Para Grupo Hycsa, empresa dedicada a la construcción, el tema de la ciberseguridad cobró relevancia en 2017, cuando su servidor fue hackeado y los delincuentes se robaron un año de la contabilidad, lo que la llevó a contratar personal capacitado para atender esta problemática, señaló Ramón Casanovas, director general de Operaciones y de Administración y Finanzas.
“No somos un banco, pero sí somos sujetos a extorsión porque no tenemos acceso a nuestra información. Eso ya pasó hace cinco años y ese día fue verdaderamente, como todos hemos tenido, un día negro”, indicó durante su participación en el panel Finanzas 4.0. Disrupción, innovación y resiliencia para el impulso de las empresas.
En el marco del XXXIV Simposium 2022, organizado por el Instituto Mexicano de Ejecutivos de Finanzas (IMEF) Ciudad de México, el directivo de Grupo Hycsa explicó que la empresa tuvo asesoría inmediata para poder rastrear su información e hizo las denuncias correspondientes, por lo cual pudo recuperar la información en un lapso de tres días.
“Fueron días muy complicados porque nos pudieron haber generado pérdidas y daño reputacional. Evidentemente, cambiamos la visión del negocio y entendimos que había que invitar a profesionales en la materia y nos teníamos que blindar y teníamos que migrar a la nube, hicimos alianza con Microsoft. Trajimos a gente muy muy capaz a la compañía que verdaderamente estuviera entendiendo esto, no como una emergencia, sino como un problema que había de ser atendido y que requería mejora continua”, expresó.
Importancia de la calidad de los socios
Ramón Casanova agregó que Grupo Hycsa también ha aprendido que con la internacionalización y el acceso a nuevos clientes vienen las preguntas de compliance; es decir, no solamente saber qué hace y cómo lo hace y cuál es tu código de ética, sino de con quién se hace.
Puso como ejemplo que si un despacho jurídico hace un asunto que no le compete a Hycsa, pero dado que el despacho jurídico representa a la compañía, y el asunto es un tema de corrupción, también “mancha” a Hycsa.
“Tuvimos que rediseñar a la empresa y entender que teníamos que hacer unas políticas, sistemas y un área anticorrupción y un área de compliance, porque no éramos banco, pero así como no éramos banco nuestra información fue vulnerada y tuvimos un riesgo financiero, tampoco quisimos que nuestra reputación y todo lo que hemos construido a lo largo de tanto tiempo fuera dañado”, expuso el director general de Operaciones y de Administración y Finanzas de Grupo Hycsa.
KL