ciberamenaza

El comercio electrónico está en auge, los comercios tradicionales están dando el paso a plataformas digitales, y las escuelas y oficinas han adoptado modelos de formación y trabajo a distancia. En el caso de las empresas, el paso a la digitalización ha significado repensar las estrategias y duplicar el gasto en tecnología de la información (TI), la capacidad de la ‘nube’ y la infraestructura para aumentar el ancho de banda, garantizar la continuidad del negocio y retener a los clientes.

“Creemos que estas tendencias de digitalización están aquí para quedarse e inevitablemente conducirán a una mayor probabilidad de incidentes cibernéticos, a medida que las entidades aumenten su huella digital o ingresen al ciberespacio por primera vez”, señalan fuentes S&P. La agencia ha plasmado su visión sobre el nuevo contexto en el informe ‘Riesgo cibernético en una nueva era: remediar primero, prevenir después’.

La clave para la resiliencia frente al riesgo cibernético es una combinación de acciones de gestión de riesgos, tanto antes como después de un ataque. S&P Global Ratings espera un impacto limitado en las calificaciones a pesar del creciente número de estos incidentes. La agencia cree que hay una serie de sectores de alto perfil y/o respaldados por el estado para los cuales la prevención es crucial, dada la frecuencia y el impacto de tales ataques que pueden dirigirse tanto a los sectores de servicios públicos, algunas empresas de servicios financieros, proveedores de atención médica, infraestructura, gobiernos locales y otros proveedores relacionados con la Administración.

Riesgos para la reputación

“Sin embargo, dada la importancia de la reputación y la confianza del cliente dentro de nuestra evaluación del riesgo crediticio relativo, para la mayoría de las empresas e instituciones financieras la detección adecuada y la gestión del riesgo tras un ataque pueden ser el factor diferenciador clave para evitar que un evento con influencia en el balance se convierta en otro que afecte a la marca, la reputación o el perfil comercial de una entidad”, apuntan desde S&P.

La rápida reparación de las consecuencias de los ciberataques es cada vez más vital, ya que la naturaleza de las amenazas seguirá evolucionando. Por eso, las entidades deben tener un protocolo específico si no quieren estar en desventaja frente a su competencia y estar más expuestas a futuros ataques.

S&P concluye que los ataques que interrumpen o inhiben las operaciones pueden tener un mayor efecto en las calificaciones crediticias que aquellos que tienen como objetivo el robo de datos de clientes, especialmente en el caso de un menor daño a la reputación o de multas impuestas en relación con los datos. “En tales casos, el listón para una acción rápida y adecuada es aún mayor para evitar acciones de calificación crediticia negativas”, destaca la agencia que pone como ejemplo de buenas prácticas la filtración de datos sufrida a principios de 2015 por la aseguradora de salud estadounidense Anthem.

A pesar de las grandes dimensiones de este ataque, la entidad logró que en mayo de ese mismo año su nota pasara de ‘A-/A-2’ a ‘A/A-1’. “Anthem manejó proactivamente los protocolos de comunicación y reparación de asegurados de una manera positiva, un factor crucial para limitar las implicaciones crediticias tras un ataque a gran escala”.