Con el propósito de crear conciencia y dar a conocer el impacto que tienen los crímenes cibernéticos en las operaciones diarias de una empresa, el Colegio de Contadores Públicos Autorizados (CCPA) de Puerto Rico, llevó a cabo recientemente la décima edición del Foro Cibernético: ¿Su entidad tiene una cultura de Seguridad Cibernética?.

 

“En el evento se discutieron temas que están más vigentes que nunca, considerando que la virtualidad luego de la pandemia es nuestra nueva realidad.   De cara al nuevo año 2022, debemos reforzar el conocimiento y estrategias de seguridad cibernética ante los nuevos retos que conlleva la tecnología”, sostuvo el CPA Oscar E. Cullen Ramos, presidente del CCPA.

 

“Esta décima edición del foro confirma nuestro compromiso para preparar a nuestros colegiados y participantes para que puedan prevenir, mitigar y transferir este riesgo que está demostrado ser una inminente amenaza tanto para individuos como empresas”, comentó la CPA Agnes B. Suárez, moderadora del evento y presidente de AIG Insurance Puerto Rico.

 

Para comenzar, Cinthia Granados Motley, socia y líder de práctica de seguridad cibernética en Dykema; y Wanda Betancourt, relacionista profesional y consultora de crisis y presidente de la firma Albecorp; abundaron sobre las secuelas de una violación de datos en los altos rangos ejecutivos desde sus perspectivas profesionales. Luego, Nicholas Fulmer, director de manejo de riesgos de terceras partes; y el Sr. Jared Larkin, gerente sénior de manejo de riesgos de terceras partes; ambos del equipo de PwC en Nueva York, explicaron cómo manejar el riesgo que presentan los suplidores para las empresas y que procesos se deben seguir para mitigar o prevenir el mismo.

 

Además, el evento contó con la participación de Enrique Volckers Nin, principal oficial de innovación e información interino del gobierno de Puerto Rico. Este expuso la perspectiva del gobierno sobre la seguridad cibernética. Expresó que en el Servicio de Tecnología e Información de Puerto Rico (PRITS, por sus siglas en inglés), desarrolló una campaña educativa, “Stop.Think.Connect.” dirigida a los ciudadanos para orientarlos sobre qué deben hacer al momento de estar conectado en el internet y qué sucede con sus datos una vez se conectan. Asimismo, resaltó que en conjunto con el Departamento de Estado hicieron la proclama declarando octubre como el mes de la ciberseguridad. “Nosotros (en PRITS) somos los encargados de resguardar y trabajar todo lo que es la información y tecnología del gobierno de Puerto Rico, pero no nos limitamos solo a eso”, añadió.

 

“En febrero la PRITS contrató al primer oficial de ciberseguridad dado a que el gobierno nunca ha tenido una división de seguridad cibernética, y estamos creando esa división con el fin de tener un primer oficial de ciberseguridad quien es el encargado de ayudar a establecer todas esas políticas de seguridad cibernética. Hemos hecho acuerdos colaborativos con entidades federales como lo es el FBI, Homeland Security y CISA, porqué con las herramientas que ellos nos brindan podemos brindarle más seguridad a la ciudadanía y al gobierno de Puerto Rico”, señaló, resaltando así la importancia de la ciberseguridad en el gobierno de Puerto Rico.

 

Además, un panel de expertos respondió cinco preguntas claves que un director de una empresa debe hacerse cuando está enfrentando una posible violación de datos. Estas son interrogantes que los altos ejecutivos deben discutir con sus directores de información y directores de seguridad de información. Para concluir el evento, Robert Gibney, principal oficial de finanzas en Security Scorecard, explicó cómo evaluar la seguridad cibernética a través de puntajes de seguridad y como este análisis identifica vulnerabilidades de manera que las empresas puedan ser más efectivos en el manejo y prevención de este riesgo.