La ciberseguridad está emergiendo rápidamente como el riesgo global más significativo en términos de impacto, al nivel del cambio climático y el conflicto geopolítico. Para los inversores, integrar la ciberseguridad en sus decisiones de inversión es vital, dado su fuerte alineación con el riesgo financiero y de inversión, la creciente atención regulatoria y su impacto en el mundo real. Con un aumento en la severidad y frecuencia de los ciberataques corporativos, que generaron pérdidas globales de $6 billones en 2021, la ciberseguridad se ha convertido en un factor importante de ESG, reflejando la estructura de gobernanza general de una empresa.
Un paisaje de riesgos en expansión
El creciente interés de los inversores en la ciberseguridad subyacente en sus carteras de inversión corporativa responde a la ampliación del «área de ataque» debido a la digitalización económica. Los ataques cibernéticos por empresa aumentaron un 31% en 2021 en comparación con 2020, y el costo promedio de las violaciones de datos individuales en 2022 alcanzó los $4.35 millones. La ciberseguridad se está convirtiendo en un gasto empresarial importante, con el mercado de productos y servicios de ciberseguridad proyectado a alcanzar $1.75 billones en el periodo de cinco años de 2021 a 2025. Los ataques a gran escala pueden causar interrupciones operativas y comerciales significativas, y generar un riesgo sustancial de litigio.
El impacto de los ciberataques en sectores clave
Los recientes ataques cibernéticos de gran envergadura han tenido como blanco hospitales, empresas farmacéuticas, empresas de viajes y ocio, servicios financieros y operadores de infraestructura energética. Estos eventos no solo interrumpen las operaciones y generan cientos de millones de dólares en daños comerciales y responsabilidades legales, sino que también comprometen datos personales sensibles y pueden amenazar funciones críticas nacionales.
Un ejemplo notorio en 2017 involucró a piratas informáticos militares chinos que explotaron una vulnerabilidad de software sin parchear para infiltrarse en una agencia de informes de crédito de EE.UU., robando información personal identificable de aproximadamente 145 millones de personas. La divulgación de la violación de datos resultó en una disminución de hasta el 35% en las acciones de la empresa y un ensanchamiento de 118 puntos básicos en los diferenciales de crédito de su deuda.
Daños económicos y estratégicos
Los daños económicos derivados del cibercrimen y el ciberespionaje están creciendo a una escala inmensa. Se estima que las pérdidas económicas globales anuales por cibercrimen podrían alcanzar los $10.5 billones al año para 2025, en comparación con $6 billones en 2021. Estas cifras sugieren que el impacto económico de la ciberseguridad podría ser similar en escala al cambio climático. La ciberseguridad se clasifica constantemente entre los cinco principales riesgos globales en las encuestas de percepción de CEOs globales junto con el cambio climático y el conflicto geopolítico.
Una nueva frontera en la inversión responsable
La ciberseguridad se está convirtiendo rápidamente en una consideración esencial de ESG de próxima generación para los inversores, dada su fuerte alineación con el riesgo financiero y de inversión, el creciente escrutinio regulatorio y el potencial para un impacto real en el mundo. Esta evolución en el enfoque de ESG refleja un reconocimiento creciente de que los riesgos cibernéticos no se limitan a las empresas directamente afectadas, sino que se extienden a toda la sociedad que sustenta la economía y las valoraciones del mercado.
Las inadecuadas protecciones en el ciberespacio pueden conducir a daños macroeconómicos con implicaciones estratégicas nacionales, espionaje industrial, erosión de incentivos para la innovación y la inversión, y violación de la privacidad de los datos. Además, amenazan las funciones críticas que sustentan la seguridad económica y nacional, la salud pública y la seguridad y libertad de los ciudadanos.
Hacia un futuro digitalmente seguro
El creciente enfoque en la ciberseguridad dentro del marco ESG subraya la necesidad de una acción proactiva y una regulación sólida para mitigar estos riesgos emergentes. A medida que las empresas y la sociedad en general se vuelven cada vez más digitales, la necesidad de salvaguardar la infraestructura y los datos críticos nunca ha sido más urgente. El compromiso con la ciberseguridad sólida no solo protege contra pérdidas financieras y daños a la reputación, sino que también es fundamental para garantizar la confianza del consumidor y la sostenibilidad a largo plazo en un mundo interconectado. La ciberseguridad, por lo tanto, se ha convertido en un componente crucial de la responsabilidad corporativa y la inversión sostenible, destacando su papel esencial en la construcción de un futuro digitalmente seguro y resistente.
El artículo El impacto invisible: Cómo la ciberseguridad es la clave para la sostenibilidad corporativa aparece primero en Driving ECO.