Vivimos en un mundo cada vez más digital, sino también establecer los controles necesarios, que permitan prevenir (o al menos, mitigar), el acceso indebido a la información, dispositivos y activos de una empresa, algo que va más allá de su tamaño o del sector al que pertenece.
Es por esto que la seguridad digital, más conocida como “ciberseguridad”, debe de ser considerada, como una prioridad estratégica para cualquier tipo de compañía.
En este contexto, el CFO debe desarrollar nuevas funciones, que van mucho más allá de las que podemos identificar como “tradicionales”, en el sentido de que se encuentran enfocadas a establecer los controles que permitan proteger los activos digitales de la empresa.
Un asunto muy importante a considerar, es el de entender a la ciberseguridad en su conjunto, en el sentido de que es algo que transciende en responsabilidad al área de Tecnología, donde el CFO, debe de involucrarse de forma directa, colaborando en todo momento, con el resto de la compañía.
Es aquí cuando surge una de las primeras “barreras” a superar, cuando nos referimos a que una de las tareas principales del CFO no deja de ser la de proteger el “patrimonio” de la organización, si bien esto suele asociarse con los activos físicos, pero no así, con los digitales.
Esto “obliga” a que deba de ampliar su ámbito de actuación y asumir una forma diferente de pensar sobre como poder proteger este tipo de activos. Así como no dudaría, en contratar un seguro contra incendios para cubrir los riesgos sobre los activos físicos de la empresa, debe de adoptar idéntico proceder con respecto a los digitales, ya que de producirse un “siniestro”, puede (también) llegar a destruir todo lo que encuentre a su paso.
Tan importante es esta cuestión, que la relación del CFO con la ciberseguridad, se ha convertido en un elemento clave para garantizar, no solo la estabilidad financiera, sino también, la supervivencia corporativa en el largo plazo, más aún en un entorno de riesgos cada vez más sofisticados.
Ahora bien, la colaboración es imprescindible, donde el CFO debe de trabajar de forma conjunta con el CTO (Director de Tecnología), ya que si bien entiende sobre flujos de datos y procesos financieros, los profesionales de seguridad, disponen de un mayor conocimiento sobre cada una de las amenazas cibernéticas existentes, y lo mismo, sobre las mejores prácticas para mitigarlas.
La combinación de esta experiencia y colaboración, da como resultado, no solo el poder llevar a cabo inversiones técnicas más informadas, sino también una detección más rápida de las anomalías, como así también la adopción de mejores medidas de ciberseguridad, algo que beneficia en conjunto, a toda la organización.
Contar con una solución de gestión de tesorería como Embat permite al CFO anticiparse mejor al riesgo financiero, gracias a una visión centralizada y en tiempo real de su posición global.
Es así, como las áreas de Tecnología & Finanzas deben estar “sincronizadas” en la ejecución de la estrategia sobre seguridad, con el objetivo principal de poder minimizar la ocurrencia de cualquier tipo de riesgo y dar rápida respuesta ante cualquier amenaza que se presente.
Para esto, la primera tarea a realizar, debe de ser el diseño de un “Plan de Riesgos”, donde entre otros aspectos, se detallen cada una de las contingencias posibles y las acciones que deben de llevarse a cabo.
A la vez, es necesario valorar los potenciales costes que se pudiesen tener que asumir en caso de producirse cualquier incidente, algo que se extiende más allá de las pérdidas financieras de corto plazo, ya que este tipo de situaciones impacta de forma directa en la propia reputación de la marca, como también pone en peligro la sostenibilidad futura de la organización.
Es por esto que siempre será mucho mejor aplicar aquel dicho popular que indica que “más vale prevenir que curar”, por lo que el CFO debe de asegurarse que las inversiones en ciberseguridad sean suficientes y eficaces, ya que cualquier “ahorro” que se pudiese considerar, implica asumir un alto riesgo, que en el caso de producirse, su impacto (seguramente) multiplicará por mucho, el importe no invertido.
Otra de las funciones claves a llevar a cabo por su parte, es la de promover una cultura interna orientada a la seguridad, principalmente en lo que respecta al buen uso de los equipos, que impida la “intromisión” de terceros no deseados, por lo que todos los empleados deben conocer y comprender su importancia y así evitar “caer” en cualquier tipo de amenaza.
Por lo tanto, en un mundo donde los datos son cada vez más “valiosos”, es tarea del CFO el asumir el rol de “defensor principal” de la ciberseguridad, protegiendo así no solo los intereses financieros de la empresa, sino tambien su competitividad, ya que no queda duda alguna, que el futuro será aún más “digital” que el actual.
