l número de fusiones y adquisiciones en España aumentó un 22 por ciento hasta septiembre de 2021, siendo el sector tecnológico el que está experimentando un mayor crecimiento, según datos de TTR. Esto tiene consecuencias significativas en términos de los posibles riesgos que se plantean tanto para el adquirente como para la empresa objetivo, según alerta la compañía Vaultinum.

Las ciberamenazas y las brechas de datos durante las operaciones de fusiones y adquisiciones (M&A, por sus siglas en inglés) se han vuelto tristemente famosas durante los últimos años, con más de uno de cada tres ejecutivos -encuestados por IBM- informando de violaciones de datos asociadas a estos procesos durante el período de integración.

Los expertos de Vaultinum afirman que estas brechas se pueden reducir notablemente con una adecuada auditoría del 'software' realizada antes de las fusiones o adquisiciones. "Ya es una práctica común aplicar la 'due diligence' financiera, evaluando que el activo es financieramente escalable, entre otros factores. Sin embargo, varias empresas siguen sin revisar cuidadosamente el código fuente de un 'software' en estas auditorías", advierten.

En este sentido, insisten en que esto puede ser "problemático", ya que "significa que los inversores entran a ciegas en una operación, debido a los posibles riesgos tecnológicos asociados al código fuente, como los riesgos de ciberseguridad y las licencias de código abierto". Por ello, detallan los principales riesgos a los que podrían enfrentarse las empresas.

TERRENO FÉRTIL PARA LOS CIBERDELINCUENTES

Estos expertos aseguran que las operaciones de M&A son un "terreno fértil para los ciberdelincuentes", ya que les ofrecen oportunidades a corto y largo plazo. "A corto plazo, con las operaciones empresariales en transición, los datos son más vulnerables y corren un mayor riesgo de ser atacados. A largo plazo, estas operaciones constituyen una excelente oportunidad para infiltrarse en las redes de la empresa fusionada o adquirida", añaden.

Otro punto a tener en cuenta son las fugas de datos y vulnerabilidades. En este punto, desde Vaultinum señalan que adquirir o fusionarse con una empresa secundaria que tiene vulnerabilidades de datos ocultos "puede afectar las operaciones de negocio, las relaciones con los inversores y la reputación de la empresa principal".

Source: Diario Digital