Seguridad
Adquisiciones

La seguridad, aspecto a cuidar ante una fusión o adquisición

Hace sólo cuatro años, apenas un tercio de las empresas consideraban la ciberseguridad como una prioridad cuando se planeaba una fusión. Hoy, ese porcentaje se ha invertido. El número de ataques sigue creciendo y en las operaciones de compra o fusión entre compañías, con frecuencia, arrecian los ataques.

pacto

Cuando se baraja una fusión entre grandes empresas, los equipos de seguridad informática participan en el proceso en torno el 60% del tiempo antes de que se lleve a cabo la operación, según estimaciones John Pescatore, director de nuevas tendencias en el Instituto SANS.

La razón es que ha habido un gran número de brechas de alto perfil que han alertado a las compañías de los potenciales riesgos de vulneraciones de seguridad. El año pasado, por ejemplo, los ataques se dirigieron contra Pacnet, un proveedor de telecomunicaciones asiático, dos semanas antes de que Telstra adquiriera la compañía por 700 millones de dólares. Y Telstra no se enteró hasta que se cerró el acuerdo.

En 2014, TripAdvisor conoció, poco después de adquirir el sitio de viajes Viator, por  200 millones de dólares, que se había robado información de los 1,4 millones de clientes de esta firma. Y no se descubrió el problema por sus propias investigaciones, sino cuando su servicio de tarjetas de pago empezó a registrar cargos no autorizados.

Por ello, los expertos recomiendan realizar un análisis de riesgo antes de cualquier proceso de compra o fusión entre compañías. Debe iniciarse un proceso de auditoría o “Due Diligence”, al igual que se realiza en otras áreas, según David Barton, CISO del proveedor de seguridad Forcepoint, producto resultante de la reciente fusión entre Raytheon y Websense.

De lo contrario, al conectar las dos redes corporativas, toda la compañía puede ser vulnerable al riesgo. Además, la fusión en sí misma puede crear nuevas oportunidades para los atacantes, señalan también los especialistas, que alertan sobre los pequeños detalles que, si se olvidan, pueden convertirse en grandes problemas.

Incluso, si se descubre un fallo, la fusión tiene que ser detenida, asegura JB Rambaud, Director General de Stroz Friedberg. Además, hay que dar respuesta a esa incidencia, valorar su alcance, mitigar los posibles daños y parchear los agujeros, según este directivo. “Una vez hecho, se puede incluir como parte de los costes de la fusión o adquisición", concluye.

Por último, los ataques también pueden dirigirse a los sistemas de terceros, como explica Chris Coleman, CEO de LookingGlass Cyber Solutions. Por ejemplo, los despachos de abogados que trabajan en la operación de compra o fusión, así como otros proveedores involucrados en el proceso, e incluso los proveedores de servicios Cloud. Para todos ellos, cualquier imprudencia puede suponerles importantes pérdidas económicas, alertan los especialistas.

 



TE PUEDE INTERESAR...

Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital