Vaultinum, líder en protección y auditoría de activos digitales, ha identificado las posibles vulnerabilidades que afectan a las transacciones de fusiones y adquisiciones (M&A) y su solución. El número de fusiones y adquisiciones en España aumentó un 22% hasta septiembre, según TTR, y el sector tecnológico está experimentando un gran crecimiento en todo el mundo. Esto tiene consecuencias significativas en términos de los posibles riesgos que se plantean tanto para el adquirente como para la empresa objetivo. Por ejemplo, las brechas de datos durante los procesos de M&A se han vuelto tristemente famosas durante los últimos años, con más de 1 de cada 3 ejecutivos encuestados por IBM informando de violaciones de datos asociadas a la actividad de fusiones y adquisiciones durante el período de integración. Estas brechas se pueden reducir notablemente con una adecuada auditoría del software realizada antes de las M&A, con el proveedor adecuado.

 

Ya es una práctica común aplicar la due diligence financiera, evaluando que el activo es financieramente escalable, entre otros factores. Sin embargo, varias empresas siguen sin revisar cuidadosamente el código fuente de un software durante sus esfuerzos de due diligence. Esto es problemático, ya que significa que los inversores entran a ciegas en una inversión, debido a los posibles riesgos tecnológicos asociados al código fuente, como los riesgos de ciberseguridad y las licencias de código abierto. A continuación, se incluye una lista de los principales riesgos a los que podrían enfrentarse las empresas.

1 – Ciberamenazas

Las operaciones de M&A son un terreno fértil para los ciberdelincuentes, ya que les ofrecen oportunidades a corto y largo plazo. A corto plazo, con las operaciones empresariales en transición, los datos son más vulnerables y corren un mayor riesgo de ser atacados. A largo plazo, las operaciones de M&A constituyen una excelente oportunidad para infiltrarse en las redes de la empresa fusionada o adquirida. Sorprendentemente, más del 50% de las empresas participantes en el estudio de IBM esperan a que se complete la due diligence antes de realizar cualquier evaluación tecnológica de las transacciones de M&A. Las ciberamenazas a las que se enfrentan estos acuerdos ponen de manifiesto la importancia de llevar a cabo la due diligence del software en la fase previa a la adquisición para revelar las vulnerabilidades.

Source: Diario Juridico - Spain