En este especial desde la sede de AON España hemos tratado como la ciberseguridad es una preocupación creciente para las empresas, y en particular durante los procesos de M&A. De todo ellos hemos hablado con Caroline Aucagne, Director Insurance Advisory M&A and Transaction Solutions AON; y Jean-Baptiste Aireau, Consultor Senior AON. Y es que esta amenaza es omnipresente, independientemente del sector o tamaño de la empresa.
Por ello, evaluar y cuantificar los riesgos cibernéticos forma, cada vez más, parte de la estrategia de los comités de dirección, ya que el impacto de un incidente Ciber puede ser desastroso para una Compañía tanto desde un punto de vista reputacional como financiero.
Caroline Aucagne ha explicado que desde el año pasado ha cambiado a peor el panorama de las amenazas cibernéticas en el contexto de las fusiones y adquisiciones en el último año. Se han incrementado en los fondos de inversión y en las compañías adquiridas que manejan información confidencial de sus planes estratégicos de inversión. Si se intenta solucionarlo de forma rápida y discreta al final se traduce en el pago de un rescate. Ahora la ciberdelincuencia es mucho más sofisticado y espera el momento adecuado para atacar la compañía y que esté contra las cuerdas.
Reconoce que ahora con la IA hay correos difíciles de identificar, incluso la "deep voice" que graban el "si" al contestar y lo utilizan para ratificar un pago, por ejemplo. "no estamos preparados para lo que nos viene encima, hay cada vez más ataques y más sofisticados" concluye la Directora de Insurance Advisory M&A and Transaction Solutions AON.
¿Qué tendencias emergentes en ciberseguridad están afectando los procesos de M&A en 2024? La IA se utiliza también para mejorar la defensa de las compañías, hay más inversión en tecnología para contrarrestar los ataques y también se pone el foco en la resistencia de las compañías y en un plan de respuesta ante un incidente. Es importante que los stake holders se compromentan en la ciberseguridad de la empresa.
¿Qué papel juegan las auditorías de ciberseguridad en el proceso de due diligence en las fusiones y adquisiciones actuales? Es una parte esencial para evaluar las vulnerabilidades de la operación. Son un marcador de la rentabilidad futura de estas transacciones. "Calculamos los impactos financieros de incidentes e informamos cuánto dinero puede perder el fondo o la participada antes un ciberataque". Hay que intentar identificar correos, contraseñas en las Redes Sociales y en la dark web por si tiene muchos datos por ahí, por ejemplo si le robaron datos hace un tiempo.
¿Cuáles son las mejores prácticas para integrar sistemas de ciberseguridad después de una fusión o adquisición? Tiene que ser un esfuerzo continuo: antes, durante y después, así como garantizar que todos los aspectos críticos se tengan en cuenta de cara a la futura integración.
¿Cómo afecta la ciberseguridad de las participadas en la estrategia ESG de los fondos? Tiene mucho sentido ya que un ciberataque podría influir en las metas medioambientales de la empresa. Al final es generar confianza entre todos los implicados, clientes, empleados, público en general.
Debate con Caroline Aucagne, Director Insurance Advisory M&A and Transaction Solutions; y Jean-Baptiste Aireau, Consultor Senior de AON.
Aumentan las amenazas
En primer lugar, Caroline Aucagne ha explicado que "desde el año pasado ha cambiado a peor el panorama de las amenazas cibernéticas en el contexto de las fusiones y adquisiciones". Se han incrementado en los fondos de inversión y en las compañías adquiridas que manejan información confidencial de sus planes estratégicos de inversión. "Si se intenta solucionarlo de forma rápida y discreta al final se traduce en el pago de un rescate", añade Aucargne. Afirma que "ahora la ciberdelincuencia" es mucho más sofisticado y espera el momento adecuado para atacar la compañía y que esté contra las cuerdas.
Reconoce que "ahora con la IA hay correos muy difíciles de identificar, incluso la "deep voice" que graban el "si" al contestar y lo utilizan para ratificar un pago, por ejemplo". Caroline Aucagne destaca que "no estamos preparados para lo que nos viene encima, hay cada vez más ataques y más sofisticados" concluye la Directora de Insurance Advisory M&A and Transaction Solutions AON.
Respecto a las tendencias emergentes en ciberseguridad que están afectando los procesos de M&A en 2024, los expertos destacan que la IA se utiliza también para mejorar la defensa de las compañías. Aseguran que hay más inversión en tecnología para contrarrestar los ataques y que se pone el foco en la resistencia de las compañías y en un plan de respuesta ante un incidente. Es importante que los stakeholders se compromentan en la ciberseguridad de la empresa, comenta Jean-Baptiste Aireau, Consultor Senior de AON.
Otro de los puntos que se ha tratado es el papel juegan las auditorías de ciberseguridad en el proceso de due diligence en las fusiones y adquisiciones actuales. Aireau destaca que "es una parte esencial para evaluar las vulnerabilidades de la operación. Son un marcador de la rentabilidad futura de estas transacciones". "Calculamos los impactos financieros de incidentes e informamos cuánto dinero puede perder el fondo o la participada antes un ciberataque". Hay que intentar identificar correos, contraseñas en las Redes Sociales y en la dark web por si tiene muchos datos por ahí, por ejemplo si le robaron datos hace un tiempo, concluye.
También se ha hablado de las mejores prácticas para integrar sistemas de ciberseguridad después de una fusión o adquisición. Ambos coinciden en que tiene que ser un esfuerzo continuo: "antes, durante y después", así como garantizar que todos los aspectos críticos se tengan en cuenta de cara a la futura integración.