En la era digital actual, el papel de un Director Financiero (CFO) ha evolucionado más allá de las responsabilidades tradicionales de gestión financiera. Los CFO son ahora socios estratégicos clave que desempeñan un papel crucial en la dirección de sus organizaciones a través de las complejidades de un panorama empresarial en rápida evolución. Un aspecto que ha adquirido una inmensa importancia en los últimos años es la ciberseguridad.
Como responsables de la gestión del riesgo financiero, los directores financieros desempeñan un papel crucial en la ciberseguridad. Según una encuesta reciente de PwC, el 75% de los directores financieros participan ahora en la toma de decisiones de alto nivel en materia de ciberseguridad.
En esta entrada del blog, analizamos por qué los directores financieros deben reconocer el ciberriesgo como un riesgo financiero e invertir en consecuencia para salvaguardar la salud financiera y la ciberseguridad de la organización.
Tratar la ciberseguridad como un riesgo empresarial
Las amenazas a la ciberseguridad no deben considerarse meros problemas informáticos, sino riesgos empresariales que pueden afectar significativamente a los resultados de una empresa. Invertir en ciberseguridad puede parecer un gasto importante, pero es crucial tener en cuenta los costes potenciales de no invertir. Con un coste medio de 4,45 millones de dólares por filtración de datos, lo que supone un aumento del 15% en tres años, la rentabilidad de la inversión en medidas de ciberseguridad sólidas es evidente.
El coste real de la ciberdelincuencia
Las violaciones de datos se han convertido en titulares habituales en los últimos años, afectando a organizaciones de todos los tamaños y sectores. El coste de una violación de datos va más allá de los gastos informáticos y se extiende a los honorarios legales, las multas reglamentarias y la pérdida de confianza de los clientes.
Cumplimiento de la normativa
Las normativas que regulan la protección de datos y la ciberseguridad son cada vez más estrictas. El Reglamento General de Protección de Datos (RGPD) ha impuesto estrictos requisitos de protección de datos, con fuertes multas por incumplimiento. El gigante tecnológico estadounidense Meta fue multado con 1.300 millones de dólares en mayo de 2023 después de que un tribunal irlandés dictaminara que había infringido las leyes del GDPR relacionadas con las transferencias de datos entre la UE y EE.UU. Los directores financieros deben asegurarse de que sus organizaciones cumplen estas normativas para evitar costosas sanciones. No hacerlo puede afectar gravemente a la estabilidad financiera de la empresa.
Impacto en el valor para el accionista
Un incidente de ciberseguridad puede provocar una caída significativa del precio de las acciones, erosionando la confianza y el valor de los accionistas. Según un estudio realizado en 2021 por Comparitech, las empresas que sufrieron filtraciones de datos vieron descender el precio de sus acciones una media del 7,27 % en los días posteriores a la filtración.
Desorganización empresarial
Los ciberataques, como el ransomware, pueden interrumpir las operaciones empresariales durante largos periodos. Es importante tener en cuenta las ramificaciones financieras del tiempo de inactividad, incluida la pérdida de ingresos, los costes de recuperación y las posibles sanciones por incumplimiento de las obligaciones contractuales. Los piratas informáticos vulneraron los sistemas del NHS en Inglaterra y Gales, causando interrupciones e interrupciones del sistema que costaron unos 50 millones de libras, teniendo en cuenta la pérdida de productividad y las reparaciones de emergencia.
Un ciberataque en 2022 contra un proveedor de Toyota, por ejemplo, obligó al fabricante de automóviles a detener la producción durante un día, lo que afectó a 13.000 vehículos.
Aumento de las primas de seguro
Investigaciones recientes revelan una tendencia preocupante en el sector de los seguros: algunas aseguradoras están aplicando un asombroso aumento del 200% en las primas a las organizaciones que han sido víctimas de ciberdelitos.
Daño a la reputación
Una violación de los datos puede tener efectos duraderos en la reputación de una organización, ya que puede indicar a clientes, proveedores y otros socios comerciales que los controles de gestión de riesgos y de seguridad de la información de la organización pueden ser inadecuados.
Invertir en la formación de los empleados en materia de seguridad
Se prevé que el gasto mundial en seguridad crezca un 8,1% anual, hasta alcanzar los 174.700 millones de dólares en 2024, según IDC. Un aspecto fundamental que los directores financieros deben tener en cuenta es la formación en materia de seguridad de los empleados. Los empleados son a menudo la primera línea de defensa contra las ciberamenazas, pero también pueden ser un eslabón débil si no reciben la formación adecuada. He aquí por qué los directores financieros deben dar prioridad a esta inversión:
1. Mitigar las amenazas internas: Las amenazas internas, ya sean intencionadas o accidentales, pueden provocar importantes pérdidas financieras. La formación de los empleados ayuda a reducir el riesgo de infracciones internas.
2. Prevención del phishing y la ingeniería social: Según el informe 2021 Cybersecurity Threat Trends de CISCO , alrededor del 90% de las violaciones de datos se producen debido a ataques de phishing. La formación en ciberseguridad ayuda a los empleados a comprender cómo responder y recuperarse rápidamente de los incidentes, minimizando el impacto en la continuidad del negocio y la estabilidad financiera.
3. Ahorro de costes inmediato y a largo plazo: Invertir en formación puede parecer un gasto, pero es una forma rentable de prevenir posibles pérdidas económicas causadas por incidentes de seguridad.
4. Cumplimiento de la normativa: El cumplimiento de la normativa sobre protección de datos es fundamental. Los empleados bien formados tienen menos probabilidades de manipular indebidamente datos sensibles, lo que reduce el riesgo de multas costosas.
5. Reforzar el cortafuegos humano: Los empleados concienciados con la seguridad se convierten en una parte valiosa de la defensa de la organización contra las ciberamenazas, reforzando la postura general de seguridad.
Crear una cultura ciberresiliente
La ciberseguridad ya no es una preocupación periférica para los directores financieros; es una cuestión empresarial fundamental. Comprendiendo las implicaciones financieras de los ciberriesgos, invirtiendo en medidas eficaces de ciberseguridad y fomentando una cultura de ciberresiliencia, los directores financieros pueden ayudar a salvaguardar sus organizaciones en esta era digital.
Al reconocer la importancia de la formación en materia de seguridad de los empleados como parte integrante de esta estrategia, los directores financieros pueden reforzar las defensas de su organización y proteger su salud financiera en un entorno digital cada vez más interconectado y vulnerable.