de Tecnologías de Información (TI) representan oportunidades y amenazas importantes, por lo que es recomendable tomarlas en cuenta al formular las estrategias de la empresa (David, 2003). Es más bien, el uso estratégico que se da al SIC mediante la habilidad de explotar las capacidades del mismo, a través de un proceso continuo de alineación estratégica entre TI y negocio, lo que podría representar una ventaja estratégica para las organizaciones (Laudon y Laudon, 2004) y el uso apropiado de la información de quien toma las decisiones resulta ser la clave en la competitividad; por lo que se obligan estar a la par al cambio tecnológico, ya que se incrementan las oportunidades del éxito económico en medida de que también se incremente la productividad (Ramírez, 2008).