¡Cuidado! Débiles defensas cibernéticas pueden afectar el rating crediticio de una empresa

A medida que los ciberataques y las violaciones de datos crecen en tamaño y frecuencia, las empresas que no construyen defensas sólidas de ciberseguridad pueden sentir un impacto financiero directo incluso antes de que aparezcan los hackers. En un informe publicado el 30 de marzo, S&P Global Ratings advirtió que "...las empresas que no incorporen estrategias de mitigación de riesgos cibernéticos en su gobierno corporativo y marcos de gestión de riesgos podrían enfrentar presiones en las calificaciones, incluso antes de un ataque".

¡Cuidado! Débiles defensas cibernéticas pueden afectar el rating crediticio de una empresa - Seguridad | Imagen 1 Newsmatic

S&P Global Ratings citó la investigación de Check Point que mostró que el promedio de ataques cibernéticos semanales por organización aumentó un 53% en 2021 en comparación con 2020, con números aún peores para los sectores ricos en datos. La agencia señaló que la mayoría de las empresas que han sufrido un ciberataque han podido manejar el impacto sin perjudicar las calificaciones crediticias. Al mismo tiempo, "las acciones de calificación negativas en las que un ciberataque fue un factor que contribuyó más que se duplicaron para 2020 y 2021, en comparación con el período de dos años anterior".

Los analistas de S&P recomiendan que las empresas "incorporen la ciberseguridad en sus estrategias de mitigación de riesgos para reducir su vulnerabilidad". Si la agencia de calificación crediticia considera que las estrategias de mitigación de riesgos cibernéticos de una empresa no son lo suficientemente sólidas, esto podría resultar en una calificación más baja que las empresas en una posición similar.

Un portavoz del Instituto de Auditores Internos dijo que el riesgo relacionado con la cibernética es un riesgo altamente significativo en todas las industrias y sectores y las calificaciones crediticias se basan en el riesgo organizativo percibido.

"Todas las empresas deberían ser capaces de demostrar que tienen controles internos efectivos para minimizar, reaccionar, responder y recuperarse de incidentes de ciberseguridad", dijo el representante. "La gobernanza sobre la ciberseguridad es más efectiva cuando se proporciona una garantía objetiva mediante una función de auditoría interna sólida que opera de manera independiente de la administración".

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

S&P Global espera que los ataques sigan aumentando debido a la migración generalizada a la nube y la descentralización de la fuerza laboral. Ambas tendencias amplían la superficie de ataque y abren nuevas vulnerabilidades de la plataforma.

Purandar Das, CEO y fundador de Sotero, dijo que el impacto de la preparación y los reclamos pasados relacionados con las violaciones de seguridad en la calificación crediticia es una excelente manera de iniciar una acción significativa.

"Las calificaciones crediticias impactan tanto en la línea superior como en la inferior de un negocio", dijo Das. "El negocio sin duda prestara atención a cómo se mantiene su seguridad y cuánto podría afectar negativamente sus finanzas".

Aunque la mayoría de las acciones de calificación crediticia hasta la fecha han surgido después de un ciberataque, el informe de S&P sugiere que "el nivel de preparación para el riesgo cibernético es probable que sea desigual entre los emisores corporativos y los sectores, y será cada vez más importante en nuestro análisis de la gestión y gobernanza de los emisores".

Hasta hace poco, las organizaciones han podido ignorar el impacto de las violaciones o pérdidas de datos, según Das, pero ese lujo está desapareciendo debido a las demandas de los consumidores y las nuevas regulaciones de privacidad.

"Sin sanciones financieras o legales graves, las empresas no tienen ninguna motivación o incentivo para tomar en serio la pérdida de datos", dijo. "Han confiado en las aseguradoras para ayudar a mitigar parte del impacto de una violación o pérdida de datos; obviamente, las aseguradoras están sintiendo las consecuencias de los reclamos crecientes y han comenzado a definir estrechamente sus responsabilidades".

Cómo proteger tu computadora de los virus: métodos y consejos

El informe de S&P señala que las primas de seguro cibernético están en aumento y que las empresas con una estrategia de ciberseguridad más sólida obtendrán mejores tarifas, lo que podría incentivar una mejor higiene cibernética.

