Ante el aumento de la peligrosidad y sofisticación de los ciberataques, es importante que las compañías respondan a esta tendencia mediante divulgaciones transparentes que detallen cómo gestionan estos riesgos en todos los pilares ASG y, específicamente, se centren en la «C» de Ciberseguridad.
Juan Felipe Gallego Vásquez
Según el reciente informe de Fortinet, en el 2022, Colombia ocupó el tercer puesto en Latinoamérica en recibir más ataques cibernéticos. Esta situación no es ajena al sector empresarial, pues los hurtos de datos personales erosionan la confianza de los clientes, inversores, trabajadores y otros terceros interesados (stakeholders).
La convergencia de estos riesgos es ampliamente reconocida por gobiernos, empresas e inversionistas:
Recientemente la Comisión de Bolsa y Valores de Estados Unidos (U.S. Securities and Exchange Commission) estableció nuevos requisitos de divulgación y reporte de información referente al ciber riesgo, como parte de los parámetros de Gobernanza que deben adoptar los directivos de las compañías listadas.
El riesgo cibernético puede ser tan perjudicial para la reputación y el valor de una compañía como cualquier otra cuestión ASG: a medida que los ciberataques aumentan en tamaño y frecuencia, el daño directo e indirecto a las empresas, incluida la pérdida de confianza de los clientes, el daño a la reputación y las posibles acciones reguladoras o litigiosas, generan un impacto potencial en el precio de las acciones.
El Informe de Riesgos Globales 2022 del Foro Económico Mundial señala que las cinco principales áreas de riesgo son la económica, la geopolítica, la social, la medioambiental y la tecnológica. En cuanto a las operaciones de fusiones y adquisiciones, según la encuesta de Inversión Responsable de RBC Global Asset Management, los fondos de inversión clasifican la ciberseguridad como su segunda mayor preocupación entre los temas relacionados con ASG, por encima de los riesgos Ambientales, y solo siendo superado por el riesgo de Gobernanza en relación con la lucha contra la corrupción.
En casi todas las jurisdicciones (EE.UU., Europa, Canadá y Asia) según la encuesta de RBC, la ciberseguridad ocupa el puesto cuatro en una escala en la que cinco significa «tomar o dejar de tomar decisiones de inversión», aumentando de manera significativa en términos de lo que los directivos se estaban «enfocando más de cerca» en comparación a 2020 y 2021. Todo esto demuestra que la ciberseguridad ya forma parte de los criterios ASG, que lo mejor una abreviatura más apropiada debería ser ASGC.
Ante el aumento de la peligrosidad y sofisticación de los ciberataques, es importante que las compañías respondan a esta tendencia mediante divulgaciones transparentes que detallen cómo gestionan estos riesgos en todos los pilares ASG y, específicamente, se centren en la «C» de Ciberseguridad.
Por último, al igual que otros factores ASG, la supervisión de los riesgos de Ciberseguridad es una preocupación que se suma para los directivos, quienes deben implementar estrategias para fortalecer la seguridad de la compañía, de sus accionistas y los stakeholders, como parte de su deber fiduciario.
Juan Felipe Gallego Vásquez_es Abogado de la Universidad Libre, Especialista en Derecho Societario de la Universidad EAFIT, actualmente es miembro del equipo de abogados de Mazars en Colombia.
