Skip to main content Skip to footer

INFORME DE INVESTIGACIÓN

Capital privado y el aumento del costo de los ciberataques

3LECTURA DE - MINUTOS

3 marzo 2023

Resumen

  • Los actores que no pertenecen al estado se dirigen explícitamente a la industria del capital privado (PE, del inglés private equity).
  • Muchas empresas de cartera carecen de la madurez cibernética necesaria para supervisar, proteger y responder a los incidentes.
  • Las empresas de PE pueden mitigar estos riesgos sin problemas y sin sacrificar la velocidad.
  • Los modelos están surgiendo para reducir la exposición y ofrecer capacidades de ciberseguridad en toda la cartera.

Por qué las empresas de capital privado son objetivos principales

El anuncio de un acuerdo y el atractivo del efectivo disponible pueden atraer a los atacantes cibernéticos de la misma manera en que un bolso abierto atrae a los ladrones de bolsillo.

El 68 %

de nuestros clientes experimenta un aumento en los incidentes cibernéticos durante el mes de cierre de un acuerdo.

Más de USD 1 millón

es el rescate promedio que pagan las empresas medianas.

1 de cada 2

carece de seguro cibernético. En el caso de las compañías que lo tienen, es probable que los costos del seguro aumenten después de una reclamación.

Con la etiqueta de precio, surge una serie de consecuencias: 

  • La reputación de la empresa de cartera y de la empresa de PE está en riesgo.
  • La creación de valor de la empresa de cartera adquirida puede ser subestimada, sin mencionar el valor de la empresa de holding en general.
  • Para empeorar la situación, una vez pagado, los actores de amenazas podrían volver, atacando a la propia firma de PE o infiltrándose en otras empresas de su cartera.

Muchos líderes empresariales son conscientes de los problemas de ciberriesgo. Al mismo tiempo, solo el 27 % confía en que su organización es ciberresistente.

Los cibercampeones logran menores costos por ataque

Los candidatos a adquisiciones son altamente vulnerables. Las empresas medianas, el punto fuerte de PE, tienden a funcionar con presupuestos más bajos para sus sistemas de ciberseguridad. Al mismo tiempo, las empresas de PE buscan crecer y están dispuestas a actuar con rapidez.

Como consecuencia, existe la tentación de socavar o ignorar la ciberseguridad. Esto significa que la mayoría de estas empresas de la cartera pueden caer en una categoría que se considera "fabricantes de ciberriesgos".

Las decisiones fáciles y las pequeñas inversiones pueden marcar una gran diferencia en la exposición: financiera, operativa y reputacional. Los cibercampeones detienen más ataques y enfrentan menos interrupciones.

Los cibercampeones logran menores costos por ataque
Los cibercampeones logran menores costos por ataque

Cinco pasos para mejorar la ciberseguridad

Basándonos en la experiencia de servicio a 3100 clientes en todo el mundo, recomendamos cinco pasos que puedes seguir para mejorar las capacidades de ciberseguridad de una empresa de cartera antes de que se firmen los acuerdos. Esto ayuda a las empresas a prepararse para el aumento previsto de incidentes y a desarrollar la ciberresiliencia como parte de un núcleo digital sólido:

1. Replantea el modelo cibernético

Desarrollar la capacidad interna no es rápido ni necesariamente útil. En su lugar, delega a otra persona la responsabilidad de bloquear y abordar.

2. Mejora tu enfoque de debida diligencia

Las firmas de PE pueden limitar sus iniciativas de debida diligencia a una semana para luego duplicar las oportunidades de remediación antes del anuncio del acuerdo.

3. Proporciona higiene básica de seguridad

A menudo existen soluciones rápidas que no requieren intervenciones significativas y, sin embargo, aumentan la resiliencia de la empresa de cartera. 

4. Reduce tu radio de explosión

No todos deberían tener acceso a todo. Una revisión rápida seguida de una solución única evita el acceso demasiado abierto.

5. Garantiza la preparación para la respuesta ante incidentes

Prepárate para lo peor con un plan de respuesta analizado. El daño de un ataque puede multiplicarse muchas veces debido a una comunicación errónea y a una acción descoordinada.

Aumenta la resiliencia con facilidad y rapidez

Las ciberamenazas aumentaron la presión para las firmas de PE y sus empresas de cartera. Más allá de cualquier costo inmediato, el prestigio de todos los involucrados está en juego. Esa es la mala noticia. 

¿La buena noticia? Las intervenciones se pueden catalizar de forma rápida y sencilla. Y se pueden hacer antes de cerrar acuerdos, a fin de prepararse para un aumento de los ciberataques, gestionar el riesgo y garantizar la rapidez para la creación de valor. 

¿Buscas mejorar la ciberresiliencia de tu cartera mientras reduces tus gastos de seguros de ciberseguridad? Accenture ocupa el primer puesto entre los proveedores de servicios de ciberseguridad, con más de 16 000 profesionales a nivel mundial.

ESCRITO POR

Paolo Dal Cin

Líder global, Ciberseguridad de Accenture

LinkedIn

Ramnath Venkataraman

Director general sénior, director de Tecnología y líder de Servicios Gestionados y Capital Privado

LinkedIn

Brian Crandall

Director general senior, Capital Privado

LinkedIn

Bleuzenn Pech de Pluvinel

Directora general, Private Equity

LinkedIn

Martin Metz

Director general de Seguridad de Accenture

LinkedIn