-
Compliance
Asistencia en diseño, implantación y monitoreo de programas de Compliance en el marco de normativa local e internacional (FCPA, Ley de Responsabilidad Penal Empresaria), incluyendo dictado de cursos.
-
ESG - Sustentabilidad
Proyectos relacionados a ESG (Environmental, Social and Governance) y Sustentabilidad.
-
Forensic
La oferta de servicios incluye el asesoramiento experto en apoyo en la resolución de litigios y en el desarrollo de procedimientos en materia jurídica/forense digital y ciberseguridad.
-
Human Capital
La división Human Capital de Grant Thornton cuenta con un equipo de profesionales determinados a acompañar a individuos y organizaciones durante todo el vínculo entre el colaborador y la organización.
-
Reestructuración organizacional
Asesoramiento en materia de reestructuración operativa a las empresas en dificultades, a sus acreedores o a otras partes interesadas.
-
Servicios al Gobierno y Sector Público
Proyectos de auditoría financiera y de revisiones especiales técnicas y concurrentes de programas de gobiernos nacionales y subnacionales financiados por organismos internacionales de crédito. Proyectos especiales para entidades gubernamentales, empresas públicas y mixtas.
-
Servicios de Valuation
Servicios de valuaciones de empresas y proyectos.
-
Transaction Advisory Services
La oferta de servicios incluye due diligence financiera; servicios de operaciones; inteligencia comercial y estratégica; valoraciones; asesoramiento en fusiones y adquisiciones, mercados de capital y asesoramiento en deuda.
-
Academy - Empowered by Grant Thornton Argentina & Perú
Academy es una plataforma de e-learning que surge como una iniciativa conjunta de Grant Thornton Argentina y Grant Thornton Perú. Está pensada para que todos puedan adquirir nuevas habilidades en contabilidad, auditoría, impuestos, tecnología y de negocios mediante el acceso a múltiples cursos y certificaciones.
-
Auditoría Externa
Ofrecemos servicios de Auditoría Externa de Estados Financieros; Informes de aseguramiento, de procedimientos acordados y certificaciones; Due-Diligence y Take-Over de empresas.
-
Metodología y Tecnología de Auditoría
En Grant Thornton utilizamos una única metodología de auditoría a través de nuestra red global. La aplicamos a través de una herramienta de software conocida como LEAP. Conózcala ahora.
-
Normas profesionales y capacitación
Nuestros asesores NIIF pueden ayudarle a navegar por la complejidad de las normas para que pueda dedicar su tiempo y esfuerzo en su negocio.
-
Prevención de lavado de activos y financiación del terrorismo
Desde Grant Thornton brindamos asesoramiento a nuestros clientes en el desarrollo de una estrategia de Prevención del Lavado de Activos y Financiación del Terrorismo que le permita prevenir los riesgos en forma integral.
-
Outsourcing impositivo
Los impuestos tienen un fuerte impacto en sus las decisiones de negocio. En Grant Thornton responderemos rápidamente y diseñaremos soluciones a su medida.
-
Payroll
Deje su nómina en buenas manos mientras se ocupa del crecimiento de su empresa. Conozca nuestros servicios.
-
Servicios de contabilidad, administración y finanzas
Para alcanzar los mayores beneficios del negocio, necesita un equipo experimentado a su lado. Conozca nuestros servicios.
-
Start-up de empresas
Conozca nuestras soluciones para ayudar a construir su empresa.
-
Auditoría Externa
Ofrecemos servicios de auditoría externa de estados financieros, informes de aseguramiento, de procedimientos acordados y certificaciones, due-diligence y take-over de Entidades Financieras.
-
Revisor Externo Independiente UIF - PLA/FT
Participamos en la implementación de las exigencias de la UIF en empresas líderes y nuestros servicios aseguran un encuadramiento ordenado optimizando la inversión.
-
Auditoría Interna
Una auditoría interna ayuda a identificar vacíos, deficiencias y potencial de riesgo inherente en todas las facetas de la organización.
-
Auditoría Legal
El monitoreo del área legal suele ser una tarea compleja y dificultosa para las organizaciones, que sin embargo no puede descuidarse.
-
Creación y adquisición de Entidades Financieras
Contamos con el conocimiento de las actividades relacionadas con la adquisición o creación de entidades financieras, tanto en el ámbito local como a nivel internacional.
