La ciberseguridad en las fusiones y adquisiciones es un elemento crítico para garantizar el valor de una transacción, dada la vital y creciente importancia de la tecnología en cualquier tipo de modelo empresarial. La razón reside en las consecuencias financieras, ya que los incidentes de ciberseguridad tienen un grave impacto en la reputación y economía de la organización. Es por ello que Leet Security ha proporcionado siete consejos de ciberseguridad en las fusiones y adquisiciones basados en su experiencia.
En ocasiones, la reputación disminuye bien porque el incidente se produce por falta de medidas de protección, o bien por que la empresa no es capaz de recuperarse en un plazo razonable. De ahí que la diligencia en materia de ciberseguridad cobre importancia al proporcionar la transparencia necesaria para todas las partes implicadas en la transacción. Pero ¿cómo se pueden evitar los incidentes?
Consejos de ciberseguridad a tener en cuenta
Para comenzar, «cuanto antes mejor» resume que todas las partes deben colaborar para evaluar la madurez y solidez de las prácticas de seguridad de la empresa objetivo. Con «traiga expertos a la fiesta», es conveniente involucrar a expertos en ciberseguridad para conocer su opinión, pero deben ser independientes a la empresa objetivo.
Ser capaz de «medir objetivamente la postura de ciberseguridad» es el tercer consejo a tener en cuenta.
El cuarto consejo es «acordar el objetivo a largo plazo de la postura de ciberseguridad» en el que se recoja que, según el tipo de empresa, la cantidad y el tipo de datos gestionados y la dependencia de la tecnología, se debe definir un objetivo de postura de ciberseguridad. Además, es importante «acordar una estrategia de mitigación de riesgos» para definir un plan para alcanzar el objetivo y, por lo tanto, hacer más fácil la valoración de mejoras a realizar.
«Tampoco hay que olvidar los riesgos de terceros» si se trata de proveedores externos para pedirles que detallen su postura de ciberseguridad. Esta opinión podría afectar a los resultados finales (es la misma forma en que funciona la calificación de riesgos, es tan alta como el eslabón más débil).
Por último, habría que «garantizar una supervisión continua», ya que la ciberseguridad evoluciona constantemente debido a que lo que ahora parece correcto, queda obsoleto en una fracción de segundo. De hecho, el periodo inmediatamente posterior a un proceso M&A se ha convertido en un momento especialmente vulnerable para las empresas debido a los cambios que implica, por lo que es fundamental estar alerta.
Te interesa: Top de los países con mejor ciberseguridad de Latinoamérica y el Caribe.
Archivado en: