La pandemia provocada por la Covid-19 ha cambiado la forma en la que compramos, aprendemos y trabajamos. Esto tiene importantes implicaciones para el riesgo cibernético. El comercio electrónico está en auge y las escuelas y oficinas adoptan modelos de formación y trabajo a distancia.

¿Qué supone esto para las empresas? En el caso de las empresas, esto significa repensar las estrategias de digitalización y duplicar el gasto en tecnología de la información (TI), la capacidad de la ‘nube’ y la infraestructura para aumentar el ancho de banda, garantizar la continuidad del negocio y retener a los clientes.

“Creemos que estas tendencias de digitalización están aquí para quedarse e inevitablemente conducirán a una mayor probabilidad de incidentes cibernéticos, a medida que las entidades aumenten su huella digital o ingresen al ciberespacio por primera vez”, señalan fuentes S&P. La agencia ha plasmado su visión sobre el nuevo contexto en el informe ‘Riesgo cibernético en una nueva era: remediar primero, prevenir después’.

La clave para la resiliencia frente al riesgo cibernético es una combinación de acciones de gerencia de riesgos, tanto antes como después de un ataque. S&P Global Ratings espera un impacto limitado en las calificaciones a pesar del creciente número de estos incidentes.

La agencia cree que hay una serie de sectores de alto perfil y/o respaldados por el Estado para los cuales la prevención es crucial, dada la frecuencia y el impacto de tales ataques que pueden dirigirse tanto a los sectores de servicios públicos, algunas empresas de servicios financieros, proveedores de atención médica, infraestructura, gobiernos locales y otros proveedores relacionados con la Administración.

Riesgos para la reputación

“Sin embargo, dada la importancia de la reputación y la confianza del cliente dentro de nuestra evaluación del riesgo crediticio relativo, para la mayoría de las empresas e instituciones financieras la detección adecuada y la gestión del riesgo tras un ataque pueden ser el factor diferenciador clave para evitar que un evento con influencia en el balance se convierta en otro que afecte a la marca, la reputación o el perfil comercial de una entidad”, apuntan desde S&P.

La rápida reparación de las consecuencias de los ciberataques es cada vez más vital, ya que la naturaleza de las amenazas seguirá evolucionando. Por eso, las entidades deben tener un protocolo específico si no quieren estar en desventaja frente a su competencia y estar más expuestas a futuros ataques.

S&P concluye que los ataques que interrumpen o inhiben las operaciones pueden tener un mayor efecto en las calificaciones crediticias que aquellos que tienen como objetivo el robo de datos de clientes, especialmente en el caso de un menor daño a la reputación o de multas impuestas en relación con los datos. “En tales casos, el listón para una acción rápida y adecuada es aún mayor para evitar acciones de calificación crediticia negativas”, destaca la agencia que pone como ejemplo de buenas prácticas la filtración de datos sufrida a principios de 2015 por la aseguradora de salud estadounidense, Anthem.