Un ciberataque podría hacer perder a una empresa el apoyo de sus inversores
Por José Julián Martín , 1 junio, 2015
Un ciberataque podría hacer perder a una empresa el apoyo de sus inversores. Así se desprende de una reciente encuesta realizada por KPMG a 133 inversores institucionales de todo el mundo que gestionan más de 3 billones de dólares estadounidenses (2,7 billones de euros). Un 79% de los mismos podría perder el interés por invertir en una compañía que ha sido víctima de ataques de piratas informáticos.
En un contexto en el que se han producido varios casos de filtraciones de información de gran notoriedad a nivel global, esta encuesta revela que inversores de todo el mundo se están dando cuenta de la importancia de la ciberseguridad en las empresas y un 86% de los mismos la considera un área prioritaria de crecimiento.
Además, según las conclusiones de este trabajo, los inversores encuestados estiman que solo la mitad (46%) de los consejos de administración de las empresas en las que invierten actualmente cuentan con las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital.
Marc Martínez, socio responsable de Seguridad de la Información y Continuidad de Negocio de KPMG en España, afirma que “los inversores perciben las filtraciones de datos como una amenaza para el valor material de la empresa y pierden el interés en invertir en un negocio cuya información confidencial se ha visto comprometida. Además, los inversores esperan que en un entorno en el que abundan las filtraciones de datos, las empresas incrementen sus capacidades cibernéticas en todos sus niveles, incluido el consejo de administración”.
La encuesta revela también que el 84% de los inversores cree que los consejos deberían dedicar más tiempo a considerar el alcance e impacto de los ataques cibernéticos.
En palabras de Javier Santos, director responsable de Ciberseguridad de KPMG en España, “estamos observando que a las empresas les cuesta demostrar a sus inversores actuales y potenciales que se están tomando en serio el ciberriesgo. Un buen punto de partida sería que los consejos den mayor prioridad a los aspectos cibernéticos en su agenda y les dediquen más tiempo”.
Javier Santos señala varios aspectos que los consejos deben considerar para afrontar la ciberseguridad:
1. Entender la ciberseguridad como un tema que afecta a toda la empresa, no un mero asunto que corresponde únicamente al área de Tecnologías de la Información.
2. Comprender las implicaciones legales de los ciberriesgos y su impacto en la características específicas de su empresa.
3. Contar con suficientes conocimientos especializados en ciberseguridad.
4. Establecer en las agendas de los directivos la introducción de un marco sólido de gestión del ciberriesgo en toda la empresa con un alcance adecuado en cuanto a dotación de personal y presupuesto.
5. Identificar qué riesgos se deben evitar, asumir, mitigar o transferir, así como los planes específicos asociados a cada uno.
Comentarios recientes