Skip to main content Skip to footer

INFORME DE INVESTIGACIÓN

Capital privado y el aumento del costo de los ciberataques

3LECTURA DE - MINUTOS

3 marzo 2023

Resumen

  • Los actores que no pertenecen al estado se dirigen explícitamente a la industria del capital privado (PE).
  • Muchas empresas de cartera carecen de la madurez cibernética necesaria para supervisar, proteger y responder a los incidentes.
  • Las empresas de PE pueden mitigar estos riesgos sin problemas y sin sacrificar la velocidad.
  • Los modelos están surgiendo para reducir la exposición y ofrecer capacidades de ciberseguridad en toda la cartera.

Por qué las empresas de capital privado son objetivos principales

El anuncio de un acuerdo y el atractivo del efectivo disponible pueden atraer a los atacantes cibernéticos, de la misma manera en que un bolso abierto atrae a los ladrones de bolsillo.

Un 68 %

de nuestros clientes ve un aumento en los incidentes cibernéticos durante el mes de cierre de un acuerdo.

Más de USD 1 millón

es el rescate promedio pagado por empresas medianas.

1 de cada 2

no cuentan con un seguro cibernético. En el caso de las compañías que lo hacen, es probable que los costos del seguro aumenten después de una reclamación.

Con la etiqueta del precio, surge una serie de consecuencias: 

  • La reputación de la empresa de cartera y de la empresa de capital privado (PE) está en riesgo.
  • La creación de valor de la empresa de cartera adquirida puede verse frenada, por no hablar del valor de la empresa matriz en su conjunto.
  • Para colmo de males, una vez pagado, los autores de las amenazas podrían volver, atacando a la propia empresa de PE o infiltrándose en otras empresas de la cartera.

Muchos líderes empresariales son conscientes de los problemas relacionados con los riesgos cibernéticos. Al mismo tiempo, solo un 27 % confía en que su organización sea ciberresistente.

Los cibercampeones logran menores costos por ataque

Los candidatos a la adquisición son muy vulnerables. Las empresas medianas, el punto óptimo del PE, tienden a operar con presupuestos más bajos para sus sistemas de ciberseguridad. Al mismo tiempo, las empresas de PE buscan lograr el crecimiento y desean moverse rápidamente.

Como consecuencia, existe la tentación de socavar o pasar por alto la ciberseguridad. Esto significa que la mayoría de estas empresas de cartera pueden caer en una categoría que se considera "fabricantes de riesgo cibernético".

Los movimientos sencillos y las pequeñas inversiones pueden marcar una gran diferencia en la exposición financiera, operativa y reputacional. Los cibercampeones detienen más ataques y enfrentan menos interrupciones.

Los cibercampeones logran menores costos por ataque
Los cibercampeones logran menores costos por ataque

Cinco pasos para mejorar la ciberseguridad

Basándonos en la experiencia de servicio a 3.100 clientes en todo el mundo, recomendamos cinco pasos que se pueden tomar para mejorar las capacidades de ciberseguridad de una empresa de cartera, antes de que se firmen los acuerdos. Esto ayuda a las empresas a prepararse para el aumento esperado de los incidentes y a desarrollar la resiliencia cibernética como parte de un núcleo digital sólido:

1. Reconsiderar el modelo cibernético

Desarrollar la capacidad interna no es rápido ni necesariamente útil. En su lugar, es mejor dejar que otra persona se encargue de los obstáculos y los problemas.

2. Mejorar el enfoque de la debida diligencia

Las empresas de PE pueden limitar sus esfuerzos de debida diligencia a una semana, para luego redoblar sus esfuerzos de remediación antes del anuncio del acuerdo.

3. Proporcionar medidas básicas de seguridad

A menudo, hay soluciones rápidas que no requieren intervenciones significativas, pero que aumentan la resiliencia de la empresa de cartera. 

4. Reducir el radio de acción

No todos deben tener acceso a todo. Una revisión rápida seguida de una remediación única evita un acceso excesivamente abierto.

5. Garantizar la preparación de la respuesta ante incidentes

Prepararse para lo peor con un plan de respuesta probado. El daño de un ataque puede multiplicarse muchas veces debido a una comunicación mal guiada y a una acción descoordinada.

Aumentar la resiliencia con facilidad y a velocidad

Las amenazas cibernéticas han aumentado los riesgos para las empresas de PE y sus empresas de cartera. Más allá de cualquier costo inmediato, la reputación de todos los involucrados está en juego. Esa es la mala noticia. 

¿La buena noticia? Las intervenciones se pueden catalizar de manera rápida y efectiva. Y se puede hacer antes de cerrar acuerdos, a fin de prepararse para un aumento de los ciberataques, administrar el riesgo y garantizar la rapidez para la creación de valor. 

¿Buscás mejorar la resiliencia cibernética de tu cartera mientras reducís tus gastos de seguros de ciberseguridad? Accenture es el primero en proveedores de servicios de ciberseguridad, y emplea a más de 16.000 profesionales en todo el mundo.

ESCRITO POR

Paolo Dal Cin

Líder global, Ciberseguridad de Accenture

LinkedIn

Ramnath Venkataraman

Director general sénior, director de Tecnología y líder de Servicios Gestionados y Capital Privado

LinkedIn

Brian Crandall

Director general senior, Capital Privado

LinkedIn

Bleuzenn Pech de Pluvinel

Directora general, Private Equity

LinkedIn

Martin Metz

Director general de Seguridad de Accenture

LinkedIn