Capital privado y ciberresistencia: Un modelo zero trust

Después de un año récord de fusiones y adquisiciones en 2021, en 2022 muchos inversores ralentizaron el ritmo de la actividad de los acuerdos y redujeron los volúmenes de transacciones a los niveles previos a la pandemia. Un área que no ha visto una ralentización significativa es la del capital privado (PE). Según un informe McKinsey, solo en la primera mitad de 2022, el valor de las transacciones de PE representaron el 26 % del valor total de las transacciones, un porcentaje que está encaminado a superar las cifras de 2021. 

Si bien las empresas de capital privado ya invirtieron aproximadamente 2 trillones de dólares de capital en 2021, siguen generando fondos, y tienen una liquidez sustancial para influir en las evaluaciones y las primas en 2023 y en el futuro. De hecho, ciertos fondos de capital privado orientados a la tecnología, como Thoma Bravo, siguen superando las expectativas de financiación al recaudar una cifra récord de 32 mil millones de dólares en 2022. Esto sugiere que es probable que la actividad de PE se mantenga sólida durante 2023. Con la atención del público y el volumen récord de operaciones, las empresas de capital riesgo y sus empresas en cartera se han convertido en objetivos de los ciberdelincuentes. 

Según un informe de Lockton, las empresas de PE del Reino Unido, Hong Kong y los EE. UU. están experimentando un aumento de las ciberamenazas. Específicamente, estos ciberdelincuentes se están volviendo más sofisticados en la forma en que se acercan a las empresas de PE y sus empresas en cartera, con ataques dirigidos y ciberamenazas como:

• Suplantación de identidad por correo electrónico
• Ingeniería social
• Ataques de phishing dirigidos
• Malware
• Ransomware
• Denegación de servicio

Las noticias de estos ataques no suelen aparecer en los titulares en la misma medida que los ataques a las empresas públicas; sin embargo, el impacto en la empresa afectada, su tasación y sus operaciones no es menos grave. Los estudios de Performance Improvement Partners han demostrado que las empresas de PE y sus empresas en cartera tienen un panorama cibernético igualmente complicado con: 

• Un aumento del 300 % de los ciberataques a organizaciones de servicios financieros en comparación con sus homólogas de otros sectores
• 71 %: el número de organizaciones víctimas de ransomware
• 63 %: el número de organizaciones que pagaron el rescate 
• Cambios en la regla SEC 4A: el entorno regulatorio se está volviendo más complejo y los reguladores están imponiendo requisitos de divulgación cibernética en fondos de capital privado 

El impacto de estos problemas, ya sea de forma aislada o en conjunto, puede afectar significativamente a todo el ciclo de vida de la inversión de PE (por ejemplo, desde la diligencia debida inicial hasta la creación de valor y la salida final). En una época de tasas de interés en alza que conduce a tasaciones depreciadas, y con unos horizontes de inversión que ahora se extienden a 7 u 8 años (desde el período histórico de 4 a 5 años), las empresas de PE necesitan encontrar formas innovadoras para mitigar el riesgo y crear valor. Así que, ¿cómo están abordando estos problemas las principales empresas de PE? La mayoría de las empresas están de acuerdo en que la mejor ciberdefensa es, en primer lugar, prevenir las ciberamenazas. Los expertos del sector están de acuerdo en que el modelo de confianza cero es la mejor técnica para proteger tanto a las empresas de PE como a las empresas en cartera. La confianza cero es un conjunto de tecnologías y funcionalidades que permiten el acceso seguro a aplicaciones internas para usuarios remotos. Funciona con un modelo de confianza adaptable, en el que la confianza nunca se da por sentada, y el acceso se concede en función de la "necesidad de saber", con los mínimos privilegios definidos por políticas granulares. Lea nuestro documento técnico para obtener más información sobre este tema.