Prevenir el fraude (CEO)

 IRM360 - SGRF

Implante y supervise fácilmente los controles financieros de su organización

Solicite una demostración (en línea)

Mayor control de los procesos financieros.

Aumentar la concienciación sobre los riesgos.

Vincule y pruebe fácilmente las medidas de gestión.

La importancia de la gestión del riesgo financiero

CEO Fraude, phishing, ransomware, un problema creciente.

Cada vez más, las empresas se ven afectadas por el fraude de los CEO, también conocido como "caza de ballenas". Varias encuestas han demostrado que muchos empleados de la administración financiera se ven afectados por este tipo de ataques, y en el 75% de los casos tuvo repercusiones en la empresa. No en todos los casos se conocen daños a la reputación. Por lo general, se captaron grandes sumas de dinero, hubo pérdida de datos financieros, pérdida de clientes debido al daño reputacional sufrido o se despidió a los empleados implicados.

Los ciberdelincuentes buscan constantemente formas de explotar vulnerabilidades técnicas o humanas. Se utilizan todos los medios modernos, desde el correo phishing, la ingeniería social, hacerse pasar por director general, sitios web falsos, piratería informática, etc. para dar el golpe.

 

"¿Fraude de directores generales? Eso no me pasa a mí".

El modus operandi suele ser el mismo. A través de un correo electrónico "confidencial", se pide urgentemente a la administración financiera que transfiera una gran suma de dinero a una relación. Sin embargo, la cuenta bancaria especificada es la de un ciberdelincuente.

El correo electrónico está configurado para que parezca que procede del director general. A menudo, el delincuente llevaba tiempo aprendiendo la comunicación, imitándola y esperando el momento oportuno. A menudo, un nuevo Director General acaba de tomar posesión de su cargo, se trata de una transacción especial o urgente o de una nueva relación y se requiere confidencialidad.

2022controler.jpg
RiskManagement-2023.png

La SGRF hace que su control sea demostrable

Con el SGRF, puede adoptar fácilmente las medidas de control adecuadas y establecerlas en la organización basándose en un planteamiento Planificar-Hacer-Verificar-Actuar. Esto puede hacerse mediante análisis de riesgos o un planteamiento de medidas "básicas", por proceso o a nivel de departamento.

De un vistazo, desde el sistema de gestión SGRF se puede ver el estado de implantación y la eficacia de estas medidas de control por proceso o departamento, así como la concienciación sobre los riesgos de los empleados implicados.

El SGRF es compatible con los marcos de control internos o con el marco del auditor (ITGC).

Ataques como el fraude a los directores generales exigen un planteamiento global

SGRF cuenta con un programa integrado de concienciación adaptado a riesgos como el whaling, el phishing y el ransomware, así como medidas preventivas.

Al fin y al cabo, más vale prevenir que curar, así que no abra la puerta de par en par con un simple clic.

FRMS-2023.png

Independiente o integrado


El SGRF está disponible como sistema independiente o puede integrarse en las licencias CyberManager (Advanced o Pro) desde las que se gestionan los riesgos informáticos,- cibernéticos, de privacidad y/o de continuidad y se cumplen las directrices internas o los ITGC.

Así se evita la duplicación innecesaria de esfuerzos y un planteamiento integrado reduce la probabilidad y las consecuencias de los riesgos.