-
Responsable de cumplimiento regulatorio ALyC
En Grant Thornton ofrecemos el servicio de actuación como “Responsable de Cumplimiento Regulatorio y Control Interno” para sociedades que solicitaron su inscripción como Agente de Liquidación y Compensación y Agente de Negociación (ALyC).
-
Auditoría Interna de TI
La tecnología de la información ha sido, y será cada vez más, un factor clave para el éxito y la eficiencia operativa en todas las industrias. Las innovaciones y las nuevas amenazas a la seguridad de los datos, han reforzado la importancia y aumentado los riesgos asociados con el uso de la tecnología.
-
Global Mobility Services
Enviar a alguien al extranjero implica pasivos y obligaciones. Ofrecemos soluciones interesantes para minimizar la carga fiscal para las dos partes.
-
Impuestos directos
Proporcionamos soluciones claras y prácticas que satisfacen sus necesidades comerciales específicas, de la manera posible más eficiente de materia impositiva.
-
Impuestos indirectos
Los equipos fiscales de Grant Thornton adoptan un enfoque riguroso para ayudar a cumplir sus obligaciones fiscales, ante cualquier desafío que puedan enfrentar en el camino.
-
Impuestos internacionales - Soporte en Transacciones
Ofrecemos nuestra experiencia internacional en la materia y ponemos a disposición los recursos para planificar y cumplir adecuadamente con los marcos regulatorios.
-
Servicios a clientes privados
En cualquier lugar del mundo en el que se encuentre, nuestros especialistas en impuestos pueden ayudarlo con sus intereses e inversiones en el extranjero.
-
Actualizaciones impositivas
Accedé a los comunicados, notas, agendas y síntesis informativas impositivas elaboradas por los expertos de Grant Thornton Argentina.
-
Energía y tecnologías limpias
Creciente demanda, desarrollo de nuevas formas de energía y urgencia de un futuro sustentable: Prepárese para estos cambios y manténgase un paso adelante de sus competidores.
-
Minería
Los mercados energéticos en todo el mundo están experimentando grandes cambios. Grant Thornton acompaña al cliente en el entendimiento y superación de los desafíos, para asegurarle las soluciones.
-
Petróleo y gas
Nuestro equipo de gas y petróleo cuentan con un gran conocimiento, amplia experiencia y la visión necesarias para ofrecer al cliente soluciones prácticas adaptadas al negocio.
-
Banca y valores
Grant Thornton ofrece soluciones significativas y precisas para cuestiones operacionales y transaccionales, litigios y conflictos administrativos en banca.
-
Capital privado
Reunimos equipos internacionales de finanzas corporativas, reestructuración y recuperación, y servicios de impuestos y aseguramiento, los cuales brindan soluciones a medida, desde la inversión inicial, pasando por la etapa de crecimiento, hasta el final.
-
Fintech
Trabajamos con el cliente para sacar provecho de todas las oportunidades y gestionar los riesgos inherentes a la industria, impulsándolo a mantenerse siempre un paso adelante.
-
Gestión de activos
Contamos con equipos especializados en más de 60 países, que brindan soluciones de aseguramiento, impuestos y consultoría a gerentes de activos a nivel global, internacional, regional, local y central.
-
Seguros
Gracias a nuestro equipo de especialistas, estamos capacitados para acompañar al cliente con soluciones significativas y precisas para cuestiones operacionales y transaccionales, litigaciones y conflictos administrativos.
Las empresas confían demasiado en el software para combatir las amenazas digitales. En su lugar, deberían, aumentar la inversión en habilidades humanas de riesgo digital y adentrarse en los seguros cibernéticos.
Las empresas han volcado miles de millones de dólares en tecnología y software que promete mantener alejadas las amenazas cibernéticas. La inversión global total en software de antivirus, por ejemplo, alcanzará US$3.77 billones en 2019, según el grupo de investigación de mercado ARC[1].
El software sin dudas tiene un rol importante en el combate contra las amenazas digitales, pero otras áreas han sido descuidadas. Reveladoramente, los líderes de negocios encuestados en el International Business Report (IBR) de Grant Thornton dicen que la confianza excesiva en el software es su mayor debilidad a la hora de manejar amenazas cibernéticas y de privacidad. Combinándolas, definimos a las amenazas de ciberseguridad y de privacidad de la información como amenazas digitales.
Es alentador que los líderes de negocio reconozcan esto. Pero ahora deben actuar, mejorando sus habilidades digitales y la conciencia de ciberseguridad de todos sus empleados. También deberían explorar los seguros de ciberseguridad.
