Obstáculos y oportunidades para los CFOs

Siguiente

Aparte de sus tareas cotidianas, los CFOs, o Directores Financieros, afrontan algunos desafíos desconocidos en tiempos de la pandemia de COVID-19. Muchos de ellos, están ligados a la informática y su seguridad.

Como CFO, debería poner el foco en las siguientes cuestiones, además de sus operaciones usuales.

Abastecerse de tecnologías ligadas al teletrabajo

Sí, su CIO, o Director de Sistemas de Información, es el responsable de asegurar que quienes trabajan en la compañía puedan hacerlo desde sus hogares. Sin embargo, sigue siendo usted el responsable de los costos, especialmente si se considera que a esta altura el CIO ya debe haber gastado su presupuesto.

La escasez de tiempo no debería impedirle preguntarse algunas cosas básicas como “¿necesitamos realmente adquirir esto?” y “¿es esta la mejor opción disponible?”

Más allá de la urgencia de estos tiempos, pregúntese cuestiones básicas y siga formulando nuevas preguntas, aún más en lo que refiere a gastos futuros. Su CIO puede no darle importancia al estar bajo tanta presión, pero ciertos servicios o bienes a adquirir conllevan el riesgo de la llamada dependencia del proveedor (o la tecnología). En pocas palabras, puede resultar sencillo salirse de un contrato con un proveedor actual, pero podría ser más costoso de lo que piensa. Consulte a su CIO lo que implicaría cambiar de proveedor, o incluso de tecnología elegida.  

Recuerde, la flexibilidad es la que reina – esta es una de las conclusiones que pueden sacarse de esta crisis, cuando todavía queda mucho por delante.

Daños ligados al teletrabajo

Incrementar el número de empleados que trabajan desde sus hogares – y hacerlo de un día para el otro – aumenta el riesgo de que su compañía se exponga a riesgos.

Tome el riesgo más temido, el ransomware, como ejemplo. ¿Tienen todos los empleados en sus hogares los dispositivos protegidos con una solución de seguridad confiable? ¿Han sido educados acerca de la higiene cibernética y la necesidad de ponerla en práctica?

Si cree que esto es tarea de su CIO, y no suya, está equivocado/a. Estas preguntas tienen relación directa con cuestiones como si su póliza de seguros lo cubrirá, o, peor aún, con posibles pérdidas financieras directas.

Además, asegúrese de que sus departamentos de Legales y Recursos Humanos tengan al día los papeles que refieren a las responsabilidades de lo que sus empleados hacen con los dispositivos cedidos (o al menos controlados) por la compañía. Claro, resolver estas cuestiones no es trabajo suyo – solo haga las preguntas correctas e insista en respuestas relevantes.

Fraude del CFO

Si bien cada empleado que trabajan desde casa implica un riesgo adicional para su compañía, uno de ellos destaca en cuanto a lo costoso que puede resultar un error – usted. Recuerde que los llamados fraudes del CFO – hacerse pasar por el Director Financiero para persuadir a los empleados a transferir dinero – les cuesta a las compañías miles de millones de dólares cada año. Ahora, las chances de que un ataque de esta naturaleza sea exitoso aumentan. Y dado que los atacantes están al tanto de ello, el riesgo de que sus empleados sean el objetivo del ataque también crece.

Asegúrese de que su gente está al tanto de este riesgo e insista en que adhieran estrictamente a las reglas establecidas y pautas a seguir. Podría incluso querer probar su resistencia a estos ataques – dicha prueba es fácil de llevar a cabo, y podría ser una experiencia inolvidable para su fuerza de trabajo.

Resiliencia ante ciberataques

El fraude del CFO es un tipo de ataque muy específico con número muy bajo de posibles víctimas – después de todo, no todos en su organización están autorizados a llevar adelante una transacción bancaria. Sin embargo, cualquiera que tenga acceso legítimo a su red corporativa puede ocasionar un desastre si actúa de forma negligente.

Abrir un adjunto de correo que parece ser inofensivo podría paralizar a su organización producto del ransomware, o hacerse de información corporativa valiosa.

Solicite a su equipo de seguridad informática la creación de una prueba de simulación para averiguar si sus empleados pueden resistir la tentación de hacer clic en cada cosa que parece ser interesante. Además del coronavirus y otras temáticas provechosas para los scams, el señuelo puede referir a algo específico, que los empleados de su departamento pueden tranquilamente recibir. Ayude a diseñar un señuelo realmente tentador para hacer que la prueba resulte relevante ante ataques de actores dedicados e informados.

Interrupciones en la cadena de suministro

Como CFO, está acostumbrado a asegurar que los socios comerciales de su compañía – aún más importante, a aquellos implicados en su cadena de suministro – no representen un riesgo para su negocio. En circunstancias normales, es la situación financiera lo que importa: siempre y cuando no muestren ningún signo de tensión financiera, su fiabilidad no está en duda. Entonces, usted paga por algunos servicios que evalúen su solvencia, y si no aparece ninguna señal de alarma, considera que su cadena de suministro se encuentra en óptimas condiciones.

Con la amenaza que el COVID-19 posa sobre la completa operación de los negocios, ya no puede considerar el puntaje de solvencia de sus socios como una medida clave de rentabilidad. Ahora, lo que debería buscar es información relacionada al Coronavirus.

Como alternativa a los proveedores de servicios ya establecidos, considere contratar trabajadores autónomos locales. El proceso para contactarlos y contratarlos ha cambiado drásticamente en los últimos años. Algunos servicios como Upwork Freelancer han simplificado la búsqueda de recursos adicionales. Aparte de encontrar personas especializadas en algún campo, suele ser fácil comprometerlos de forma relativamente barata y bajo términos flexibles.

Nota aparte: recuerde que aquellos que buscan información valiosa de sus socios comerciales pueden acabar en posesión de “información privilegiada” que debe ser difundida en cumplimiento con ciertas regulaciones. Asegúrese de que su contrato con los trabajadores autónomos abarca este riesgo de cumplimiento normativo.