Existe una frase muy famosa en los pasillos de las grandes empresas: “La tecnología impulsa los negocios”. Y con razón. No podemos negar que la era digital ha permitido a las organizaciones una mayor optimización de los recursos humanos, tecnológicos y financieros. Pero también ha traído nuevos problemas de seguridad, que ya no solo se limitan al departamento de TI, también son un problema de negocio.
Las amenazas de seguridad informática que enfrentan las empresas evolucionan constantemente. La piratería de software se está volviendo más eficiente y los hackers están ampliando su radio de acción. Sus agendas ya no solo se limitan al robo de datos y al vandalismo informático. Ahora incluyen el ciberespionaje, la manipulación del mercado y la interrupción de infraestructuras tecnológicas.
Como resultado, las violaciones de seguridad global más recientes han impactado en más de 200,000 computadoras en 150 países. Las finanzas de las organizaciones públicas y privadas víctimas de estos ataques se han visto seriamente afectadas. Esto demuestra la seriedad con la que la ciberseguridad debería ser tratada por los gerentes.
Principales riesgos financieros a los que están expuestas las empresas por los problemas de seguridad
Las brechas de ciberseguridad a las que están expuestas las empresas suele ser un problema grave para los gerentes de TI. Al respecto, Protiviti (2019) y la iniciativa ERM de la Universidad Estatal de Carolina del Norte encuestaron a 825 ejecutivos corporativos de todo el mundo. Los encuestados respondieron que la interrupción digital es una de sus mayores preocupaciones para los próximos 12 meses.
La seguridad informática debe ser una parte central del plan de gestión de riesgos de una empresa. En ese sentido, los principales riesgos financieros a los que se exponen las compañías por problemas de seguridad son los siguientes:
- El riesgo de crédito se refiere al riesgo de impago de la propia empresa hacia sus proveedores. Un problema de seguridad en los sistemas financieros puede provocar retrasos en el procesamiento de las facturas. En consecuencia, los proveedores pueden poner en duda continuar haciendo negocios con la empresa.
- El riesgo de mercado está relacionado con las actividades ordinarias comerciales de la empresa. Por ejemplo, Yahoo fue víctima de uno de los mayores ataques de seguridad de la historia. Sus 3,000 millones de cuentas de correo electrónico fueron alcanzadas por los atacantes. Luego del ataque, la empresa tomó las medidas pertinentes. Pero el daño a su reputación fue tan grande, que cuando fue comprada por Verizon en 2017, su nombre fue cambiado a Oath.
- El riesgo de liquidez incluye la liquidez de los activos y el financiamiento operativo de la empresa. La liquidez de los activos se refiere a la relativa facilidad con que la empresa puede convertir sus activos en efectivo en caso de que exista una necesidad repentina. Un sistema financiero robusto y seguro permite a los analistas e inversionistas analizar las métricas. Una de las métricas principales es la del flujo de efectivo libre, con la que consideran o no a la empresa como una inversión de capital.
- El riesgo operacional se refiere a los riesgos que pueden surgir de las actividades comerciales ordinarias de la empresa. Esta categoría incluye riesgos de fraude, demandas del personal y problemas en el modelo del negocio. Este riesgo puede ser el resultado de modelos de marketing y planes de crecimiento inexactos.
- El riesgo de personal o riesgo de amenaza interna es uno de los mayores problemas de seguridad que enfrentan las empresas. Es uno de los tipos de seguridad más frecuentes, pero también uno de los más ignorados. En el portal del FBI (s/f) se recomiendan 5 estrategias para combatir la amenaza interna. Entre ellas destacan dos: conoce a tu personal y monitorea los puntos de entrada y de salida.
Nuevas prácticas de ciberseguridad para evitar riesgos financieros
En un artículo para Coxblue (s/f), Chelsea Seg, CEO de Target Wise, reseña un estudio del comité de las Pequeñas Empresas del Congreso de los Estados Unidos, que encontró que la mitad de las pymes han sufrido una violación de seguridad en el último año.
La buena noticia es que existen nuevas prácticas de seguridad informática que las empresas pueden implementar desde ya. Veamos las principales:
Utilizar un firewall
Un firewall proporciona una barrera entre los datos de la empresa y los cibercriminales. Incluso a las pymes se les recomienda instalar software de firewall en sus redes domésticas. Pero también es necesario instalar este software de seguridad en las computadoras de los empleados que trabajan fuera de las instalaciones de la empresa.
Documentar las políticas de seguridad
La organización debe documentar sus protocolos de seguridad. Esto es esencial para mantener los activos tecnológicos y financieros de la empresa fuera del alcance de los cibercriminales. Contratar los servicios de un proveedor externo de ciberseguridad es una buena opción. Empresas como la ecuatoriana DOS ayudan a mitigar las amenazas de los riesgos de seguridad.
Capacitar a los empleados
Es esencial que los empleados reciban capacitación sobre las mejores prácticas y políticas de seguridad de la compañía. Debido a que los ciberciminales se vuelven más inteligentes, la empresa debe esforzarse por mantener a su personal actualizado.
Aplicar prácticas de contraseñas seguras
Las claves de acceso fáciles de recordar son la primera puerta de entrada para los ciberataques. Por esta razón, tu empresa debe contar con una política de contraseñas seguras. Para ese efecto, considera cambiar la clave de seguridad cada 90 días. Además, estas deben incluir números, letras y caracteres especiales.
Realizar copias de seguridad con frecuencia
Aun con múltiples medidas de seguridad, algunos ataques informáticos son inevitables. Pero arriesgarse a perder las informaciones esenciales de la empresa no es una opción. La solución en estos casos es realizar copias de seguridad con regularidad.
Las copias de seguridad deben incluir los documentos de procesamiento de texto y base de datos. También deben incluir los archivos financieros, de cuentas por cobrar, cuentas por pagar y de recursos humanos. Es necesario que estén almacenados en lugares a salvo de peligros de incendios o inundaciones. Verifica las copias de seguridad con frecuencia para asegurarte de que funcionan.
Instalar software antimalware
La empresa de soluciones en seguridad informática Avast (s/f) define malware como un tipo de softwaredañino cuyo propósito es acceder al dispositivo sin el consentimiento del usuario. Los tipos de malwareincluyen spyware (software espía), adware (software publicitario), phising, virus, troyanos y gusanos, entre otros.
Los malwares pueden entrar a las computadoras, smartphones y tablets de los empleados a través del correo electrónico, los juegos y los sitios web hackeados. Muchos de estos ataques son dirigidos a roles específicos de las empresas. En todo caso, la instalación de un software antimalware es una de las soluciones de seguridad que garantizan la disminución de estos ataques a su mínima expresión.
Como en el mundo físico, los cibercriminales siempre van un paso por delante de las medidas de seguridad informativa. En vista de que la seguridad financiera de tu empresa incide directamente en su supervivencia, debes tomar en serio estas medidas de ciberseguridad. Considera que la salud financiera de tu empresa debe ser parte de sus operaciones diarias. Involucra a todos tus empleados y mantenlos al día con las nuevas tecnologías de prevención de ciberataques.