En la era digital actual, el papel de un director financiero (CFO) ha evolucionado más allá de las responsabilidades tradicionales de gestión financiera. Los CFO son ahora socios estratégicos clave que desempeñan un papel crucial en la dirección de sus organizaciones a través de las complejidades de un panorama empresarial en rápida evolución. Un aspecto que ha adquirido una inmensa importancia en los últimos años es la ciberseguridad.

Como responsables de la gestión del riesgo financiero, los directores financieros desempeñan un papel crucial en la ciberseguridad. Una encuesta reciente de PwC reveló que el 75% de los directores financieros participan actualmente en la toma de decisiones de alto nivel en materia de ciberseguridad.

En esta entrada del blog, analizamos por qué los directores financieros deben reconocer el riesgo cibernético como un riesgo financiero e invertir en consecuencia para salvaguardar la salud financiera y la ciberseguridad de la organización.

Tratar la ciberseguridad como un riesgo empresarial

Las amenazas a la ciberseguridad deben considerarse no sólo como problemas informáticos, sino como riesgos empresariales que pueden afectar significativamente a los resultados de una empresa. Invertir en ciberseguridad puede parecer un gasto importante, pero es crucial tener en cuenta los costes potenciales de no invertir. Con el coste medio de una violación de datos alcanzando los 4,45 millones de dólares, un aumento del 15% en 3 años, el retorno de la inversión en medidas sólidas de ciberseguridad es evidente.

El coste real de la ciberdelincuencia

Las violaciones de datos se han convertido en un titular habitual en los últimos años, afectando a organizaciones de todos los tamaños e industrias. El coste de una violación de datos va más allá de los gastos informáticos y se extiende a los honorarios legales, las multas reglamentarias y la pérdida de confianza de los clientes.

Cumplimiento normativo

Las normativas que regulan la protección de datos y la ciberseguridad son cada vez más estrictas. El Reglamento General de Protección de Datos (RGPD) ha impuesto estrictos requisitos de protección de datos, con fuertes multas por incumplimiento. El gigante tecnológico estadounidense, Meta, fue multado con 1.300 millones de dólares en mayo de 2023 después de que un tribunal irlandés dictaminara que había violado las leyes del GDPR relacionadas con las transferencias de datos entre la U.E. y EE.UU. Los directores financieros deben asegurarse de que sus organizaciones cumplen estas normativas para evitar costosas sanciones. No hacerlo puede afectar gravemente a la estabilidad financiera de la empresa.

Impacto en el valor para el accionista

Un incidente de ciberseguridad puede provocar una caída significativa de las cotizaciones bursátiles, erosionando la confianza y el valor de los accionistas. Según un estudio de 2021 de Comparitech, las empresas que sufrieron filtraciones de datos vieron descender el precio de sus acciones una media del 7,27% en los días posteriores a la filtración.

Desorganización empresarial

Los ciberataques, como el ransomware, pueden interrumpir las operaciones comerciales durante periodos prolongados. Es importante tener en cuenta las ramificaciones financieras del tiempo de inactividad, incluida la pérdida de ingresos, los costes de recuperación y las posibles sanciones por incumplimiento de las obligaciones contractuales. Los piratas informáticos vulneraron los sistemas del NHS en Inglaterra y Gales, provocando cortes e interrupciones del sistema que costaron unos 50 millones de libras esterlinas, teniendo en cuenta la pérdida de productividad y las reparaciones de emergencia.

Un ciberataque en 2022 a un proveedor de Toyota, por ejemplo, obligó al fabricante de automóviles a detener la producción durante un día, lo que afectó a 13.000 vehículos.

Aumento de las primas de seguro

Una investigación reciente revela una tendencia preocupante en el sector de los seguros: algunas aseguradoras están aplicando una asombrosa subida de las primas del 200% a las organizaciones que han sido víctimas de la ciberdelincuencia.

Daños a la reputación

Una violación de datos exitosa puede tener efectos duraderos en la reputación de una organización, señalando potencialmente a clientes, proveedores y otros socios comerciales que la gestión de riesgos y los controles de seguridad de la información de la organización pueden ser inadecuados.

Invertir en la formación de los empleados en materia de seguridad

Se prevé que el gasto mundial en seguridad crezca un 8,1% anual, hasta alcanzar los 174.700 millones de dólares en 2024, según IDC. Un aspecto crítico que los directores financieros deben tener en cuenta es la formación en materia de concienciación sobre seguridad de los empleados. Los empleados son a menudo la primera línea de defensa contra las ciberamenazas, pero también pueden ser un eslabón débil si no reciben la formación adecuada. He aquí por qué los directores financieros deben dar prioridad a esta inversión:

1. Mitigar las amenazas internas: Las amenazas internas, ya sean intencionadas o accidentales, pueden provocar importantes pérdidas financieras. La formación de los empleados ayuda a reducir el riesgo de infracciones internas.

2. Prevención del phishing y la ingeniería social: Según el informe de CISCO Tendencias de las amenazas a la ciberseguridad 2021 , alrededor del 90% de las violaciones de datos se producen debido a ataques de phishing. La formación en ciberseguridad ayuda a los empleados a comprender cómo responder y recuperarse rápidamente de los incidentes, minimizando el impacto en la continuidad del negocio y la estabilidad financiera.

3. Ahorro de costes inmediato y a largo plazo: Invertir en formación puede parecer un gasto, pero es una forma rentable de prevenir posibles pérdidas financieras causadas por incidentes de seguridad.

4. Cumplimiento de la normativa: El cumplimiento de la normativa sobre protección de datos es fundamental. Los empleados bien formados tienen menos probabilidades de manipular indebidamente datos sensibles, lo que reduce el riesgo de multas costosas.

5. Reforzar el cortafuegos humano: Los empleados concienciados con la seguridad se convierten en una parte valiosa de la defensa de la organización contra las ciberamenazas, reforzando la postura general de seguridad.

Construir una cultura ciberresiliente

La ciberseguridad ya no es una preocupación periférica para los directores financieros; es una cuestión empresarial fundamental. Al comprender las implicaciones financieras de los riesgos cibernéticos, invertir en medidas eficaces de ciberseguridad y fomentar una cultura de ciberresiliencia, los directores financieros pueden ayudar a salvaguardar sus organizaciones en esta era digital.

Al reconocer la importancia de la formación en concienciación sobre seguridad de los empleados como parte integral de esta estrategia, los directores financieros pueden fortificar las defensas de su organización y proteger su salud financiera en un panorama digital cada vez más interconectado y vulnerable.