Skip to main content Skip to footer

ESTUDIO

Capital privado y aumento del coste de los ciberataques

3MINUTOS DE LECTURA

3 marzo 2023

En resumen

  • Los actores no estatales se dirigen explícitamente al sector de capital privado (PE).
  • Muchas empresas de la cartera carecen de la madurez cibernética necesaria para supervisar, proteger y responder a los incidentes.
  • Las empresas de capital privado pueden mitigar estos riesgos sin complicaciones y sin sacrificar la velocidad.
  • Están surgiendo modelos para reducir la exposición y ofrecer capacidades de ciberseguridad en toda la cartera.

Por qué las empresas de capital privado son los principales objetivos

El anuncio de un acuerdo y el atractivo del efectivo listo pueden atraer a los ciberatacantes de la misma manera que un bolso abierto atrae carteristas.

68%

de nuestros clientes observa un repunte de los incidentes cibernéticos durante el mes de cierre de un acuerdo.

Más de 1 millón de dólares

es el promedio de la recompensa pagada por compañías de tamaño mediano.

1 de cada 2

falta de seguro cibernético. Para aquellas compañías que lo hagan, los costos de seguro probablemente suban después de una reclamación.

El precio conlleva una serie de consecuencias: 

  • La reputación tanto de la sociedad de la cartera como de la empresa de capital privado (PE) está en riesgo.
  • La creación de valor de la empresa de cartera adquirida puede ser objeto de pruebas, por no mencionar el valor de la empresa holding en general.
  • Para colmo de males, una vez pagado, los atacantes podrían regresar, dirigiéndose a la propia empresa de PE o infiltrándose en otras empresas del portafolio.

Muchos líderes empresariales son conscientes de los problemas de ciberriesgo. Al mismo tiempo, solo el 27% confía en que su organización sea ciberresiliente.

Los ciberexpertos consiguen menores costes por ataque

Los candidatos a adquisiciones son muy vulnerables. Las empresas medianas, el punto óptimo de la inversión privada, tienden a operar con presupuestos más bajos para sus sistemas de ciberseguridad. Al mismo tiempo, las empresas de capital riesgo buscan crecer y están dispuestas a avanzar rápidamente.

Como consecuencia, existe la tentación de infravalorar o pasar por alto por completo la ciberseguridad. Esto significa que la mayoría de estas empresas de la cartera pueden pertenecer a una categoría que se considera "tomadores de riesgos cibernéticos".

Los movimientos sencillos y las pequeñas inversiones pueden marcar una gran diferencia en la exposición: financiera, operativa y de reputación. Los ciberexpertos detienen más ataques y se enfrentan a menos interrupciones.

Los ciberexpertos consiguen menores costes por ataque
Los ciberexpertos consiguen menores costes por ataque

Cinco pasos para mejorar la ciberseguridad

Basándose en la experiencia de atender a 3100 clientes en todo el mundo, Accenture recomienda cinco pasos que se pueden tomar para mejorar las capacidades de seguridad cibernética de una empresa de cartera antes de cerrar un trato. Esto ayuda a las empresas a prepararse para el pico previsto de incidentes y a desarrollar ciberresiliencia como parte de un sólido núcleo digital:

1. Replantearse en el modelo cibernético

La creación de capacidad interna no es ni rápida ni necesariamente útil. En lugar de eso, pide a otra persona que haga el bloqueo y la solución.

2. Mejorar la forma de abordar la diligencia debida

Las empresas de capital riesgo pueden limitar sus esfuerzos de diligencia debida a una semana para, a continuación, duplicar las oportunidades de corrección antes de que se anuncie el acuerdo.

3. Proporcionar una higiene de seguridad básica

A menudo hay logros rápidos que no requieren intervenciones significativas, pero aumentan la resiliencia de la empresa de cartera. 

4. Reducir el radio de voladura

No todo el mundo debería tener acceso a todo. Una revisión rápida seguida de una corrección única evita el acceso excesivamente abierto.

5. Garantizar la preparación para la respuesta a incidentes

Prepárate para lo peor con un plan de respuesta probado. El daño de un ataque a menudo puede multiplicarse debido a una comunicación equivocada y a una acción descoordinada.

Aumenta la resiliencia con facilidad y rapidez

Las ciberamenazas han aumentado el riesgo para las empresas de capital privado y sus empresas de cartera. Más allá de cualquier costo inmediato, la reputación de todos los involucrados está en juego. Esa es la mala noticia. 

¿La buena noticia? Las intervenciones se pueden catalizar rápidamente y sin dolor. Y se puede hacer antes de que se cierren los acuerdos, para prepararse para un aumento de ciberataques, gestionar el riesgo y garantizar la velocidad de obtención de valor. 

¿Quieres mejorar la resiliencia cibernética de su cartera y reducir al mismo tiempo los gastos en seguros de ciberseguridad? Accenture ocupa el primer puesto en proveedores de servicios de ciberseguridad, con más de 16.000 profesionales en todo el mundo.

AUTORES

Paolo Dal Cin

Global Lead – Accenture Cybersecurity

LinkedIn

Ramnath Venkataraman

Senior Managing Director – CTO and Managed Services Lead, Private Equity

LinkedIn

Brian Crandall

Senior Managing Director – Private Equity

LinkedIn

Bleuzenn Pech de Pluvinel

Managing Director – Private Equity

LinkedIn

Martin Metz

Managing Director – Accenture Security

LinkedIn