Buen día. A medida que continúa el conflicto entre Estados Unidos e Irán, los bancos y las corporaciones enfrentan un mayor riesgo de sufrir ataques cibernéticos por parte de Irán o sus representantes, no solo a sus sistemas, sino también a los vendedores y proveedores de servicios que respaldan las transacciones financieras.
Para los directores financieros, ya no es un problema de TI administrativo; estos son el riesgo de balance, de liquidez y de divulgación.
“Estamos en medio de ciclos anuales de planificación y renovación de seguros, lo que hace que este sea un momento crítico para que los directores financieros reevalúen la resiliencia cibernética de los proveedores y la idoneidad de la cobertura”, me dijo Joy Mbanugo, directora financiera de CXApp Inc., una plataforma de experiencia en el lugar de trabajo y participación de los empleados. “Invertir en ciberseguridad ya no es algo agradable; es una necesidad, junto con la inversión en IA, dado el panorama geopolítico en el que operamos hoy”.
CXApp trata los riesgos cibernéticos de los proveedores como riesgos empresariales tangibles al integrar evaluaciones de resiliencia en su marco, actualizar escenarios de incidentes y alinear la cobertura de seguro con los riesgos de los proveedores, dijo Mbanugo. “Es fundamental proteger los datos confidenciales y mantener la confianza de las partes interesadas, lo que significa pasar de la respuesta a incidentes a la cuantificación proactiva del riesgo con el mismo rigor que aplicamos a cualquier riesgo importante del balance”, dijo.
Pero el problema va mucho más allá de cualquier punto álgido geopolítico. J. Michael Daniel, presidente y director ejecutivo de Cyber Threat Alliance, me dijo que los directores financieros deben permanecer centrados en la ciberseguridad en todo momento, sin importar el momento. Daniel se unió a CTA en 2017 después de desempeñarse como Coordinador de Ciberseguridad de la Casa Blanca. Anteriormente, estuvo 17 años en diversas administraciones en altos cargos de la Oficina de Gerencia y Presupuesto.
“El panorama de amenazas continúa cambiando”, afirmó. Las instituciones financieras, debido a que son donde está el dinero, “siempre estarán bajo el microscopio”, afirmó.
Este riesgo continuo requiere una comunicación más clara desde arriba, afirma. Daniel hizo una comparación entre cómo se comunica un director financiero con la junta directiva y cómo deberían actuar los líderes de ciberseguridad.
A la junta no le interesan todos los detalles: “¿Cómo calculamos la depreciación de cuatro activos en Indiana?” – dijo.
En cambio, quieren ver el panorama general: “¿Ha hecho el director financiero un buen trabajo en la gestión del riesgo financiero? ¿Y puede el director financiero explicar en un lenguaje sencillo cómo está gestionando ese riesgo financiero para la empresa?”
Lo mismo debería ser cierto desde una perspectiva de seguridad, dijo Daniel. Los líderes de seguridad, CISO y CIO deben explicar claramente qué hacen, dónde invierten, cómo transfieren el riesgo a través del seguro cibernético y qué riesgos eligen aceptar, y si este enfoque está evolucionando a medida que cambian las amenazas.
Sin embargo, ni siquiera la mejor estrategia a nivel de junta directiva evitará todos los incidentes. Los ataques a gran escala son motivo de preocupación, pero también lo son los ataques de phishing dirigidos a empleados y otros ataques de ingeniería social, que a menudo sirven como punto de entrada.
“La verdad es que lo que los expertos en ciberseguridad normalmente le decimos que haga no es ciencia espacial”, dijo. “Es como lo que te decía tu abuela: si es demasiado bueno para ser verdad, probablemente lo sea”, dijo.
Según Daniel, los oponentes juegan con las emociones y crean urgencia. Si el mensaje parece apresurado, revíselo nuevamente.
Parte de las pautas de la CTA es una campaña llamada “Take Nine”. “La idea es simple: espera nueve segundos antes de responder”, dijo Daniel.
Tabla de clasificación
Kenneth (Ken) Sharp ha sido nombrado vicepresidente senior y director financiero del contratista de defensa L3Harris Technologies (NYSE: LHX), a partir del 16 de marzo. Sharp, de 55 años, tiene más de 30 años de experiencia en liderazgo financiero en las industrias de defensa y tecnología. Sucederá a Ken Bedingfield como presidente, quien se centrará en liderar el segmento de soluciones de misiles. Sharp se une a L3Harris procedente de Peraton Inc., donde se desempeñó como vicepresidente ejecutivo y director financiero. Anteriormente, Sharp fue director financiero de DXC Technology y director financiero de la división de sistemas de defensa de Northrop Grumman. Brad Hill ha sido nombrado director financiero y vicepresidente ejecutivo de transformación de Red Lobster, la marca de restaurantes de mariscos. Hill dirigirá la organización de servicios financieros de Red Lobster y liderará los esfuerzos inmobiliarios estratégicos de la empresa. Anteriormente ocupó varios puestos directivos en PF Chang’s. Hill reemplazará a Bob Baker, quien dejó la empresa.
Vaya cosa
Los clientes de E*TRADE de Morgan Stanley fueron compradores netos en cinco de los 11 sectores en febrero, y una parte importante de las compras se produjo en áreas del mercado que se estaban vendiendo debido a temores de fallas en la inteligencia artificial, dijo la compañía.
Los sectores con mayores compras netas fueron el financiero (+6,33%), los servicios de comunicaciones (+2,39%) y la tecnología (+2,03%).
“El sector financiero tuvo el desempeño más débil en el S&P 500 el mes pasado, y las acciones de corretaje y seguros entre los grupos experimentaron una liquidación relacionada con la inteligencia artificial, al menos brevemente”, dijo Chris Larkin, director gerente de comercio e inversiones, en un comunicado. “Los clientes también parecían estar comprando caídas en algunos líderes tecnológicos que habían sufrido reveses similares”.
Mientras tanto, los sectores con mayores ventas netas fueron bienes de consumo básico (-8,01%), energía (-7,63%) y servicios públicos (-3,96%), “un posible caso de crecimiento de las ventas, ya que todos estuvieron entre los de mejor desempeño del mes”, dijo.
Cortesía de E*TRADE. Profundicemos.
“Comunicación de los riesgos de ciberseguridad a la junta directiva” es un documento técnico de ISACA, la asociación profesional global para el gobierno, el riesgo, la seguridad, la auditoría y la privacidad de TI. El documento aborda temas clave como el riesgo cibernético como riesgo estratégico, programas de supervisión, cuestiones legales y regulatorias, el papel de la inteligencia sobre amenazas y la presentación de informes y capacitación a la junta directiva.
escuchado
“Los ejecutivos ahora enfrentan amenazas sintéticas de dos lados: la clonación de sus imágenes para autorizar transferencias fraudulentas o dañar su reputación, y voces generadas por inteligencia artificial que se hacen pasar por funcionarios gubernamentales, miembros de juntas directivas y socios comerciales utilizadas para manipularlos”.
— James Richardson, director general senior del bufete de abogados global Dentons, escribe en un artículo de Fortune titulado: “Las juntas directivas no están preparadas para la era de la inteligencia artificial: ¿qué sucede cuando su director ejecutivo es profundamente falso?”
