-
Compliance
Asistencia en diseño, implantación y monitoreo de programas de Compliance en el marco de normativa local e internacional (FCPA, Ley de Responsabilidad Penal Empresaria), incluyendo dictado de cursos.
-
ESG - Sustentabilidad
Proyectos relacionados a ESG (Environmental, Social and Governance) y Sustentabilidad.
-
Forensic
La oferta de servicios incluye el asesoramiento experto en apoyo en la resolución de litigios y en el desarrollo de procedimientos en materia jurídica/forense digital y ciberseguridad.
-
Human Capital
La división Human Capital de Grant Thornton cuenta con un equipo de profesionales determinados a acompañar a individuos y organizaciones durante todo el vínculo entre el colaborador y la organización.
-
Reestructuración organizacional
Asesoramiento en materia de reestructuración operativa a las empresas en dificultades, a sus acreedores o a otras partes interesadas.
-
Servicios al Gobierno y Sector Público
Proyectos de auditoría financiera y de revisiones especiales técnicas y concurrentes de programas de gobiernos nacionales y subnacionales financiados por organismos internacionales de crédito. Proyectos especiales para entidades gubernamentales, empresas públicas y mixtas.
-
Servicios de Valuation
Servicios de valuaciones de empresas y proyectos.
-
Transaction Advisory Services
La oferta de servicios incluye due diligence financiera; servicios de operaciones; inteligencia comercial y estratégica; valoraciones; asesoramiento en fusiones y adquisiciones, mercados de capital y asesoramiento en deuda.
-
Academy - Empowered by Grant Thornton Argentina & Perú
Academy es una plataforma de e-learning que surge como una iniciativa conjunta de Grant Thornton Argentina y Grant Thornton Perú. Está pensada para que todos puedan adquirir nuevas habilidades en contabilidad, auditoría, impuestos, tecnología y de negocios mediante el acceso a múltiples cursos y certificaciones.
-
Auditoría Externa
Ofrecemos servicios de Auditoría Externa de Estados Financieros; Informes de aseguramiento, de procedimientos acordados y certificaciones; Due-Diligence y Take-Over de empresas.
-
Metodología y Tecnología de Auditoría
En Grant Thornton utilizamos una única metodología de auditoría a través de nuestra red global. La aplicamos a través de una herramienta de software conocida como LEAP. Conózcala ahora.
-
Normas profesionales y capacitación
Nuestros asesores NIIF pueden ayudarle a navegar por la complejidad de las normas para que pueda dedicar su tiempo y esfuerzo en su negocio.
-
Prevención de lavado de activos y financiación del terrorismo
Desde Grant Thornton brindamos asesoramiento a nuestros clientes en el desarrollo de una estrategia de Prevención del Lavado de Activos y Financiación del Terrorismo que le permita prevenir los riesgos en forma integral.
-
Outsourcing impositivo
Los impuestos tienen un fuerte impacto en sus las decisiones de negocio. En Grant Thornton responderemos rápidamente y diseñaremos soluciones a su medida.
-
Payroll
Deje su nómina en buenas manos mientras se ocupa del crecimiento de su empresa. Conozca nuestros servicios.
-
Servicios de contabilidad, administración y finanzas
Para alcanzar los mayores beneficios del negocio, necesita un equipo experimentado a su lado. Conozca nuestros servicios.
-
Start-up de empresas
Conozca nuestras soluciones para ayudar a construir su empresa.
-
Auditoría Externa
Ofrecemos servicios de auditoría externa de estados financieros, informes de aseguramiento, de procedimientos acordados y certificaciones, due-diligence y take-over de Entidades Financieras.
-
Revisor Externo Independiente UIF - PLA/FT
Participamos en la implementación de las exigencias de la UIF en empresas líderes y nuestros servicios aseguran un encuadramiento ordenado optimizando la inversión.
-
Auditoría Interna
Una auditoría interna ayuda a identificar vacíos, deficiencias y potencial de riesgo inherente en todas las facetas de la organización.
-
Auditoría Legal
El monitoreo del área legal suele ser una tarea compleja y dificultosa para las organizaciones, que sin embargo no puede descuidarse.
-
Creación y adquisición de Entidades Financieras
Contamos con el conocimiento de las actividades relacionadas con la adquisición o creación de entidades financieras, tanto en el ámbito local como a nivel internacional.
-
Responsable de cumplimiento regulatorio ALyC
En Grant Thornton ofrecemos el servicio de actuación como “Responsable de Cumplimiento Regulatorio y Control Interno” para sociedades que solicitaron su inscripción como Agente de Liquidación y Compensación y Agente de Negociación (ALyC).