Índice de Contenido
  1. Cómo S&P evalúa la preparación para el riesgo cibernético
  2. Aumento de pérdidas debido a ciberataques

Cómo S&P evalúa la preparación para el riesgo cibernético

La agencia de calificación crediticia dijo que utilizará las normas del NIST para medir la ciberseguridad de una empresa. La agencia considerará cómo una empresa aborda estas cinco funciones principales del marco NIST:

  1. Identificar el riesgo cibernético: El emisor comprende su entorno externo y ha implementado una estrategia de ciberseguridad que aborda los riesgos clave y asigna recursos para gobernar y probar la estrategia como parte de su marco amplio de ERM. El emisor conoce sus activos físicos y digitales, dependencias de terceros, ha establecido tolerancias de riesgo y ha creado rendición de cuentas a nivel directivo.
  2. Proteger activos: Esto implica implementar prácticas de higiene cibernética como firewalls, software antivirus y capacitación del personal. El emisor realiza auditorías regulares de acceso a sistemas y tiene controles en torno a los pagos financieros.
  3. Detectar ciberataques: Establecer herramientas y procesos para monitorear sistemas y detectar posibles amenazas.
  4. Responder y limitar el daño: Tener un plan de respuesta a incidentes definido que se prueba con frecuencia para contener y mitigar el impacto de los ciberataques, comunicarse con las partes interesadas relevantes y analizar el incidente para obtener lecciones aprendidas.
  5. Recuperar: Restaurar datos desde copias de seguridad, reconfigurar sistemas o utilizar otros medios para recuperar el acceso a los sistemas, comunicarse con las partes interesadas clave e incorporar lecciones aprendidas en sus políticas y prácticas de gestión de riesgos.

Si una empresa sufre un ciberataque, los analistas de S&P considerarían el impacto del ataque en estos elementos de una calificación crediticia:

  • Posición competitiva: un incidente cibernético podría dañar la posición competitiva de una empresa debido al daño a su reputación, la pérdida de clientes, la interrupción del negocio o los costos adicionales que afectan la rentabilidad.
  • Liquidez: La posición de liquidez de una empresa podría verse afectada negativamente debido a pérdidas financieras derivadas de ransomware, inversiones en seguridad y pagos a consultores de terceros, litigios, subsidios a clientes, etc.
  • Flujo de efectivo/apalancamiento: Los mayores costos operativos o inversiones para abordar deficiencias cibernéticas podrían tener un impacto negativo en el flujo de efectivo, reduciendo su rentabilidad y aumentando el apalancamiento.
  • M&G: Un incidente cibernético podría exponer deficiencias materiales en la exhaustividad de los estándares de gestión de riesgos a nivel empresarial y tolerancias, la efectividad del directorio o otros factores de gobernanza, lo que llevaría a una revisión negativa de nuestra evaluación de M&G y/o evaluaciones de indicadores ESG.

Aumento de pérdidas debido a ciberataques

Los analistas de S&P Global también esperan que el costo financiero de estos ataques empeore, señalando que "esta tendencia al alza es natural dado el creciente proceso de digitalización de registros y contenido de clientes". Los autores también señalan que los sectores con los datos más sensibles, como la salud y las finanzas, por nombrar solo dos, tienen la mayor frecuencia de ciberataques. Los problemas comerciales que a menudo resultan de un ciberataque, como las pérdidas financieras, las responsabilidades contingentes y la interrupción del negocio, también hacen que el riesgo para la calificación crediticia de una organización sea mayor.

Las empresas de atención médica enfrentaron el mayor aumento en el costo total promedio de una violación de datos, con un impacto financiero que superó los $9 millones en 2021, en comparación con los $7 millones en 2020. Las empresas de hostelería y venta minorista también experimentaron aumentos significativos en el costo total promedio de una violación de datos, con ambos sectores enfrentando un costo promedio de más de $3 millones por incidente.

Los autores del informe también señalan el aumento de los ataques a proveedores de servicios de software, lo que aumenta el riesgo sistémico y destaca la necesidad de que estos proveedores mejoren su propia estrategia y gastos en ciberseguridad.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a ¡Cuidado! Débiles defensas cibernéticas pueden afectar el rating crediticio de una empresa , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.