Análisis
S&P Global
El nuevo informe de S&P Global » Tendencias cibernéticas y riesgos crediticios » argumenta que las defensas cibernéticas de una empresa son un aspecto importante de la gestión de riesgos , dada la naturaleza cambiante de las amenazas cibernéticas y la amenaza en evolución a las funciones comerciales centrales. Esto significa que una estrategia cibernética rezagada o por debajo del promedio podría afectar la calificación crediticia de una empresa, lo que haría que sea más costoso reunir capital. Una estrategia cibernética efectiva , que incluye una sólida defensa cibernética y planes de mitigación, es lo que está en juego para las empresas que participan en los mercados de capital.
Hasta ahora, los ataques cibernéticos han tenido un impacto limitado en las calificaciones crediticias. En los últimos 10 meses, hubo 50 acciones negativas de calificación crediticia de S&P Global Ratings relacionadas con la gestión, cultura y supervisión de riesgos. Un pequeño subconjunto de esas acciones estaba relacionado con ataques cibernéticos. La seguridad cibernética débil parece estar correlacionada con una gestión de riesgos general débil. Las medidas inadecuadas de ciberseguridad o mitigación pueden dar como resultado calificaciones crediticias más bajas que las de sus pares con métricas financieras similares.
Los ataques cibernéticos en las películas y la imaginación popular tienden a involucrar a «hackers» que irrumpen en las redes. Pero los ataques técnicos se han vuelto más desafiantes debido a la detección superior de amenazas en los entornos modernos de computación en la nube. Esto ha llevado a los atacantes a centrarse en la naturaleza humana. El «Informe de investigaciones de violación de datos de Verizon de 2022» indicó que el 82% de las violaciones involucran ingeniería social, incluidas credenciales robadas, phishing y uso indebido, así como errores. Según el estudio «Voice of the Enterprise: Information Security, Budgets and Outlook 2022» realizado por 451 Research de S&P Global Market Intelligence, el comportamiento del usuario es el principal problema de seguridad de la información .
Muchas empresas han respondido a las preocupaciones de seguridad cibernética mediante la contratación de proveedores externos, pero esto puede presentar riesgos. Las políticas sólidas de gestión de proveedores son fundamentales para limitar los impactos crediticios. Muchos de los ataques de mayor impacto parecen estar relacionados directa o indirectamente con actores soberanos que tienen acceso a herramientas avanzadas y vastos recursos. La guerra cibernética y el espionaje aumentarán los riesgos cibernéticos para los emisores.
Los seguros cibernéticos han crecido rápidamente en los últimos años y continúan evolucionando. Según S&P Global Market Intelligence, el proveedor de seguros cibernéticos Coalition experimentó un aumento del 40 % en su valoración de julio de 2022 con respecto a septiembre de 2021. Los seguros cibernéticos pueden ser una forma eficaz de transferir el riesgo parcial desde una perspectiva crediticia. Sin embargo, muchos proveedores de seguros cibernéticos también requieren que se implementen sólidas defensas cibernéticas.
Algunas empresas que han sufrido un ciberataque han optado por mantener el ataque y su respuesta en silencio. Sin embargo, es probable que se produzca una regulación a favor de la divulgación de la ciberseguridad y los cibereventos. Esto hace que la ciberseguridad sea una parte cada vez más vital del marco de gestión de riesgos de una empresa. Las ciberamenazas son inevitables, lo que hace que la ciberseguridad sea económicamente importante.
