fbpx

Los retos de un CFO: Cómo mantener segura la información de la empresa

¿Qué tienen en común los KPIs, la generación de reportes, la planeación del crecimiento, la comunicación de información financiera, la auditabilidad y las buenas prácticas empresariales? Todos son retos que un CFO tiene que resolver, hoy trataremos el que trata de cómo mantener segura la información de la empresa..

En toda empresa, el director de finanzas consolida mucha información confidencial y de alto valor. No solo otros directivos o miembros del consejo son quienes acceden a esta información, también está el riesgo que un individuo o grupo ajeno tenga acceso mediante ataques informáticos (que cada vez son más frecuentes). Por esta razón, el CFO tiene que planear para evitar algún ataque a la información.

Establece y conoce las brechas de seguridad

Toda organización enfrenta diversos retos de seguridad y por esto es importante identificar las áreas que fácilmente pueden ser controladas pero que tienen los riesgos más grandes:

  • Acceso a datos clave (información bancaria, R.H., ERP, etc.): Como primer punto es tener registro de quien ingresó a esa información. Las recomendaciones clave son:
    1. manejar contraseñas más complejas
    2. Hacer cambio de contraseñas de manera regular
    3. Fortalecer prácticas de no compartir contraseñas o usuarios
    4. Limitar el acceso a aplicativos clave
    5. Mantener un proceso claros de baja de usuarios cuando dejan la empresa.
  • Acceso a reportes clave: La mayoría de aplicaciones de negocio permiten controlar el acceso a reportes, sin embargo hay presentaciones, correos o información que no se cuida de esa manera. Establezca procesos para que información de marketing, ventas u otra no caiga en las manos equivocadas.
  • Dispositivos móviles y el BYOD: La movilidad dispara la productividad pero al mismo tiempo incrementa el riesgo de fugas de información. De no manejarse correctamente, tenemos un grave problema por enfrentar. Solicite a los empleados a utilizar contraseñas complejas, a no compartir el dispositivo móvil, a no conectarlo a redes públicas y a no conectarlo en equipos extraños.
  • Ataques de Suplantación: Capacitar a los empleados a identificar correos falsos, solicitudes falsas de información vía telefónica o engaños es vital para evitar fugas de información clave.

Consecuencias de una brecha de seguridad

Existen múltiples consecuencias que pueden afectar por años. Aquí algunas:

Pérdida Financiera – La más obvia es el impacto financiero en el capital de la empresa, pero también están los costos legales, multas, pagos por compensación por daño moral, costos por defraudación y los costos para recuperar (si es posible) la imagen de la empresa o la información de la misma si fue borrada o modificada.

Implicaciones legales – Las políticas de privacidad en distintos países son cada vez más penalizados (recordemos el caso de Facebook por ejemplo). No cuidar la información de nuestros clientes como correos, tarjetas de crédito, podría ocasionar pérdidas en el valor de mercado, perder inversionistas y enfrentar juicios incluso por años.

Daños a la reputación – La imagen de una empresa puede verse dañada seriamente y es probable que nunca se vuelva a posicionar después de un escándalo por manejar mal la seguridad.

Pérdida de Propiedad Intelectual – Un acceso no autorizado podría costar millones si se pierden secretos en procesos de negocio, recetas o patentes. Una afectación de este tipo podría ser la más costosa para una empresa.

ClandBus y Acumatica se enfocan en fortalecer el cuidad de información clave

Cómo mitigar los riesgos de seguridad

Es muy importante para la gerencia, la dirección y todo tu equipo entender estos riesgos de seguridad y hacerlos conscientes de como combatir estos problemas. Las siguientes son algunas buenas ideas para comenzar:

  • Desarrolla un programa de seguridad: Trabaja muy de cerca con tu equipo de TI para desarrollar políticas y procesos de seguridad claros. Por ejemplo políticas sobre contraseñas, accesos, actualizaciones, la gestión de redes y el manejo de incidencias.
  • Capacita a todo el personal: Crea un programa de capacitación para entrenar al personal sobre los riesgos, como identificarlos y como reaccionar ante estos eventos. Hacerlo te puede ahorrar millones.
  • Refuerza los permisos de seguridad: Asegúrate que haya estrictos controles de acceso a información clave del negocio, físicamente como digitalmente.
  • Considera un ERP en la Nube Si aún no estás en la nube, considera mudarte a servicios como Amazon o Microsoft Azure que tienen fuertes políticas de seguridad en sus centros de datos que una pequeña o mediana empresa no podría afrontar de manera directa en sus oficinas.
  • No todo es digital, cuida lo físico: Debes asegurar que cuentas con controles de acceso en el edificio, que ciertas áreas no tengan acceso, que las computadoras no contengan dispositivos extraños, que existan vídeos de vigilancia y otros controles físicos ayudan a mitigar fugas de información.

La seguridad de la información como prioridad en la empresa

No hay una receta 100% idéntica sobre cómo mantener segura la información de la empresa, pero es un aspecto critico que debes cubrir y que debe ser prioridad en la lista de actividades del CFO. La clave se encuentra en comprender los riesgos y tomar acciones para mitigar y eliminar. Ayudar a tu empresa, empleados, proveedores y socios a contar con información segura evita tener pérdidas o algo peor.

Si no haz invertido en un ERP en la nube contacta a nuestro equipo sobre cualquier duda que tengas o para solicitar una demostración.

Mantén segura tu información

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *