Es necesario seguir buscando, y manteniendo, un equilibrio entre seguridad de la información de la organización y por otro lado la atención al bienestar y comportamiento de los colaboradores, ecuación que si no está balanceada podría acarrear diversos riesgos tales como accesos externos no autorizados a información confidencial, ataques cibernéticos, entre otros, que al final se traducen en afectaciones al funcionamiento del negocio y potencialmente a su reputación, y por ende, a las finanzas de la empresa.
Ha sido constantemente comentado por expertos que en cualquier organización, cuando la Dirección General y el departamento de Recursos Humanos y otras áreas se involucran con el área de Tecnologías de la Información en las acciones de atención y prevención de riesgos en seguridad cibernética y lo traducen a casos de negocio -donde se invierte no únicamente en la tecnología sino también en las personas y en otros factores-, es cuando se habla ya de una empresa verdaderamente protegida, resultando, por supuesto, en nulos o menores impactos negativos en las finanzas de una empresa. El CFO (Chief Financial Officer) lo sabe y por eso él o ella y el área de la que es responsable, no se queda fuera, al contrario, es fundamental.
Por esta razón, cada vez veremos más el involucramiento de los encargados de finanzas en el día a día de los asuntos de ciberseguridad en las empresas, algo totalmente entendible e inclusive necesario. Un ejemplo de esto es que, de acuerdo con Gartner, además de la reducción de costos generado por un mejor aprovechamiento de las herramientas tecnológicas actualmente disponibles, diversos CFOs tienen entre sus planes que al menos el 5% de los trabajadores estén en posiciones remotas.
Esto significa que hay que poner todavía más atención en las herramientas y estrategias que ayudarán a prevenir ataques cibernéticos, riesgo que al inicio de la actual contingencia no se tenía totalmente contemplado. Hoy, este asunto es de gran interés para los encargados de las finanzas, pues saben el impacto que puede tener en la operación y hasta, en un momento dado, la supervivencia de una organización.
En este sentido, es comprensible que, según BDO, empresa española especializada en auditoría y servicios legales, los principales responsables de tener números negros en las empresas contemplan tomar posesión de los programas de ciberseguridad, específicamente en cuestiones de compliance, riesgos, reportes, valuaciones y continuidad del negocio de la mano de la mesa directiva para recurrir a los servicios profesionales especializados en tecnología, sin dejar de lado el factor humano. Es decir, un mayor involucramiento en las cuestiones de ciberseguridad, sin hacer más o menos a otra área, con el objetivo de que las finanzas siempre estén sanas y protegidas.