-
Auditoría Interna de TI
La tecnología de la información ha sido, y será cada vez más, un factor clave para el éxito y la eficiencia operativa en todas las industrias. Las innovaciones y las nuevas amenazas a la seguridad de los datos, han reforzado la importancia y aumentado los riesgos asociados con el uso de la tecnología.
-
Ciberseguridad
A medida que estas sofisticadas manipulaciones digitales se vuelven más frecuentes, las organizaciones deben fortalecer sus defensas y protegerse eficazmente de las amenazas y reconocer aquellas que no lo son. Las organizaciones deben actuar rápidamente para reforzar la confianza y la resiliencia. Es fundamental una combinación de capacidades de seguridad mejoradas, controles sólidos y educación y concientización de los empleados.
-
Controles ITGC
Los Controles Generales de Tecnología de la Información (ITGC) son un conjunto de políticas que garantizan la implementación efectiva de sistemas de control en toda una organización. Las auditorías ITGC ayudan a verificar que estos controles generales estén implementados y funcionando correctamente, de modo que el riesgo se gestione adecuadamente.
-
Global Mobility Services
Enviar a alguien al extranjero implica pasivos y obligaciones. Ofrecemos soluciones interesantes para minimizar la carga fiscal para las dos partes.
-
Impuestos directos
Proporcionamos soluciones claras y prácticas que satisfacen sus necesidades comerciales específicas, de la manera posible más eficiente de materia impositiva.
-
Impuestos indirectos
Los equipos fiscales de Grant Thornton adoptan un enfoque riguroso para ayudar a cumplir sus obligaciones fiscales, ante cualquier desafío que puedan enfrentar en el camino.
-
Impuestos internacionales - Soporte en Transacciones
Ofrecemos nuestra experiencia internacional en la materia y ponemos a disposición los recursos para planificar y cumplir adecuadamente con los marcos regulatorios.
-
Servicios a clientes privados
En cualquier lugar del mundo en el que se encuentre, nuestros especialistas en impuestos pueden ayudarlo con sus intereses e inversiones en el extranjero.
-
Actualizaciones impositivas
Accedé a los comunicados, notas, agendas y síntesis informativas impositivas elaboradas por los expertos de Grant Thornton Argentina.
-
Energía y tecnologías limpias
Creciente demanda, desarrollo de nuevas formas de energía y urgencia de un futuro sustentable: Prepárese para estos cambios y manténgase un paso adelante de sus competidores.
-
Minería
Los mercados energéticos en todo el mundo están experimentando grandes cambios. Grant Thornton acompaña al cliente en el entendimiento y superación de los desafíos, para asegurarle las soluciones.
-
Petróleo y gas
Nuestro equipo de gas y petróleo cuentan con un gran conocimiento, amplia experiencia y la visión necesarias para ofrecer al cliente soluciones prácticas adaptadas al negocio.
-
Banca y valores
Grant Thornton ofrece soluciones significativas y precisas para cuestiones operacionales y transaccionales, litigios y conflictos administrativos en banca.
-
Capital privado
Reunimos equipos internacionales de finanzas corporativas, reestructuración y recuperación, y servicios de impuestos y aseguramiento, los cuales brindan soluciones a medida, desde la inversión inicial, pasando por la etapa de crecimiento, hasta el final.
-
Fintech
Trabajamos con el cliente para sacar provecho de todas las oportunidades y gestionar los riesgos inherentes a la industria, impulsándolo a mantenerse siempre un paso adelante.
-
Gestión de activos
Contamos con equipos especializados en más de 60 países, que brindan soluciones de aseguramiento, impuestos y consultoría a gerentes de activos a nivel global, internacional, regional, local y central.
-
Seguros
Gracias a nuestro equipo de especialistas, estamos capacitados para acompañar al cliente con soluciones significativas y precisas para cuestiones operacionales y transaccionales, litigaciones y conflictos administrativos.
Los líderes principales han visto cambios significativos en los últimos dos años en la forma en que los incidentes cibernéticos están afectando a sus negocios. Con los ataques cada vez más sofisticados, uno de los mayores desafíos para las empresas es medir estos impactos a menudo intangibles en términos reales.
En este artículo, hablamos con Adam Schrock, director gerente de riesgo cibernético de Grant Thornton, Estados Unidos, para comprender el cambiante panorama cibernético y mitigar futuros ataques.
La forma cambiante de los ciberataques
Con la tecnología siempre cambiante, no hay límites físicos en cuanto a dónde y cuándo atacan las brechas de seguridad. Las empresas deben tener una estrategia de gestión de riesgos sólida estrechamente alineada con la estrategia empresarial más amplia, independientemente de su ubicación física. Adam recuerda el caso de ransomware WannaCry en mayo de 2017, que infectó y cifró datos en más de 200.000 computadoras en todo el mundo.
