Por lo general, uno podría no esperar que una infancia en una granja de Texas conduzca a una carrera que implique investigar cibercriminales en el FBI, y luego a una protección de datos financieros en una compañía de software global. Pero la ciberseguridad es una industria basada en la imprevisibilidad, y eso es exactamente lo que atrae a muchas personas aspirantes, incluido yo mismo hace muchos años. Tener una carrera variada y diversificada tiene muchos beneficios y, sobre todo, la capacidad de abordar los desafíos con una lente más amplia, recurrir a una amplia gama de experiencias y adaptarse rápidamente a las amenazas nuevas y en evolución. En ciberseguridad, donde no hay dos días iguales, este tipo de versatilidad es invaluable. Desde los primeros roles con el Departamento de la Marina y el Tribunal de Bancarrota de los Estados Unidos, hasta el FBI, hay muchos aprendizajes que desde entonces he asumido los roles de seguridad en telecomunicaciones, bienes de consumo, capital privado y ahora en el espacio del software financiero como CISO en Blackline. Si bien algunas de estas industrias y organizaciones no podrían ser más diferentes, existen algunas habilidades y lecciones centrales para que cualquier profesional de seguridad tenga en cuenta. Equipos de finanzas: la línea de frente inesperada Cuando la mayoría de la gente piensa en la seguridad cibernética, se imaginan departamentos de TI y firewalls. Pero cada vez más, los atacantes están pasando por alto el perímetro técnico y yendo directamente a las personas que sostienen las cuerdas del bolso. Los profesionales de finanzas y contabilidad (F&A) manejan datos confidenciales, autorizan los pagos e interactúan con los proveedores: todas las oportunidades principales para los ciberdelincuentes que buscan manipular sistemas o personas. De hecho, el compromiso de correo electrónico comercial (BEC), las estafas de facturas falsas y los esquemas de fraude interno a menudo se originan dentro de los equipos financieros, ya sea debido a la brecha de procesos, la ingeniería social o una simple falta de conciencia cibernética. Sin embargo, muchos equipos de finanzas todavía ven la ciberseguridad como «el trabajo de otra persona». Problemas similares persisten en muchas otras industrias, con aquellos en roles de primera línea vulnerables al ataque. Este es un punto ciego peligroso. Con las pérdidas de fraude financiera global que superan los $ 500 mil millones anuales, las finanzas y otros departamento clave, los líderes ahora deben pensar en el riesgo cibernético como un riesgo comercial central, uno que requiere controles proactivos, capacitación y colaboración con equipos de seguridad. Asegurar operaciones: desde el cambio de mentalidad hasta los pasos prácticos, el primer paso es reconocer que la ciberseguridad no es solo un problema técnico; Es un problema comercial. Por lo tanto, todos los equipos tienen un papel vital que desempeñar para mantener a la organización segura y funcionando de manera efectiva. En Blackline, tratamos a los profesionales de F&A como jugadores clave en nuestro programa de seguridad. Invertimos mucho en la capacitación de conciencia de seguridad personalizada, incluidas las simulaciones de phishing, y nos aseguramos de que nuestros controles financieros estén en mente con ciberseguridad. Aprobaciones duales para pagos, autenticación multifactor para el acceso al sistema y auditorías regulares de los permisos de los usuarios son una práctica estándar. Con demasiada frecuencia, ocurre un ciberataque o fraude debido a procesos obsoletos o una confianza excesiva en un solo individuo. La construcción de controles en capas, incluso en todos los procesos financieros, y las pruebas de presión regularmente, pueden reducir drásticamente el riesgo. Igualmente importante es reconocer la exposición de terceros. Por ejemplo, los equipos de finanzas y contabilidad a menudo tratan directamente con proveedores, procesadores de pagos y bancos, cualquiera de los cuales puede introducir vulnerabilidades. Como resultado, la debida diligencia, las evaluaciones de riesgos regulares y las claras rutas de escalada para cuando surgen problemas y amenazas sospechosas son componentes esenciales de una operación financiera segura. De manera crucial, otros departamentos serían prudentes tomar medidas similares para evitar posibles problemas de seguridad de terceros. Por qué la comunicación es la herramienta más fuerte de CISO, una de las habilidades más valiosas que he desarrollado a lo largo de los años no es técnica, es la traducción. Comunicar el riesgo de ciberseguridad en términos comerciales es clave para involucrar a las partes interesadas que no viven y respiran paisajes de amenazas. Durante mi tiempo en BT, aprendí a enmarcar la seguridad en el lenguaje del riesgo: no solo el riesgo cibernético, sino el riesgo financiero, operativo y de reputación. Ese cambio en la perspectiva me ha permitido desarrollar una alineación más fuerte entre las funciones de TI y negocios, especialmente en industrias altamente reguladas como las finanzas. Ser transparente tanto sobre los éxitos como los desafíos también es crítico. Establecí expectativas claras con mi equipo y la junta sobre lo que medimos, por qué es importante y dónde necesitamos mejorar. Esto genera confianza y ayuda a fomentar una cultura donde la mejora continua, no el miedo, impulsa la acción. El surgimiento de la IA, y los riesgos que conlleva, por supuesto, el paisaje de ciberseguridad siempre está evolucionando. En este momento, la integración de las herramientas AIV generativas y agentes está reestructurando cómo operan todos los departamentos, incluidos los equipos de seguridad. Estas tecnologías ofrecen una promesa increíble para automatizar tareas y detectar anomalías, pero también introducen nuevos riesgos, desde fugas de datos hasta LLM públicas hasta inexactitudes que podrían socavar la integridad, incluso en un sentido financiero. Por lo tanto, es vital que las nuevas soluciones de IA no se consideren una bala de plata. Deben implementarse cuidadosamente, con políticas de uso claras, revisiones regulares y una fuerte gobernanza para evitar que los nuevos tipos de amenazas ganen un punto de apoyo. En nuestra empresa, estamos invirtiendo en capacidades de IA que complementan, en lugar de reemplazar, la supervisión humana. Y nos aseguramos de que todos los empleados, no solo los tecnólogos, estén capacitados para comprender tanto las oportunidades como las limitaciones de estas herramientas. La resiliencia cibernética en una amenaza cibernética mundial sin fronteras ya no respetan las fronteras geográficas. Si bien los requisitos de cumplimiento pueden variar según la región, a los atacantes no les importa si su sede está en Londres, Los Ángeles o Lagos. Es por eso que abogo por establecer una «barra alta» global para los controles de seguridad, en lugar de personalizar por país. Tomando específicamente a los profesionales de finanzas, ya sea que sea un CFO global o un contador en una empresa de tamaño mediano, los fundamentos siguen siendo los mismos: la confidencialidad, la integridad y la disponibilidad, también conocida como la tríada de la CIA, deben conservarse a toda costa. Y en la era de la IA, eso se vuelve aún más complejo. Consejos para la próxima generación para aquellos que consideran una carrera en ciberseguridad, mi consejo es este: su perspectiva es importante. Mi viaje ha tomado giros inesperados, desde el seguimiento de los piratas informáticos hasta la construcción de estrategias de seguridad a nivel de junta. Pero si hay una cosa que no ha cambiado, es esto: en ciberseguridad, el elemento humano es siempre el más importante. Jill Knesek es la directora de seguridad de la información en Blackline.