Capital privado y resiliencia cibernética: un enfoque de confianza cero

Después de un año récord de fusiones y adquisiciones en 2021, en 2022 muchos inversores desaceleraron el ritmo de la actividad de acuerdos y redujeron los volúmenes de transacciones a los niveles previos a la pandemia. Un área que no ha experimentado una desaceleración significativa es el ámbito del capital privado (PE). Según un informe de McKinsey, solo en la primera mitad de 2022, el valor de las transacciones de PE supuso el 26 % del valor total de las transacciones e iba camino de superar las cifras de 2021. 

Si bien las empresas de capital privado ya desplegaron aproximadamente 2 billones de dólares de capital en 2021, siguen generando fondos y tienen un poder sustancial para influir en las valoraciones y las primas de 2023 y en el futuro. De hecho, ciertos fondos de capital privado orientados a la tecnología, como Thoma Bravo, siguen superando las expectativas de financiación, recaudando una cifra récord de 32 000 millones de dólares en 2022. Esto sugiere que es probable que la actividad de PE se mantenga potente hasta 2023. Gracias a la atención del público y a un volumen de negocio sin precedentes, las empresas de PE y sus empresas de cartera se han convertido en objetivos para los ciberdelincuentes. 

Según un informe de Lockton, las empresas de PE del Reino Unido, Hong Kong y los EE. UU. están experimentando un aumento de las ciberamenazas. Específicamente, estos ciberdelincuentes se están volviendo más sofisticados en la forma en que se acercan a las empresas de PE y sus empresas de cartera, con ataques dirigidos y ciberamenazas como:

• Suplantación de identidad por correo electrónico
• Ingeniería social
• Ataques de phishing dirigidos
• Malware
• Ransomware
• Denegación de servicio

Las noticias de estos ataques no suelen aparecer en los titulares en la misma medida que los ataques a las empresas públicas; sin embargo, el impacto en la empresa afectada, su valoración y sus operaciones no es menos grave. Los estudios de Performance Improvement Partners han demostrado que las empresas de PE y sus empresas de cartera se enfrentan a un panorama cibernético igualmente complicado con: 

• 300 % más de ciberataques en organizaciones de servicios financieros en comparación con sus pares en otros sectores
• 71 % - el número de organizaciones víctimas de ransomware
• 63 % - el número de organizaciones que pagaron el rescate 
• Cambios en la regla SEC 4A: el entorno regulatorio se está volviendo más complejo y los reguladores están imponiendo requisitos de divulgación cibernética en fondos de capital privado. 

El impacto de estos desafíos, ya sea de forma aislada o en conjunto, puede afectar significativamente a todo el ciclo de vida de la inversión de PE (por ejemplo, desde la diligencia debida inicial hasta la creación de valor y la salida final). En una era de tasas de interés en aumento que conducen a valoraciones deprimidas y con horizontes de inversión que ahora se extienden a siete u ocho años (desde el período histórico de cuatro a cinco años), las empresas de PE deben encontrar formas innovadoras para mitigar el riesgo y crear valor. Así que, ¿cómo están abordando estos desafíos las principales empresas de PE? La mayoría de las empresas están de acuerdo en que la mejor ciberdefensa es, en primer lugar, prevenir las ciberamenazas. Los expertos del sector están de acuerdo en que el enfoque de confianza cero es la mejor técnica para proteger tanto a las empresas de PE como a sus empresas de cartera. La confianza cero es un conjunto de tecnologías y funcionalidades que permiten el acceso seguro a aplicaciones internas para usuarios remotos. Funciona con un modelo de confianza adaptable en el que la confianza nunca es implícita y el acceso se concede en función de la necesidad de saber y de los privilegios mínimos, definidos por políticas granulares. Lea nuestro documento técnico para explorar más este tema.