Desde el Servicio Nacional de Salud del Reino Unido hasta los organismos gubernamentales en India, Rusia y Rumania, las organizaciones de todo el mundo de repente se encontraron incapaces de acceder a sus datos. El ransomware también afectó a las universidades de Canadá, Indonesia y China, y a numerosas empresas, incluidas las aerolíneas Honda, DeutscheBahn y LATAM.
Como explica Adam, WannaCry pudo tomar el control de las máquinas porque los usuarios no habían instalado las actualizaciones necesarias para protegerse contra las vulnerabilidades conocidas que el malware de WannaCry explotó. Él dice: “WannaCry nos da la lección para analizar e instalar actualizaciones de seguridad críticas en computadoras y dispositivos móviles porque una vez que el malware está dentro de una organización, se propaga. Se trata de reaccionar rápidamente y limitar el daño. Por supuesto, donde sea posible, es mucho mejor estar preparado y prevenir la trasgresión en primer lugar ".
Mas allá de los números
De manera tranquilizadora, el número de ataques cibernéticos a nivel mundial no ha aumentado drásticamente en el último año, aunque hemos visto un aumento del 6,8% desde 2015. El impacto en los ingresos también parece ser estable, con negocios que reportan pérdidas a solo un 1-2% de disminución como resultado de una violación de la ciberseguridad.
Sin embargo, estas cifras no nos muestran la imagen completa. Aunque este aumento parece bajo, y la indicación general es que la frecuencia de los incidentes cibernéticos es estable, hay que ver más allá.
Los líderes de seguridad y jefes de información indican que no es solo la cantidad de eventos cibernéticos que afectan a sus negocios, sino el impacto exacto de esas violaciones.
¿Cómo han cambiado los impactos?
Los efectos de los ataques cibernéticos en las empresas en los últimos dos años han cambiado significativamente. En 2016 [i], los líderes senior clasificaron la pérdida de reputación como el impacto más probable (29,2%), seguido del tiempo de gestión (26%) y la pérdida de clientes (16,4%). Sin embargo, los líderes senior encuestados en 2018 [ii] dijeron que el impacto más probable se había desplazado hacia el drenaje del tiempo de la administración (29,9%), con la pérdida de reputación en segundo lugar en el 22,3% y los costos de limpieza posterior ingresando a las tres primeras posiciones (18,4% ).
Adam arroja algo de luz sobre estas figuras. "Hay un cambio definitivo en el tiempo de gestión de la junta directiva, los costos de limpieza técnica y la limitación del daño, ya sea de relaciones públicas, de TI o de otro tipo". Hay muchos efectos que un ataque cibernético puede tener en un negocio y aunque la naturaleza del ataque puede variar según el tamaño y la industria, hay algunos temas comunes.
"Es importante recordar que las marcas y la reputación están en juego inmediatamente después de un ataque", dice Adam. "Pero, para las grandes marcas, incluso las grandes brechas pueden tener un pequeño impacto a largo plazo".
Home Depot es un buen ejemplo: una compañía establecida con fortaleza e infraestructura que sufrió muchos daños públicos luego de la violación de datos de 2014. Sin embargo, esta empresa cotizada en la Bolsa de Nueva York tiene una tendencia alcista a largo plazo. A pesar de uno o dos años llenos de baches, después de la violación de datos en 2014, el precio de las acciones de Home Depot ha aumentado desde los bajos US$ 80 en enero de 2014 hasta ahora fluctuar alrededor de los US$ 180 [iii]. El tamaño de la empresa y su trayectoria de crecimiento a largo plazo pueden determinar su capacidad para recuperarse de un ataque.
Cuantificando el impacto
"Las formas en que una empresa puede medir fácilmente los impactos tangibles son mediante el cálculo del costo por registro o por evento", aconseja Adam. "Puede asignar un costo de notificación a las personas sobre el incumplimiento o problema que ha experimentado y, dependiendo del número de clientes o socios comerciales afectados, tendrá una suma del impacto".
Se puede calcular la pérdida directa de ventas debido al cierre de un negocio, incluso durante unas pocas horas. Las pérdidas como resultado de la suspensión temporal de un sitio web, sistema telefónico o aplicación móvil se descubren fácilmente debido a la pérdida de eficiencia y la imposibilidad de aceptar ventas o consultas.
