Un ciberataque puede hacer perder a una empresa el apoyo de sus inversores. Una encuesta realizada por KPMG a 133 inversores institucionales de todo el mundo (bancos privados, gestión de patrimonios, fondos de inversión y de pensiones, seguros, y fondos soberanos, entre otros) refleja que el 79% pierde el interés por invertir en una compañía que ha sido víctima de ataques de piratas informáticos.

Los inversores se están dando cuenta de la importancia de la ciberseguridad en las empresas. Y un 86% la considera un área prioritaria de crecimiento para las compañías.

Un dato es preocupante: los inversores institucionales estiman que apenas el 46% de los consejos de administración de las empresas en las que invierten actualmente cuentan con las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital. El 84% de los inversores cree que los consejos de administración de las empresas deberían dedicar más tiempo a considerar el alcance e impacto de los ataques cibernéticos.

Marc Martínez, socio responsable de Seguridad de la Información y Continuidad de Negocio de KPMG en España, explica que “los inversores perciben las filtraciones de datos como una amenaza para el valor material de la empresa y pierden el interés en invertir en un negocio cuya información confidencial se ha visto comprometida”. “Los inversores esperan que en un entorno en el que abundan las filtraciones de datos, las empresas incrementen sus capacidades cibernéticas en todos sus niveles, incluido el consejo de administración”, añade.

Javier Santos, director responsable de Ciberseguridad de KPMG en España, aporta que “estamos observando que a las empresas les cuesta demostrar a sus inversores actuales y potenciales que se están tomando en serio el ciberriesgo”. “Un buen punto de partida sería que los consejos den mayor prioridad a los aspectos cibernéticos en su agenda y les dediquen más tiempo”, destaca.

Este experto señala varios aspectos que los consejos de administración de las empresas deben considerar para afrontar la ciberseguridad:

1.- Entenderla como una cuestión que afecta a toda la empresa, y bno un mero asunto que corresponde únicamente al área de Tecnologías de la Información.

2.- Comprender las implicaciones legales de los ciberriesgos y su impacto en las características específicas de la empresa.

3.- Contar con suficientes conocimientos especializados en ciberseguridad.

4.- Establecer en las agendas de los directivos la introducción de un marco sólido de gestión del ciberriesgo en toda la empresa con un alcance adecuado en cuanto a dotación de personal y presupuesto

y 5.- Identificar qué riesgos se deben evitar, asumir, mitigar o transferir, así como los planes específicos asociados a cada uno.