Mucho se ha comentado sobre los efectos de la crisis de la pandemia, innumerables eventos online han tratado el tema desde diferentes enfoques. La nueva realidad está aquí, la cual se ve caracterizada por un incremento en el uso de tecnologías y riesgos y oportunidades asociadas incluyendo sus impactos financieros bajo diferentes enfoques.
En el Instituto Mexicano de Ejecutivos de Finanzas (IMEF), se evalúan continuamente diversos ámbitos del acontecer financiero mexicano, identificando los riesgos asociados, muchos de estos con un enfoque específico y otros con un enfoque globalizado considerando que todo riesgo mundial podría tener incidencia a nivel local, incluyendo las tendencias en la forma de hacer negocios.
Como riesgos principales 2021, se tienen los relacionados con la tecnología en adición a los relacionados con el medio ambiente, geopolíticos, sociales y económicos, todos con una afectación en mayor o en menor medida ya sea en forma directa o indirecta a los negocios, razón por la cual los ejecutivos financieros deben considerarlos como parte de su proceso de administración integral de riesgos. De los anteriores, los riesgos tecnológicos tendrán un incremento importante en conjunto con los económicos.
De conformidad con el ‘2019 Official Annual Cybercrime Report’ de Cybersecurity Ventures, el costo de crimen cibernético ascenderá a más de 6 billones de dólares para 2021. Por su parte, la consultora Gartner estima que el gasto en ciberseguridad alcanzará 133.7 billones de dólares para 2022, mientras que la Universidad de Maryland ha establecido que los hackers actualmente atacan en promedio 2 mil 244 veces al día. Asimismo, IBM ha reportado que el tiempo promedio en que una empresa identificó una brecha en su seguridad informática en 2019, fue de siete meses (Cyber Observer). Los riesgos tecnológicos, por lo tanto, absorberán mayor tiempo y recursos requiriendo, al igual que otros riesgos significativos, de una aplicación continua y recurrente de todas las fases de la administración integral de riesgos; identificación, jerarquización (cuantificación y probabilidad), evaluación de controles, gestión y monitoreo. Como riesgos específicos de tecnología se tendrán los siguientes:
• Infraestructura tecnológica: asociados a los nuevos recursos materiales requeridos para soportar la operación esperada ante la nueva realidad y el incremento de la seguridad informática y de datos.
• Ciberseguridad: relativos con los ataques a través de la red con el propósito principal de malversar recursos económicos, altamente probable dado que cada equipo de cómputo o teléfono inteligente representa un punto de entrada para de información.
• Innovación tecnológica: relacionados con incursionar en un nuevo modelo de transaccionalidad o comercio soportado por nuevas tecnologías, mala planeación o identificación de requerimientos de usuarios y procesos, etc., se puede afectar la velocidad de operación, respuesta, seguridad y reputación. Se considera también, la pérdida de trabajos por automatización y el incremento de entidades financieras tecnológicas y su incipiente regulación.
• Big Data: inherentes al alto volumen de información, información falsa, inadecuado análisis, síntesis y manejo de la información y consecuente toma incorrecta de decisiones, riesgos asociados a la inteligencia artificial y sus parametrizaciones, uso de robots, identidad tecnológica (p.e. biométrica-dactilar), uso ilegal o incorrecta administración y falta de confidencialidad y privacidad de datos en poder de terceros así como la concentración inequitativa de grandes concentraciones de información en unos pocos (digital power concentration).
• Robo de identidad: usurpación de identidad de empresas y personas para realizar transacciones a su nombre y por su cuenta con un beneficio económico ilegal.
• Criptomonedas: riesgo asociado a las nuevas formas de conservar y transferir valor mediante criptomonedas, su volatilidad y permisibilidad.
Sin duda, los riesgos tecnológicos tienen un potencial impacto financiero significativo, incluyendo el costo y recursos para su gestión. En el IMEF consideramos que la planeación estratégica, el gobierno corporativo y proceso de administración integral de riesgos deberán contemplarlos con mayor profundidad para 2021.
Presidente del Comité Técnico Nacional de Administración Integral de Riesgos del Instituto Mexicano de Ejecutivos de Finanzas (IMEF)
Email: otorres@msdat.com.mx
