Los ciberataques tienen lugar más de un millón de veces al día. La mayoría de ellos no tienen éxito y muy pocos alcanzan el devastador efecto de Wannacry, el documentadísimo ransomware que el año pasado infectó millones de ordenadores en 150 países. Sin embargo, los ataques de menor tamaño también pueden tener un impacto significativo en la infraestructura empresarial y, por supuesto, el coste es elevado.

Los CFO son conscientes de la importancia que desempeñan a la hora de enfrentarse a este reto. “La ciberseguridad está muy por encima de nuestra lista de prioridades”, explica el CFO de un banco de inversiones. “No consiste simplemente en colocar un parche de seguridad y quedarse tranquilos durante los siguientes 15 años, sino que requiere supervisión continúa”.

Sin embargo, la pregunta sigue siendo: ¿qué papel concreto debería desempeñar la dirección financiera durante el proceso?

Científico: priorizar las necesidades de protección

Casi todos los CFO que participaron en el estudio están de acuerdo en que es fundamental comprender en profundidad cómo se gestionan los datos. Hoy en día, si la dirección financiera desea cumplir con su función, deberá saber filtrar los datos sensibles y confidenciales y priorizar la protección y seguridad de la empresa.

A medida que van aumentando las vulneraciones respecto a la  seguridad de datos, la dirección financiera debe mantener un papel proactivo y colaborar de forma conjunta con expertos de IT. Esta vulnerabilidad continua implica que cada vez es más importante que los CFO tengan conocimientos de tecnología.

Ingeniero: garantizar el cumplimiento de los procedimientos

Garantizar la protección de los datos constituye solo una parte de las funciones de la dirección financiera. El principal riesgo no suele ser el sistema de IT  en sí, sino el uso que le dan los empleados. “No importa la cantidad de cortafuegos o contraseñas: una mala conducta de cualquiera dentro del grupo puede poner en riesgo todo lo que tratamos de proteger con multitud de  herramientas”, afirma Thiago Oliveira, CFO de la empresa inmobiliaria JHSF.

Con el enfoque propio de un ingeniero, Oliveira no puede insistir lo suficiente en la importancia de unos sistemas fluidos, adaptados íntegramente por los empleados: “El cumplimiento de los procedimientos de sistemas es muy importante para garantizar la seguridad de la información y reducir el riesgo de ataques cibernéticos”.

Coach: formar a la gente para que esté atenta

Como haría un coach, formar al personal sobre los riesgos asociados a los ataques cibernéticos y las medidas para prevenirlos se está convirtiendo en una prioridad para la dirección financiera.

“Debemos formar a nuestra propia gente para que esté atenta”, afirma Bob Braasch, CFO del banco de inversiones Marathon Capital, “porque la amenaza podría surgir cuando algún empleado envíe por accidente un documento con un virus que intente acceder a nuestro sistema. Todo comienza con la formación a nivel individual”.

Piloto: encontrar estrategias para salvaguardar la privacidad

Cada vez más empresas controlan el uso de los datos que los empleados hacen para aumentar la ciberseguridad, pero eso tiene un coste (y no necesariamente financiero).

“Creo que el principal reto para casi todas las empresas es encontrar el equilibrio entre respetar la privacidad de cada uno y a la vez tener un control absoluto”,  explica Oliveira.

Encontrar la respuesta adecuada sin entrar necesariamente en cuestiones operativas requiere las capacidades de un piloto. El equilibrio es delicado, pero necesario: “Es muy fácil que alguien envíe un email con los datos de remuneración de nuestra empresa", explica Eugene Low, CFO de la consultora global Mercer", pero confío en que mi equipo de IT y el departamento legal estarán por encima de todo eso. Y, por lo que veo, la situación está bajo control. No puedo permitirme entrar en detalles. Como CFO, debo ser selectivo”.

Hay quien se plantea que el desafío de la seguridad de datos crece a ritmos sorprendentes y muy pronto la dirección financiera no podrá hacerle frente por su cuenta.  Tal y como señaló David List, CFO de Conotoxia, una empresa de envío de dinero online: “No me sorprendería que en un futuro próximo surja un nuevo puesto en el Consejo de Administración: un director de ciberseguridad”.

Principales conclusiones

  • La dirección financiera debe implicarse en la ciberseguridad puesto que el área de las finanzas es una de las más vulnerables ante los ataques malintencionados.
  • Los CFO deberán estar familiarizados con asuntos de seguridad de IT, idealmente en el marco de los diversos sistemas legales existentes.
  • Existe una necesidad real de formar a los implicados para garantizar un cumplimiento global.
  • La complejidad de los retos de ciberseguridad está abriendo la posibilidad de un nuevo puesto en el consejo de administración.

Descargue aquí el informe completo

Volver a CFO y su visión del liderazgo financiero