La tesorería ya es virtual realidad

Por José Luis Arrieta Aguilar

La tesorería ya no es más un área aislada dentro de una empresa, se ha convertido en un departamento que apoya el crecimiento estratégico, financiero y de negocio. Su evolución ha llegado a un punto en el que cada vez más organizaciones están reconociendo su valor real ante lo que sucede en los mercados financieros, las regulaciones y los diferentes medios de pago que cada vez evolucionan más.

Hasta hace pocos años, la regulación financiera no había aparecido en el radar de la tesorería; no obstante, ésta, junto con las reglas y directrices contables y fiscales, ya se han colocado en primer plano.

Actualmente la gran mayoría de las empresas no logran llevar una base confiable de datos históricos, y por dicha razón hay escaso y casi nulo análisis de datos históricos que permitan llegar a conclusiones respecto a eficiencia de la estrategia, adecuados medios de pago implementados o validación del plan mercadológico de la empresa.

Cabe resaltar que lo anterior es, al menos, lo que cualquier empresa debería de aspirar como parte de los requerimientos de la dirección general o estratégica. Lo que realmente aporta valor y de lo cual se carece en el mercado mexicano, es de un modelo predictivo que en función de la buena recaudación y calidad de los datos históricos, provea elementos que permitan de manera anticipada y no correctiva, ajustar la estrategia.

FinTech y el ecosistema virtual

Uno de los mayores facilitadores que está reinventando y aportando al mundo de la tesorería, entre un sinnúmero de opciones tecnológicas, son las empresas FinTech. El involucramiento y la colaboración interna y externa de las personas en los procesos de Tesorería se verán beneficiados por herramientas y aplicaciones de un número cada vez mayor por parte de estas empresas. La escalabilidad de las soluciones será proporcional al nivel de integración.

los tesoreros tienen que ir de la mano con la transformación tecnológica y adoptar instrumentos como smart contacts, blockchainFinTech o big data

Actualmente los tesoreros tienen el gran desafío para entender los grandes cambios tecnológicos y qué es lo que adoptarán en sus procesos: ya sea smart contacts, blockchain, inteligencia artificial, FinTech, o big data, su tarea consistirá en utilizar estos instrumentos para incorporarlos en su ADN e ir de la mano con la transformación tecnológica.

Los profesionales de la tesorería comienzan a interactuar directamente con las FinTech, sin embargo, persisten los obstáculos para una amplia adopción corporativa, entre ellos: incertidumbre regulatoria, escalabilidad e integración de nuevas tecnologías a sistemas heredados, problemas de seguridad y falta de confianza.

Tecnología vs seguridad cibernética

Cuando hablamos de riesgos y fraudes, el área de tesorería es contemplada como una de las unidades del negocio más relevantes, y es que se estima que en el sector empresarial, 80% de las actividades categorizadas como fraude o robo tuvieron un vínculo con el área de tesorería. Es bien sabido que las infraestructuras para dispersión y pago a través del sistema financiero son funciones clave de la empresa y no pueden ponerse en riesgo. Por esto, los tesoreros deben estar pendientes de la seguridad de los activos financieros ante ataques cibernéticos y fraudes de pagos.

En los últimos años, las actividades del área de tesorería han migrado de lo físico (papel) a lo virtual (web) y es que el volumen de transacciones sigue en constante incremento.

Las actividades donde se encuentran los más altos volúmenes de fraude son:

  • Pagos a terceros
  • Registros de cobranza
  • Emisión de cheques
  • Manejo de caja

Asimismo, datos estadísticos revelan que las empresas tardan aproximadamente 10 meses en detectar un tema de fraude. No obstante lo anterior, el crimen cibernético ha ganado terreno y crece a doble dígito (+50%), siendo hoy uno de los primeros retos a nivel global (Foro Económico Mundial). Siempre pensamos que un ciberataque debe de ser tema de preocupación solamente para los bancos y el sistema financiero, sin embargo, hoy en día es más que palpable el hecho de que la ciberseguridad también afecta a las empresas y personas físicas.

Amenazas tecnológicas

De la misma manera y con la misma velocidad a la que se crean nuevas tecnologías involucradas en los diferentes procesos y actividades de la tesorería, se desarrollan prácticas y estrategias con miras a realizar actividades fraudulentas. Como parte de las herramientas utilizadas en los crímenes cibernéticos están las siguientes: malware, páginas web falsas, phishing, etc.

La esencia de todas estas prácticas conlleva el hurtar claves, contraseñas, accesos o engañar con perfiles falsos a los usuarios que por sus funciones dentro de una organización tienen acceso total o parcial a procesos directos o periféricos de información considerada como valiosa a fin de monetizarla.

¿Cómo prevenir?

No existe una herramienta única remedial que blinde de forma sistémica los accesos o medios electrónicos de una empresa o un banco, sino más bien, se ha comprobado que la más eficiente forma de evitar pérdidas por ataques cibernéticos es a través de fomentar una cultura y conciencia colectiva que permite identificar aquellas actividades que vulneran y potencialmente dan oportunidad para ser objeto de dichos ataques, por lo que la prevención y las campañas educativas a los usuarios son fundamentales en el tema de la prevención.

Algunas de las actividades esenciales que ayudan a mitigar el riesgo son:

  • Mecanismos de autenticación robustos
  • Robustecer configuraciones por default
  • Actualizar parches de seguridad
  • Definir claramente políticas y procedimientos
  • Afinar las políticas y procedimientos
  • Automatizar procesos desde inicio hasta fin, ciclos completos
  • Implementar mecanismos de encriptación robustos
  • Eliminar los tokens (implementar Host to Host)

Protección de datos

Como parte de las mejores prácticas, apegadas en lo mencionado por la Ley Federal de Protección de Datos Personales en Posesión de Particulares podríamos destacar el concientizar del tratamiento a todos los empleados o usuarios de plataformas con accesos robustos, tratamiento de datos personales al ser proporcionados a las instituciones para temas de cursos y foros; crear políticas de acceso a datos sensibles de clientes, empleados o proveedores como cuentas bancarias y medios de pago utilizados. Lo anterior complementado por un departamento para reporte de hechos fuera de política, autónomo y sin sesgo.

De lo contrario tendremos dentro de la empresa el viviente riesgo de usurpación de identidad, transferencia de datos sin consentimiento.

Para garantizar la ciberseguridad interna y externa de sus redes, las organizaciones deben adoptar un proceso de alta eficiencia y políticas alineadas a la estrategia de los accionistas y al gobierno corporativo de la entidad.

El autor

José Luis Arrieta Aguilar es profesor de la Escuela de Negocios, del Tec de Monterrey. Tiene 24 años de experiencia en el área de Finanzas Corporativas. Es Director en Value Asesores, Soluciones en Financiamiento y Tesorería. 
jlarrieta@tec.mx

jlarrieta@grupovalue.mx
@JlarrietaLuis
www.linkedin.com/in/jose-luis-arrieta-aguilar-0aa0152a