Que la ciberdelincuencia pone en peligro a muchas pymes no es nada nuevo. Os lo hemos explicado bastantes veces. Y que incluso algunas grandes empresas atacadas ven comprometidas sus expectativas, también. Pero hoy os queremos contar un tema muy importante e interesante y del que no se suele hablar, como es el de la reacción de los inversores. ¿Qué pasa con las acciones de una empresa cuando sufre una violación de datos?
Esta misma pregunta se hicieron los profesionales de Comparitech, un portal británico de comparación de soluciones tecnológicas que proporciona, entre otros, información y ayuda sobre temas de ciberseguridad y privacidad online. El resultado de esta curiosidad es un exhaustivo estudio que pone de manifiesto la afectación en bolsa de una empresa que ha sido diana de ciberdelincuentes.
Cuando ha existido una violación de datos, cualquier empresa, sea grande o pequeña, sufre unas graves consecuencias. Normalmente siguen una secuencia que viene a ser algo así como despedir a personal – los ejecutivos se disculpan – se revisan los sistemas para que no vuelva a ocurrir. Pero esto solo sería el primer eslabón de la cadena de consecuencias.
Os hemos hablado también aquí y en nuestro portal hermano ProMonitor, del riesgo reputacional que sufre la empresa. Un riesgo que puede durar años, ya que los consumidores tienen dudas de una marca que no ha sido capaz de salvaguardar la privacidad de los datos.
Pero para ir todavía más allá, Comparitech ha analizado los precios de cierre de las acciones de 34 empresas que cotizan en la Bolsa de Nueva York a partir del día anterior a la divulgación pública de haber sufrido una filtración de datos. Estamos hablando de empresas muy grandes y poderosas, con exfiltraciones de un millón de datos. Incluso alguna de ellas llegó a superar la de 100 millones de datos. Dicho de otro modo: son algunas de las violaciones de datos más grandes de la historia. Comparitech analizó 40 violaciones, lo que indica que alguna de las empresas analizadas sufrió más de un ataque.
Resultados muy determinantes
El estudio publicado destaca algunos de los hallazgos clave que encontraron sus investigadores:
• El precio de las acciones alcanzaron el punto más bajo de cotización hacia los 110 días.
• La caída del precio de las acciones vino a ser de un 3,5% de media y tuvieron un rendimiento inferior al índice de referencia NASDAQ en un 3,5% también.
• Seis meses después de la infracción las empresas iban peor que en los seis meses anteriores.
• 21 de las 40 infracciones dieron un rendimiento de las acciones frente al NASDAQ peor que en los seis meses anteriores.
• En los seis meses anteriores el precio de las acciones subieron un 2,6%. Tras la infracción cayeron un 3%.
• Al cabo de un año el precio de las acciones había caído un 8,6% de promedio.
• Después de dos años el precio medio de las acciones había caído un 11,4% y después de tres años ya había bajado un 15,6%.
Como podéis ver, no exageramos nada cuando hablamos de estos temas o cuando podéis leer en la home de nuestra web cosas como lo que pierden las pymes españolas por ciberespionaje, infecciones con malware o por ataques DDos.
El estudio de Comparitech profundiza mucho más e incluye cosas como convertir los días hábiles (son los que abren las bolsas) en tiempo total. Pero sobre todo podréis ver el tipo de empresas que analizaron, casi todas ellas de alcance global y los efectos también en el mismo sector de las atacadas. Incluyen los millones de datos que los delincuentes consiguieron de cada una de las empresas.
Interesante también el apartado de la sensibilidad de la información robada, que agrupa las acciones por los datos violados, desde los más confidenciales (tarjetas de crédito, números de los seguros sociales) hasta grupos que incluyen contraseñas sin cifrar, preguntas y respuestas secretas, inicios de sesión, registros médicos, etc.
Podéis ver los resultados del estudio publicados en el portal de Comparitech, que en realidad son dos: «Cómo las filtraciones de datos afectan los precios de las acciones del mercado de valores». Lo podéis leer AQUÍ. Lo firma Paul Bischoff, editor de Comparitech y un comentarista habitual sobre seguridad cibernética y temas de privacidad en medios internacionales de gran prestigio, como el New York Times, la BBC, The Guardian, etc. Podéis ver su perfil en Linkedin, aunque en él pide que se le contacte por Twitter.
Bischoff también firma el segundo artículo, en el que analiza los ataques con ransomware y que se titula «Cómo afecta el ransomware a los precios de las acciones del mercado de valores: informe». Lo podéis enlazar AQUÍ.
Comparitech fue fundado en 2015 en el Reino Unido y sus consejos y estudios ayudan a sus lectores en Estados Unidos, el Reino Unido y en muchos otros países del mundo. Lo conforman un equipo de 30 investigadores, escritores, desarrolladores y editores de seguridad. Se encargan también de probar y revisar productos que incluyen VPN, administradores de contraseñas, antivirus, protecciones contra robos de identidad, etc.
Imagen principal: Ajay Suresh bajo licencia Creative Commons Atribución 2.0 Genérica
1 Comment