Los ciberataques continúan siendo uno de los principales riesgos a los que se enfrentan empresas y gobiernos de todo el mundo. Los expertos aseguran que algunos de sus potenciales impactos en las compañías son la pérdida de propiedad intelectual, los daños en la reputación o el aumento de los costes de tipo administrativo o por el tiempo invertido en investigar estos sucesos. A estos riesgos se suma ahora uno más: la posible pérdida de los inversores.
Según una reciente encuestada realizada por KPMG, una gran mayoría de los inversores institucionales (79% de los consultados) asegura que podría perder el interés por invertir en una compañía que ha sido víctima de ataques de piratas informáticos. “Los inversores perciben las filtraciones de datos como una amenaza para el valor material de la empresa y pierden el interés en invertir en un negocio cuya información confidencial se ha visto comprometida”, asegura Marc Martínez, socio responsable de Seguridad de la Información y Continuidad de Negocio de KPMG en España.
En un contexto en el que se han producido varios casos de filtraciones de información de gran notoriedad a nivel global, los inversores también están tomando conciencia de la importancia creciente de la ciberseguridad. Un 86% de los encuestados (más de 130 inversores institucionales que gestionan 2,7 billones de euros a nivel mundial) opina que este es un área prioritaria de crecimiento.
El papel del consejo de administración
Tanto inversores como Gobiernos de todo el mundo y reguladores esperan que los miembros del consejo de administración se involucren, cada vez más, en los aspectos relacionados con la ciberseguridad. En este sentido, Javier Santos, director responsable de Ciberseguridad de KPMG en España, asegura que “estamos observando que a las empresas les cuesta demostrar a sus inversores actuales y potenciales que se están tomando en serio el ciberriesgo. Un buen punto de partida sería que los consejos den mayor prioridad a los aspectos cibernéticos en su agenda y les dediquen más tiempo”.
No obstante, los encuestados aseguran que solo la mitad de los consejos de administración (46%) de las empresas en las que invierten actualmente tienen las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital. Además, un 84% opina que los consejos deberían dedicar más tiempo a considerar el impacto de los ataques cibernéticos.
Javier Santos desgrana, así, los aspectos que los consejos deberían considerar para afrontar con éxito los desafíos que traen los ciberriesgos: “entender la ciberseguridad como un tema que afecta a toda la empresa y no solo al departamento de IT, comprender las implicaciones legales de los ciberrriesgos y su impacto, contar con conocimientos especializados en ciberseguridad, introducir en las agendas de los directivos un marco sólido de gestión del ciberriesgo y, por último, identificar qué riesgos se deben evitar, asumir, mitigar o transferir, así como los planes específicos para cada uno de ellos”.
Deja un comentario