La digitalización aporta innumerables beneficios, pero a la vez, plantea desafíos asociados a los cuales hay que dar respuesta, como lo es, todo lo relacionado con la ciberseguridad, que hoy en día adquiere un rol más que relevante para las empresas, ya que representa un factor crítico el lograr mantenerse protegido, de las cada vez más frecuentes y sofisticadas amenazas.
Un nivel de riesgo mayor, implica llevar a cabo una gestión activa y constante en el tiempo sobre la definición de cuáles deben de ser las medidas de seguridad más óptimas a implementar, con el objetivo de “dificultar” la probabilidad de ocurrencia de cualquier tipo de accionar malicioso en la organización.
Es en este contexto, donde el CFO emerge como una figura clave en la protección de los activos de la empresa, algo que no solo debe de relacionarse únicamente con los procesos financieros, sino que su gestión debe de abarcar la totalidad de los mismos.
Asumir este liderazgo representa un claro ejemplo de la transformación de alto impacto, y en un periodo muy corto de tiempo, que está teniendo el rol y la evolución del CFO, enfocándose hacia los aspectos más estratégicos de la compañía, donde los datos, o mejor dicho, su “conversión” en información, representa uno de los aspectos de mayor relevancia a gestionar por su parte.
No deja de representar un nuevo desafío en su carrera, puesto que además de ser el encargado de “custodiar” las finanzas, debe de ampliar sus funciones, para lograr convertirse en el “guardián” de los datos de la empresa.
Además, no nos debemos de olvidar que el sufrir cualquier tipo de ataque, puede tener un efecto más que considerable en la organización, tanto desde un punto de vista económico como también reputacional, donde el nivel de su impacto, dependerá del tipo de organización de que se trate.
Lo positivo, con relación a la figura del CFO, es que el conocimiento que posee del negocio, le permite dimensionar y cuantificar la probabilidad de ocurrencia de los principales riesgos y el impacto (potencial) que se puede asumir, lo que lo convierte en un factor “que lo diferencia” del resto de los directores de la compañía.
Eso sí, una gestión efectiva en ciberseguridad, no es una tarea a desarrollar de forma individual por parte del CFO, por lo que se vuelve esencial la colaboración interdisciplinaria, principalmente con el Director de Tecnología (CTO - chief technology officer) o más específicamente con el CISO (Chief Information Security Officer), si nos referimos a compañías de mayor tamaño, que se encuentran en una fase más avanzada en estos temas.
De esta manera, el trabajo conjunto pasa a ser algo “imprescindible” y beneficioso, a la vez, para la organización, ya que la combinación de la experiencia de negocio que puede aportar el CFO, junto al conocimiento técnico, permite potenciar la definición de la mejor estrategia que mejor se adapte a la compañía.
Una vez definidos los “puntos críticos”, es función del CFO el llevar a cabo dos funciones principales. Por un lado, la de concienciar a los integrantes de la organización, sobre el riesgo que existe ante la ocurrencia de algún hecho delictivo y por otro, la de brindar formación continua y actualizada sobre las nuevas tendencias tecnológicas y sus “nuevas amenazas” asociadas.
También es necesario llevar a cabo una revisión permanente de los puntos de control establecidos, para de esta forma asegurar que la compañía se encuentra adaptada y preparada a las “nuevas realidades”. No hay que olvidarse que las medidas de seguridad implementadas se convierten en elementos clave para mantener, en todo momento, la confianza de los stakeholders.
Por lo tanto, el “giro estratégico” de las funciones del CFO, implica el asumir nuevas responsabilidades de liderazgo, donde la gestión de la ciberseguridad no es una excepción, por lo que se hace necesario que pueda adquirir nuevos conocimientos y reforzar su gestión “transversal” con el resto de áreas de la compañía, para así poder convertirse en el mejor “guardián” de los datos.