Esto no significa desembolsar más dinero. En muchos casos, podrán reducir el gasto en software a medida que refuerzan sus capacidades humanas y provisiones de seguro. Reveladoramente, ARC predice que los ingresos del mercado de los software de antivirus se reducirán en un -1.2% de tasa de crecimiento anual compuesto durante los próximos 5 años.
Impulsar la conciencia, pulir las habilidades
Nuevas formas de generar conciencia
Las empresas pueden haber sofisticado su software de ciberseguridad, pero eso no prevendrá el error humano que se encuentra detrás de muchas filtraciones. Después de todo, es la fuerza de trabajo humana quien responde a los emails de phishing e instala software no autorizado.
Pero las empresas gastan mucho más en software de ciberseguridad que en educar a sus empleados, así que no sorprende que vean la confianza excesiva en la tecnología como una desventaja clave en el manejo del riesgo digital.
Pueden hacer frente a esto aumentando la conciencia de ciberseguridad de todos los empleados. ¿Pero cómo? Después de todo, las empresas han realizado webinars sobre ciberseguridad y programas de capacitación obligatorios durante años, sin embargo el error humano continúa exponiéndolos a los ciberataques. Una nueva forma de educación es necesaria.
Christos Makedonas, líder de riesgo digital en Grant Thornton Chipre, dice que un formato de capacitación más corto podría ayudar. “Nadie tiene tiempo de mirar horas de video,” dice. “Deberían acortarse a un máximo de dos minutos. También necesita recordatorios visuales – como banners en la oficina y mensajes en las pantallas – para recordarle las mejores prácticas a las personas.
“Las empresas deberían similar intentos de phishing, y se podría capacitar más a los empleados que responden a ellos. Hemos visto que estos tipos de programas de entrenamiento son mucho más exitosos que los webinars tradicionales.”
Primero identifique vulnerabilidades, luego invierta
Las empresas necesitan entender dónde son vulnerables a los ciberataques y a las filtraciones de información antes de invertir en software preventivo. Esto requiere de habilidades especializadas que la mayoría de las empresas no tiene.
“Las empresas necesitan de conjuntos de habilidades relacionadas a la privacidad que les ayuden a visualizar su información y entender sus requerimientos regulatorios – especialmente en un contexto en la nube,” dice Mike Harris, socio de servicios de ciberseguridad en Grant Thornton Irlanda. “También necesitan habilidades de cibertecnología alrededor de las tecnologías que están usando.
“Por ejemplo, si está usando servicios de nube proveídos por Amazon o Azure, necesita tener las habilidades de seguridad internas para descifrar qué harán y qué no en términos de ciberseguridad. Ese componente de las habilidades suele pasarse por alto.”
La tecnología analítica avanzada necesita de mentes analíticas avanzadas
Muchas empresas han invertido mucho en tecnologías analíticas avanzadas de ciberseguridad que ayudan a identificar nuevas amenazas y vulnerabilidades.
Pero serán tan buenas como la fuerza de trabajo que pueda interpretar los resultados e implementar los cambios correspondientes.
“Muchas personas ven a la tecnología como una fórmula mágica, pero no lo es,” dice James Arthur, socio y líder de consultoría cibernética en Grant Thornton Reino Unido. “Muchas empresas gastan mucho dinero en software de ciberseguridad impulsado por inteligencia artificial, o de analíticas de comportamiento, el cual puede ser muy útil en algunas circunstancias, pero sin embargo normalmente se necesita una enorme inversión de tiempo humano en capacitación para asegurarse de que nos traiga los resultados que queremos. Luego se necesita de un humano al final que pueda mirar ese resultado y hacer o aprobar los cambios.”
El creciente caso de la cobertura cibernética
Asegúrese contra lo inevitable
“Sólo hay dos tipos de empresas: las que fueron hackeadas y las que lo serán. E incluso ambas están convergiendo en una sola categoría: empresas que fueron hackeadas y volverán a serlo.”
Esas son palabras del anterior director del FBI, Robert Mueller, en 2012.
Su mensaje es claro – y es igual de relevante hoy que como lo fue hace siete años: una filtración es inevitable. Esto es una fuerte razón para invertir en un seguro para mitigar el impacto de los ciberataques, más que sólo en un software que los prevenga.