Desafortunadamente, algunos resultados pueden ser menos tangibles, como la pérdida de reputación o el impacto a largo plazo en los ingresos que se pueden atribuir directamente al ataque, y estos últimos son mucho más difíciles de asignar un valor monetario. Otro desafío de cuantificar el impacto de un ataque es reconocer que existe un costo de oportunidad de los recursos humanos y técnicos que se están retirando de otros proyectos para hacer frente a la violación.
Otras medidas tomadas en la "limpieza" pueden ser difíciles de cuantificar, como los ingresos. También es difícil estimar la pérdida de ventas o negocios futuros como resultado directo de un evento específico, más complicado por cualquier ataque adicional o violaciones de seguridad no relacionadas.
Adam dice: "Lo que los líderes senior encontrarían útil es una forma efectiva de medir el impacto financiero en un negocio, y esto se remonta a medidas tangibles e intangibles. Las marcas y la reputación están en juego inmediatamente después de un ataque cibernético, pero la pérdida de reputación y la pérdida de integridad son difíciles de cuantificar".
¿Qué medidas están tomando los gobiernos para combatir los ataques cibernéticos?
Dependiendo del entorno de la industria y la regulación, algunos gobiernos y reguladores están abordando de forma proactiva los cambios en el panorama de la seguridad. En agosto pasado, el Departamento de Servicios Financieros (DFS) de Nueva York anunció [iv] una nueva regulación de seguridad cibernética que exige que las instituciones de servicios financieros registradas protejan los datos con un programa de seguridad cibernética e informen sobre las violaciones a través del portal en línea de DFS.
"La responsabilidad es clave: debe haber una persona / propietario internamente, ya sea un contratista para un proyecto específico o un personal permanente para evaluaciones continuas", explica Adam.
En Europa, el Reglamento General de Protección de Datos (GDPR) entró en vigor el 25 de mayo de este año, que se aplica tanto a las empresas ubicadas en la Unión Europea (UE) como a las que comercian con la UE. El reglamento está diseñado para proteger mejor a las personas y existen sanciones importantes por el incumplimiento.
¿Cómo afectan estas medidas a nuestros clientes?
Renan Piamonte, socio auditor y jefe de gestión de riesgos en Grant Thornton Filipinas, agrega otra perspectiva. "Como bloque económico, la UE se encuentra entre los tres principales socios comerciales de bienes y servicios de Filipinas, incluso más grande que Estados Unidos".
"La buena noticia es que las empresas que cumplen con la Ley de Privacidad de Datos de 2012 de Filipinas tienen muchas posibilidades de estar listas para el GDPR, ya que esta Ley se basa en gran medida en marcos internacionales de privacidad de datos", dice Renan.
Entonces, en el lado positivo, las empresas se beneficiarán de los cambios regulatorios porque ofrecen la oportunidad de comprender a fondo qué datos tienen y cómo usarlos de manera más efectiva.
"Según nuestra experiencia, los clientes y las empresas en general son positivos acerca de los cambios resultantes de las regulaciones como el GDPR y tienen un nivel de comodidad al saber que están haciendo lo correcto", agrega Adam.
¿Cómo puedes proteger tu negocio de un ciberataque?
Los líderes senior tienen diferentes actitudes ante el riesgo según la industria, el sector e incluso el tipo de personalidad. "Es importante darse cuenta de que una empresa nunca puede estar 100% segura", dice Adam, "y realmente depende de su nivel de tolerancia al riesgo".
“Una empresa siempre puede hacer más para proteger y prevenir riesgos y es aquí donde podemos ayudar. Guiamos a nuestros clientes sobre qué regulaciones son relevantes para su negocio y evaluar dónde se encuentran en su camino de madurez. También comparamos con sus compañeros en su industria. Muchos clientes consideran que esto es valioso porque les preguntamos dónde quieren estar en el espectro de tolerancia al riesgo y, cuando sea necesario, los ayudamos a lograr la postura de seguridad deseada. ”
La incorporación adecuada de la gestión de la ciberseguridad en los procesos comerciales existentes también puede tener enormes beneficios. Esta integración garantiza que se adopte una visión holística de los riesgos empresariales. “También ayudamos a los nuevos CISO y CSO cuando comienzan un nuevo rol en un negocio. Recomendamos que analicen su estrategia de seguridad, el cumplimiento normativo y adopten un enfoque general basado en el riesgo. A nuestros clientes les gusta que Grant Thornton sea proactivo al evaluar su situación. Nos fijamos en las brechas en su marco de control y ayudamos a los CISOs a planificar para los próximos 3-5 años ".
[i] Fuente: Grant Thornton IBR Q3 2016
[ii] Fuente: Grant Thornton IBR Q1 2018
[iii] Fuente: Home Depot Product Authority, LLC, 2018
[iv] Fuente: Department of Finance Services, New York State, 2017