Ecoley

La auditoría externa ya incluye la ciberseguridad como riesgo inversor

  • La UE alerta que los ciberataques provocan pérdidas en las inversiones
  • Algunas de las brechas de datos se califican ya como información privilegiada
Madrid

Un nuevo Dictamen del Comité Económico y Social Europeo sobre la nueva Estrategia de Ciberseguridad europea, incluye, dentro de las pérdidas económicas derivadas de los ciberataques, a "la manipulación financiera, utilizando información empresarial sensible robada sobre posibles fusiones o conocimiento previo de informes de resultado de empresas cotizadas".

Aunque la ciberseguridad es ya un aspecto que se tiene en cuenta en cualquier due dilligence previa a la compraventa de una empresa, aquella no es un aspecto que sólo deba tenerse en cuenta en momento de la inversión inicial, explica Francisco Pérez Bes, socio de Derecho Digital en Ecix. Los ciberataques pueden afectar al negocio haciendo disminuir la confianza del mercado en esa empresa y, en consecuencia, el valor de sus acciones. Ante un hecho de esta naturaleza, parece que la producción de un incidente de seguridad que afecte a una empresa cotizada debería notificarse al mercado como un hecho relevante, como parte de las obligaciones relacionadas con la difusión de información privilegiada y la lucha contra el insider trading. De hecho, en un futuro próximo no será extraño ver en España la suspensión de cotización de empresas que hayan sufrido un incidente de seguridad de cierto nivel, concluye.

En Estados Unidos, los riesgos regulatorios derivados de la nueva normativa para la protección de la privacidad de los usuarios, también ha impactado en la actividad diaria de los grandes data brokers, esto es, aquellas empresas que basan su modelo de negocio en la recolección, tratamiento y explotación de información de terceros, lo cuales comienzan a sufrir la creciente tendencia relativa a la protección de la privacidad de las personas.

Esto es así hasta tal punto que, en las memorias de salida a bolsa de algunas de ellas, como en el caso de Palantir o Snowflake, ya se advierte a los posibles inversores del impacto negativo que puede provocar este riesgo en la rentabilidad prevista del negocio. Esto se debe, principalmente, a que el cambiante marco normativo internacional, especialmente en Europa -con su RGPD- pero también en estados como California y su ley COPPA, tiende cada vez más hacia un refuerzo del derecho a la privacidad.

En opinión de Francisco Martínez, socio de Next Abogados, "la gravedad y el alcance de algunos ciberataques y también de los data breaches sufridos por empresas cotizadas permite calificarlos como información privilegiada y, como tal, objeto de las obligaciones de publicidad que establece el Reglamento de Abuso de Mercado de la Unión Europea, pues conciernen directamente al emisor y que pueden llegar a influir de manera sustancial sobre los precios de las acciones".

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin