Has visto los titulares sobre ransomware y cierres corporativos debido a ciberataques, y la lamentable verdad es que estas amenazas se están volviendo más generalizadas.

La tecnología ha impulsado un crecimiento económico sin precedentes para los inversionistas. Sin embargo, creemos que los inversionistas tienen el deber de empujar a las empresas a seguir las mejores prácticas y ser proactivos en su seguridad. ¡Es una buena inversión!  Esto también es cierto para mantener segura la cadena de suministro. Para mantener su propia seguridad, las grandes empresas necesitan exigir a cada proveedor vinculado en su cadena de suministro que practique una buena higiene de ciberseguridad.

Creemos que deberías ver la ciberseguridad como una categoría de riesgo prioritaria junto con factores como los riesgos de liquidez y los riesgos ambientales, sociales y de gobernanza (ESG). Esto es cierto tanto si eres un inversionista institucional como individual. Aquí está por qué deberías considerar la ciberseguridad al evaluar posibles inversiones o proveedores de la cadena de suministro.

1. Las amenazas cibernéticas están escalando

Lo más importante es que debes poner un mayor enfoque en la ciberseguridad como categoría de riesgo porque las amenazas cibernéticas se han disparado en la última década y no parecen desacelerarse. Los ciberataques ahora son sofisticados, frecuentes, devastadores y costosos. Desde ataques de ransomware dirigidos a infraestructura crítica hasta filtraciones de datos que exponen datos sensibles de clientes, estas amenazas han provocado pérdidas financieras sustanciales. La seguridad debe ser una preocupación importante para los inversionistas.

2. Los ciberataques reducen las ganancias

Un ciberataque exitoso probablemente tendrá graves repercusiones financieras. No solo una filtración de datos probablemente dará lugar a fuertes multas regulatorias y responsabilidades legales, sino que también puede dañar severamente la reputación de una empresa. Esto, a su vez, puede deprimir los precios de las acciones y minar la confianza de los inversionistas. Da por hecho que los atacantes apuntarán a tus inversiones – quieres que estas empresas sean proactivas.

3. Los reguladores están vigilando

Los reguladores de todo el mundo están implementando regulaciones estrictas de ciberseguridad para proteger a los consumidores y mantener la integridad del mercado. El incumplimiento de estas regulaciones puede resultar en sanciones sustanciales y consecuencias legales, incluso si la empresa no tiene su sede en el país donde los reguladores tienen jurisdicción. Las empresas que cumplen con las regulaciones de ciberseguridad están mejor posicionadas para mitigar los riesgos cibernéticos, y los inversionistas inteligentes lo saben.

4. Piensa en los riesgos del mañana

La ciberseguridad es una carrera de escalamiento – mientras trabajamos en soluciones para hoy, los hackers y estafadores se dedican a encontrar grietas en nuestro escudo. Probablemente buscas inversiones a largo plazo, así que quieres asegurarte de que una empresa esté pensando de manera proactiva en la gestión del riesgo cibernético y la sostenibilidad. Estas siempre serán apuestas más seguras a medida que avanzamos más profundamente en el siglo XXI.

5. El mercado está observando

La forma en que una empresa responde a un incidente cibernético será observada de cerca por los inversionistas y tendrá un impacto en el precio de sus acciones. Incluso si una empresa sufre una filtración, si actúa de manera transparente, rápida y decisiva, puede demostrar que tiene un plan y que puede superar la adversidad. Esto puede proyectar una imagen positiva sobre su imagen pública...y el sentimiento del mercado. Los inversionistas astutos no solo consideran las defensas de ciberseguridad de una empresa, sino que también evalúan sus estrategias de gestión de crisis.

No importa si estás evaluando una empresa como inversión o como posible proveedor de la cadena de suministro, pregunta por sus protocolos de ciberseguridad y planes de respuesta. Esto no tiene por qué ser una conversación de "my way or the highway"; puedes trabajar con ellos para mejorar su postura cibernética. De cualquier manera, ser proactivo en materia cibernética es mucho menos costoso que ser tomado desprevenido en medio de una crisis de seguridad.