A pesar de que se han dado casos de alto perfil con innumerables pérdidas de datos, todavía no hay muchos trabajos con precisiones sobre cómo son elegidas esas emprsas y cómo el cíber-ataque afecta su valor de mercado y sus perspectivas de crecimiento.
Ahora, un estudio* analiza estos temas basándose en una enorme muestra de robo de datos que afectaron a empresas públicas norteamericanas entre 2005 y 2014. Luego analiza las repercvusiones en el término de tres años.
Los autores descubrieron que las que son elegidas para el ataque suelen ser empresas grandes, muy valoradas y con mucha visibilidad, a pesar de que aparentemente tengan los recursos necesarios para impedir el cíbercrimen. Otros objetivos frecuentes son las empresas que usan datos personales de sus clientes y que generalmente operan en el sector financiero y en retail, cualquiera sea su tamaño. En cambio, aquellas empresas que sufren limitaciones financieras rara vez son objeto de ataque. Esto les llama la atención, pues lógicamente serían esas las que carecen de recursos para impedir los ataques.
El trabajo concluye que la prevención conviene. Las firmas que tenían una comisión de manejo de riesgos para vigilar los esfuerzos en seguridad registraron muchos menos ataques que las que no lo tenían.
Cuando los hackers sí consiguieron acceder a los datos personales de los clientes, una compañía perdió más de US$ 600 millones, en promedio en su valuación durante los días sugsiguientes. Las más grandes vieron también una caída en el crecimiento de las ventas en los tres años subsiguientes a un ataque. De manera que se comproueba así que los efectos son duraderos. En el aspecto financiero, casi siempre las firmas se recuperan luego de un cíber-ataque. Tratan de superar las pérdidas reduciendo inversiones y aumentando la deuda a largo plazo.
Otra consecuencia frecuente es que los bonos de los CEO se reduce y sus remuneraciones se hacen más restrictivas.
Fuente: *”What Is the Impact of Successful Cyberattacks on Target Firms?” por Shinichi Kamiya (Nanyang Technological University), Jun-Koo Kang (Nanyang Technological University), Jungmin Kim (Hong Kong Polytechnic University), Andreas Milidonis (University of Cyprus), y René M. Stulz (the Ohio State University),