Riesgo cibernético. Dolor de cabeza para las empresas
| Autor | Dra. Sylvia Meljem Enríquez de Rivera |
| Cargo | Directora del Centro de Vinculación e Investigación Contable/ITAM |
| Páginas | 59-59 |
59CON TADUR ÍA PÚBLICA
academ ia
RIESGO CIBERNÉTICO
DOLOR DE CABEZA PARA LAS EMPRESAS
Dra. Sylvia Meljem Enríquez de Rivera
Directora de l Centro de Vinculación e Inv estigación Contable/ ITAM
smeljem@itam.mx
Según Ra mona Dzinkowski, en su art ículo titulado “Cy-
ber CFO, The Next top Finance Job?”, los directores de
finanzas serán los responsables de administrar los ries-
gos de cibersegur idad de las empresas, pues además de
representar recurso s importantes de salida debido a po-
sibles infracciones en las que se incurran, también pue-
den ocasionar que l as empresas sean inviable s en el futu-
ro, afectando a los inversion istas y terceros interesados.
Al respecto, Wi llis Towers Watson, en su encuesta rea-
lizada en 2017 a 92 empresas de EE.UU., descubr ió que
una de cada cinco había sufrido una infracc ión ciberné-
tica en el último año. En muchos casos, las propias em-
presas podrí an haber tenido la culpa, ind icó la encuesta.
Algunos de los h allazgos de la encuesta “Descifrando el
riesgo cibernét ico: Encuesta sobre riesgos cibernéticos
2017 de Willis Towers Watson", publicada en http://bit.
ly/2u1KZGo, son:
⚫16% de los encuestados informa ron incidentes en
los que los líderes principa les pusieron en riesgo la
información conf idencial durante los últimos t res
años.
⚫Dos tercios de los encuestados con sideran que el
riesgo cibernét ico es un desafío fundament al para
su negocio.
⚫85% ve la ciberseg uridad como una prioridad pa ra
sus empresas, sin emba rgo, solo una de cada nueve
empresas ha adoptado objeti vos por escrito para su
programa de rie sgo cibernético.
⚫85% incorporará u na cultura de gestión del riesgo
cibernético dentro de t res años.
⚫72% mejorará los procesos comerci ales y operativos
dentro del mismo marco de t iempo para reforzar la
ciberseguridad.
Debido a lo anterior, la Unión Europea (U E) ha adoptado
recientemente medidas para garantizar que la preven-
ción del riesgo ciber nético se convierta en responsabi-
lidad del CFO.
En mayo de 2018, entró en vigor el Reglamento Gene-
ral de Protección de Datos (GDPR), el cual se ñala que las
infracciones de estas reglas podrían costarle a las em-
presas hasta 20 mi llones de euros en multa s o 4% de la
facturación anual global del a ño financiero anterior, lo
que resulte mayor.
Casi simultá neamente, la Securities and Ex change Com-
mission (SEC), en respuesta a la mayor incidencia de
riesgos cibernét icos en EE.UU., también está tomando
medidas para g arantizar que la goberna nza y la divulga-
ción del riesgo ciber nético sean las principale s priorida-
des para los CFO. El 21 de febrero de 2018, la SEC publicó
una guía actualizada sobre cómo las empresas públicas
deberían divulgar los r iesgos de seguridad cibernética y
las violaciones de datos, ampliando el alcance de la di-
vulgación de su reg la inicia l de 2011 y fortaleciendo la
relación entre riesgo c ibernético, riesgo financ iero y via-
bilidad de la empres a. Estas nuevas regulac iones requie-
ren que las empresas piense n no solo en su red, sino tam-
bién en todas las rede s extendidas con las que trab ajan.
El Instituto de Contadores Gerenc iales y la Asociación
de Contadores Públicos Cert ificados (IM A y ACCA, por
sus siglas en inglés) recomiendan que los contadores y
profesionales fina ncieros desempeñen un papel de lide-
razgo, aportando u n enfoque estratégico para mit igar los
riesgos del delito ci bernético, que incluya:
⚫Crear estimac iones razonables del impacto
financiero que po drían causar diferentes t ipos
de violaciones a la c iberseguridad para que u na
empresa pueda ser real ista sobre su capacidad de
responder a un ataque y/o recuperarse de él.
⚫Definir l a estrategia de gestión de riesgos y
ayudar a la s empresas a establecer prioridades
para sus recurso s digitales más val iosos, con el
fin de implementar u n enfoque “de capas” para la
ciberseguridad.
⚫Seguir de cerca e l trabajo de gobiernos y varios
reguladores, a f in de tener información clar a y
actual izada sobre la legislación per tinente y sobre
los requisitos para la d ivulgación adecuada y l a
investigación inme diata de las infracciones de
seguridad cibernética.
En abril de 2017, en un esfuerzo por proporcionar una
plataforma de in formes coherente, el Instituto Americ a-
no de Contadores Públicos Cert ificados (AICPA, por sus
siglas en inglés) dio a conocer su marco de informes de
gestión de riesgos de ciberseguridad , pues existen mu-
chos métodos, controles y marcos para desarrollar pro-
gramas de gestión de riesgos de segur idad cibernét ica,
pero no un lenguaje común pa ra que las empresas se co-
muniquen e informen sobre esto s esfuerzos.
Referencia
Dzinkowski, Ramona (2018, April 1). “Cyber CFO: The Next top Finance Job?” Strategic
Finance Magazine.
sections.indd 59 13/04/18 12:28
Para continuar leyendo
Solicita tu prueba