La seguridad cibernética se está convirtiendo cada vez más en un tema de preocupación en las fusiones y adquisiciones, según muestra una nueva encuesta. Los fallos pueden poner en peligro las operaciones o afectar a los compradores mucho después de que concluya el acuerdo.
De los más de 2,700 directivos y responsables de tecnología de la información encuestados por Forescout Technologies Inc. en siete países, el 53% informó que su organización había encontrado un problema o incidente de ciberseguridad importante que puso en peligro un acuerdo de fusión o adquisición.
Y el 65% de los encuestados dijo que habían lamentado una compra debido a preocupaciones de ciberseguridad después de cerrar un acuerdo.
Las conclusiones, publicadas el lunes, muestran que tomarse el tiempo necesario para realizar evaluaciones de ciberseguridad es importante antes de y durante una adquisición, incluso si eso significa un retraso en la finalización del acuerdo, dijo Julie Cullivan, directora de tecnología y personal de Forescout.
La compañía vende una plataforma de seguridad que permite a las empresas hacer un seguimiento y controlar el acceso a sus redes.
"La ciberseguridad es un reto para todas las organizaciones, y los factores de riesgo están cambiando todo el tiempo", dijo Cullivan. "Se trata de asegurarse de que se pone la misma energía al principio".
Las adquisiciones recientes ponen de relieve la amenaza que los riesgos cibernéticos pueden representar para la reputación y el resultado final de una empresa.
Verizon Communications Inc. adquirió los activos de internet de Yahoo en el 2017 con un descuento de US$ 350 millones después de que surgieran brechas de seguridad en la empresa web. Y Marriott International Inc. heredó un enorme riesgo de seguridad con la compra de Starwood, incluido un ataque que se reveló días después de que se anunciase el acuerdo.
Yahoo y Starwood no son incidentes aislados. A principios de este mes, Asco Industries -que Spirit AeroSystems Holdings Inc. acordó comprar en mayo del 2018- fue víctima de un ataque de ransomware a gran escala. El ataque causó una "grave" interrupción de las actividades de Asco.
Spirit AeroSystems obtuvo la aprobación de la UE para el acuerdo en marzo, pero la adquisición aún no se ha completado.
Las evaluaciones exhaustivas de ciberseguridad mediante auditorías de terceros a menudo pueden ayudar a evitar este tipo de problemas, dijo Joe Cardamone, analista sénior de seguridad de la información y empleado de privacidad de Haworth Inc., un diseñador y fabricante de productos de decoración de oficina en Holland, Michigan.
“No es un riesgo intangible. Es algo muy tangible y se puede perder dinero real", dijo Cardamone, quien ha estado involucrado en la adquisición de al menos seis compañías por parte de Haworth. “Hay que verlo como si se estuviera comprando un auto usado. Hay que mirar debajo del capó".
Haworth, que es cliente de Forescout, renovó su política de adquisiciones hace unos cinco años para incluir seguridad de la información.