La digitalización de la economía en las dos últimas décadas ha sacudido los hábitos de trabajo y consumo, así como las relaciones entre individuos y/u organizaciones. Las compañías han tenido que ajustarse a los estándares de este nuevo entorno de velocidad, movilidad, conectividad y virtualización.
La economía digital ya contribuye en más de un 30% al crecimiento del PIB en las economías desarrolladas y los datos se han convertido en un activo estratégico que merece la pena explotar pero que también hay que proteger.
Con más de 3.900 millones de usuarios de Internet en el mundo y 8.400 millones de objetos conectados, la ciberseguridad se ha convertido en unos pocos años en un gran reto para los responsables de las compañías, como se ha visto en el último estudio del Foro Económico
Mundial con el mapa de riesgos en 2018
El estudio revela que el coste del cibercrimen para la economía global podría alcanzar 8 billones de euros en 2022, equivalente a casi la mitad del PIB de la Unión Europea. Sólo en 2017 hubo dos grandes ciberataques: WannaCry (con 300.000 ordenadores afectados en 150 países) y NotPetya (que atacó a compañías en Ucrania, Rusia, Europa y Estados Unidos).
Un estudio de Deloitte publicado en enero de 2018 reveló que el 75% de las compañías encuestadas dicen que han adoptado nuevas medidas de seguridad en respuesta a estos dos ataques. El cibercrimen está generando costes internos cada vez mayores para las compañías (principalmente inversiones en IT y recursos humanos), así como costes externos que son difíciles de medir (robo de datos, pérdida de ingresos, interrupción del negocio y riesgos reputacionales).
Los cibercriminales tienen muchos objetivos, desde la propiedad intelectual hasta los datos financieros, pero la mayoría de los ataques tienen como objetivo los datos personales, mientras el crecimiento exponencial en objetos conectados ofrece un campo de visión excepcionalmente amplio.
Las primeras regulaciones para proteger el uso de datos personales se adoptaron hace casi 50 años (en 1970 en Hesse, Alemania; en 1973 en Suecia, y en 1978 en Francia). Ahora, más de cien países han aprobado legislaciones sobre esta materia. Se está produciendo un avance importante en esta materia en Europa, con el Reglamento General de Protección de Datos (RGPD) que entró en vigor el 25 de mayo en sustitución de la Directiva de Protección de Datos de 1995.
La digitalización de la economía ofrece sin duda nuevas oportunidades para el desarrollo en muchos sectores económicos pero también entraña nuevos riesgo, con consecuencias inciertas que están en una evolución constante.
El aumento de riesgos cibernéticos, que ha sido inevitable desde la transformación digital de la economía, convierte esto en un componente esencial del análisis financiero y extrafinanciero de una compañía. ODDO BHF Asset Management ya lo ha incluido en su modelo ESG y la ciberseguridad ya es uno de los asuntos recurrentes que tratamos cuando nos reunimos con las compañías.
Nicolas Jacob, responsable de análisis ESG de ODDO BHF AM
