Publicidad

Síguenos en nuestras redes sociales:

Publicidad

La ciberseguridad desde los ojos del CFO

Es necesario buscar y mantener un equilibrio entre seguridad de la información de la organización y por otro lado la atención al bienestar y comportamiento de los colaboradores, señala Jorge Lezama.
jue 15 julio 2021 05:00 AM

(Expansión) - No es secreto que, para cualquier empresa, es esencial contar con una avanzada tecnología cuando hablamos de ciberseguridad y sus riesgos, sobre todo si no es atendida. Además, el factor humano sigue siendo determinante, como amenaza o fortaleza, aun teniendo los equipos más sofisticados o los mejores servicios profesionales de proveedores o especialistas en seguridad cibernética.

Ya sea para trabajar desde casa, tiempo completo en oficina o a través del modelo híbrido que cada vez está tomando más aceptación para ser adoptado por la mayoría de las organizaciones y por la preferencia de los mexicanos, 62%1 han manifestado que están a favor de este esquema.

Publicidad

Es necesario seguir buscando, y manteniendo, un equilibrio entre seguridad de la información de la organización y por otro lado la atención al bienestar y comportamiento de los colaboradores, ecuación que si no está balanceada podría acarrear diversos riesgos tales como accesos externos no autorizados a información confidencial, ataques cibernéticos, entre otros, que al final se traducen en afectaciones al funcionamiento del negocio y potencialmente a su reputación, y por ende, a las finanzas de la empresa.

Ha sido constantemente comentado por expertos que en cualquier organización, cuando la Dirección General y el departamento de Recursos Humanos y otras áreas se involucran con el área de Tecnologías de la Información en las acciones de atención y prevención de riesgos en seguridad cibernética y lo traducen a casos de negocio -donde se invierte no únicamente en la tecnología sino también en las personas y en otros factores-, es cuando se habla ya de una empresa verdaderamente protegida, resultando, por supuesto, en nulos o menores impactos negativos en las finanzas de una empresa. El CFO (Chief Financial Officer) lo sabe y por eso él o ella y el área de la que es responsable, no se queda fuera, al contrario, es fundamental.

Por esta razón, cada vez veremos más el involucramiento de los encargados de finanzas en el día a día de los asuntos de ciberseguridad en las empresas, algo totalmente entendible e inclusive necesario. Un ejemplo de esto es que, de acuerdo con Gartner, además de la reducción de costos generado por un mejor aprovechamiento de las herramientas tecnológicas actualmente disponibles, diversos CFOs tienen entre sus planes que al menos el 5% de los trabajadores estén en posiciones remotas.

Esto significa que hay que poner todavía más atención en las herramientas y estrategias que ayudarán a prevenir ataques cibernéticos, riesgo que al inicio de la actual contingencia no se tenía totalmente contemplado. Hoy, este asunto es de gran interés para los encargados de las finanzas, pues saben el impacto que puede tener en la operación y hasta, en un momento dado, la supervivencia de una organización.

En este sentido, es comprensible que, según BDO, empresa española especializada en auditoría y servicios legales, los principales responsables de tener números negros en las empresas contemplan tomar posesión de los programas de ciberseguridad, específicamente en cuestiones de compliance, riesgos, reportes, valuaciones y continuidad del negocio de la mano de la mesa directiva para recurrir a los servicios profesionales especializados en tecnología, sin dejar de lado el factor humano. Es decir, un mayor involucramiento en las cuestiones de ciberseguridad, sin hacer más o menos a otra área, con el objetivo de que las finanzas siempre estén sanas y protegidas.

 
Ciberseguridad, la otra vacuna que México necesita | Expansión Live

En todas las organizaciones las situaciones de riesgo rara vez son responsabilidad de una sola persona. Al adquirir servicios de un proveedor especializado en servicios de ciberseguridad el riesgo disminuye considerablemente, sin embargo, eso no evitará que la empresa siga siendo objeto de ataque y que, si estos se materializan, generalmente sea responsabilidad de una gran parte de la organización, en varias áreas y en varios niveles.

En suma, la seguridad de la organización está vinculada a las prácticas basadas en las tecnologías de la información que usan todos los miembros de la institución, es decir que todos son responsables de mantener vivo el sistema para una correcta prevención, que si al final falla, las afectaciones no serán únicamente para una persona, un área, un equipo de trabajo, un proceso de producción, una atención al proveedor o cliente fallida, sino para todo el ecosistema de la organización.

Al final, todo se traduce en un golpe al modelo de negocio, a su reputación y a las finanzas de la empresa y ello puede ser decisivo inclusive para su existencia, y el CFO, de hoy, lo sabe.

Nota del editor: Jorge Lezama Brito es Vicepresidente de Finanzas y Controlling de México y Norteamérica de T-Systems. Síguelo en LinkedIn . Las opiniones publicadas en esta columna pertenecen exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

 
Publicidad
Publicidad