“Cualquier programa de riesgo digital razonable tiene que tener un elemento de detección, respuesta y cobertura, porque los incidentes cibernéticos sucederán,” dice Mike Harris. “Vemos un crecimiento en la adopción de seguros que cubren ciberataques y filtraciones de información. Pero aunque sea imperativo y su uso esté creciendo, la mayoría de los negocios todavía no tienen este tipo de seguro.”
Las empresas podrían asumir que su seguro general cubre los ciberataques. Pero se llevarían una fea sorpresa. Por ejemplo, la aseguradora Hiscox está disputando una demanda de la firma legal DLA Piper – probablemente de varios millones de libras – basada en que no tenía una política específica de ciberseguridad.
Desarmar la cobertura cual forense
Pero ni siquiera las empresas con cobertura cibernética no pueden ponerse cómodas. Las aseguradoras pueden rehusarse a pagar si ven el ataque como un acto de guerra, lo cual podría debatirse si fuera iniciado por agentes apoyados por el estado.
“La cobertura es genial, pero el enemigo está en el detalle,” explica James Arthur. “Hemos visto aseguradoras intentando discutir para librarse de pagar porque el ataque se rastreó hasta un grupo estatal.” Mucho malware puede relacionarse con algún tipo de actividad estatal, así que las empresas realmente necesitan ver los detalles.
Además, las políticas cibernéticas pueden contener provisiones que requieran a las empresas el instalar actualizaciones y parches frecuentemente. El incumplimiento podría resultar en que los aseguradores no paguen en caso de un incidente.
“Algunas políticas le requieren a las empresas mantener su administración de los parches mucho más al día de lo que están acostumbradas – o de lo que quisieran, dada la disrupción que puede causar,” agrega Arthur.
Las empresas deben entonces examinar los detalles de su cobertura cibernética cual forense, para asegurarse de que están cubiertas y de que pueden cumplir con sus requerimientos.
Colabore con las aseguradoras
El caso para la cobertura contra el riesgo digital ha crecido, pero la sofisticación de las ofertas de seguros no lo ha hecho. Esta es la opinión de los líderes de negocios encuestados en el IBR de Grant Thornton. Reveladoramente, más de dos tercios cree que la industria de los seguros necesita mejorar su oferta sobre riesgos de la privacidad.
“El mercado de los seguros contra filtraciones no es para nada maduro comparado con otros mercados de seguros,” explica Christos Makedonas. “A las aseguradoras les está costando evaluar los riesgos porque las empresas tienen diferentes vulnerabilidades. Dos empresas del mismo sector y del mismo tamaño pueden tener distintas culturas y usar tecnologías distintas, lo cual hace muy difícil ponerle precio al riesgo.
“Pero es muy importante para las empresas el explorar esto y trabajar con las aseguradoras para impulsar el Mercado hacia Adelante.”
Cinco recomendaciones para crear un enfoque balanceado para el manejo del riesgo digital
- Los enfoques tradicionales a las capacitaciones cibernéticas no están funcionando. Las empresas deberían desarrollar videos regulares más cortos y similar intentos de phishing para educar mejor a sus empleados.
- Las empresas necesitan capacidad para identificar y visualizar sus vulnerabilidades digitales. Necesitan reclutar personas con habilidades especializadas que complementen el software de ciberseguridad. Esto les asegurará que su inversión en software preventivo está enfocada en las áreas correctas.
- Todas las empresas sufrirán un ciberataque – no importa cuánto inviertan en software preventivo. Una cobertura general puede no cubrir ciberataques, así que las empresas deben explorar seguros específicos de riesgo digital que cubran ciberataques y filtraciones de información.
- Pero el Mercado de seguros digitales es relativamente inmaduro. Entonces, las empresas deberían pasar tiempo educando a las aseguradoras acerca de sus vulnerabilidades específicas para se le ponga un precio efectivo al riesgo.
- Una vez contratado el seguro, las empresas deben ser cuidadosas sobre la adhesión a los términos y condiciones. El no instalar actualizaciones podría anular la cobertura.
Estas recomendaciones deben implementarse en el contexto del ambiente de riesgo digital específico de la empresa. Entonces el primer paso para los líderes de negocio es entender sus vulnerabilidades y amenazas específicas. Sólo así pueden implementar las tecnologías más relevantes, iniciativas de capacitación y cobertura del seguro.
______________________________
Fuentes:
[1] Global Antivirus Software Market Growth (Status and Outlook) 2019-2024, Analytical Research Cognizance (ARC), February 2019