Related Articles
Ciberseguridad y CFO son dos conceptos que están más relacionados de lo que cualquiera pueda imaginar. Aunque no coincidan ámbito de actuación y cargo en el marco de la interconexión de los departamentos de una empresa moderna, es fundamental que todos los directivos compartan informaciones a la manera de un equipo perfectamente coordinado.
A continuación, se desgranan las características del trabajo que ha de realizar un CFO en materia de ciberseguridad.
La implicación del CFO en la seguridad de la información financiera
CFO son las siglas que corresponden a la denominación inglesa Chief Financial Officer. En castellano, esta terminología significa, a grandes rasgos, director financiero. ¿Cuáles son las funciones del director financiero de una empresa? Básicamente, se encarga de buscar su crecimiento económico, por lo que ha de tener controladas las ratios de ingresos y gastos. Su posición estratégica resulta, por tanto, imprescindible a la hora de orientar las decisiones, de modo que siempre se tendrán en cuenta sus decisiones en los asuntos clave para el futuro de la organización.
¿Cuál es la vinculación con la tecnología de este tipo de profesional? En principio, los temas relacionados con la tecnología de una empresa moderna están en manos del Chief Technology Officer (CTO). Se trata del director tecnológico de la firma, pero no todas ellas disponen de uno, ya que esta dotación laboral suele depender del volumen y de los recursos de la organización.
En cuanto a los asuntos que tocan de cerca a las funciones propias del CFO, hay que señalar que este técnico ha de tener muy en cuenta la disrupción que supone la tecnología en la adaptación del modelo de negocio. Ha de trabajar con economías de escala que le permitan predecir escenarios de ganancias asociados a los cambios tecnológicos.
Sin embargo, cabe reseñar que el CFO, igual que otros altos cargos de una empresa relevante, como el CIO o el CEO, tiene que estar al tanto de la incidencia de la digitalización en sus áreas. Más allá de que sus respectivas áreas de trabajo no se centren en los asuntos informáticos, como sucede en el caso del CTO, debe valorar que la tecnología influye transversalmente en todos los departamentos de la organización.
La especial relevancia del trabajo del CFO
A nadie se le escapa que el CFO maneja una de las informaciones más sensibles de la empresa, como es la de naturaleza económica.
Por consiguiente, su ámbito es uno de los más atractivos para los ciberdelincuentes, dado que tratarán de atacarlo y conseguir beneficios que se traduzcan rápidamente en ganancias de dinero. Por consiguiente, los responsables del área financiera no han de olvidar que están al frente de uno de los departamentos más importantes, pero también vulnerables, de la empresa.
Por otro lado, un estudio de la firma BDO ha revelado una gran diferencia entre los conocimientos sobre ciberseguridad de los CFO y su capacidad de aplicación práctica de los mecanismos de salvaguarda de la seguridad de la información financiera.
El seguro de responsabilidad financiera y otros requisitos que debe cumplir un CFO en materia de ciberseguridad
En primer lugar, el CFO tiene que ocuparse de que la formación en temas de digitalización y ciberseguridad llegue a todos sus subordinados. Si tiene estas nociones fundamentales, estará más preparado para hacer frente a unas ciberamenazas que pueden costar grandes sumas de dinero e intangibles daños en la reputación de la firma.
Aparte, no solo se trata de formarse sobre programas informáticos sino, sobre todo, respecto a las técnicas de ingeniería social. Estas acaban introduciendo malwares y otras ciberamenazas, pero partiendo siempre de franquear una puerta de entrada traicionando la confianza de la persona que cede ante un engaño. Este problema surge cuando, por ejemplo, se consiguen los datos financieros de una empresa al contestar a un correo electrónico con apariencia de veracidad, lo que propicia un caso de phishing.
El CFO, por su parte, deberá llevar a cabo un análisis concienzudo de los datos de su área que sean susceptibles de ser blindados con mayor nivel de protección. Suya es la responsabilidad de prever los riesgos que puedan derivar de cualquier brecha en materia de ciberseguridad. Todos los escenarios y protocolos de respuesta ante ellas tienen que estar preparados, además de los programas de recuperación ante posibles desastres y los que posibiliten la continuidad de la organización.
Este profesional ha de encargarse también de constatar que todos los recursos con los que cuenta la firma para mitigar las posibles violaciones de la información funcionan en perfectas condiciones y cumplen con los estándares de calidad de las normativas de certificación internacional, como ENS o ISO 27001.
Finalmente, es importante garantizar la cobertura económica del área financiera mediante un seguro de responsabilidad cibernética.
En definitiva, ciberseguridad y CFO constituyen conceptos que, para el buen devenir de una empresa, deben ser inseparables.
