Un estudio analiza hasta qué punto las noticias de una violación de datos afectan el precio de las acciones de la compañía, revelando algunos hallazgos sorprendentes
Cuando se produce una violación de datos, la empresa comprometida se apresurará a minimizar los efectos posteriores del incidente Esto incluye revisar los sistemas de seguridad, notificar a los clientes y limitar daño no solo a su resultado last, pero también a algunos activos menos tangibles, en certain la reputación de la marca y confianza del consumidor.
En muchos casos, los efectos de la calamidad de seguridad pueden ir tan lejos como el valor de las acciones de la compañía. De hecho, puede inclinarse a pensar que el precio de la acción inevitablemente se ve afectado una vez que se publican las noticias, pero ¿es realmente así? Aparentemente, la respuesta es «sí», aunque la imagen es más borrosa de lo que cabría esperar.
Un estudio reciente, realizado por el sitio de tecnología. Comparitech, ofrece información sobre precisamente esta área, algo menos explorada, de las consecuencias posteriores a la violación. El análisis se basa en una muestra de 28 grandes empresas que cotizan en la Bolsa de Nueva York (NYSE) y entre ellas han sufrido un overall de 33 infracciones desde 2007, cada una de las cuales expuso al menos 1 millón de registros de datos.
Un hallazgo notable es que los precios de las acciones de las empresas tendieron a alcanzar un punto bajo alrededor de 14 días de mercado, es decir, casi tres semanas después de que se revelara el incidente. El valor de sus acciones cayó un 7,27% en promedio, con un rendimiento inferior al mercado typical NASDAQ en un -4,18%.
Curiosamente, los precios de las acciones comenzaron a recuperarse pronto, tanto que seis meses después del incumplimiento, las acciones de las empresas tuvieron un mejor desempeño (crecimiento del 7,4%) que antes del incidente (4,1%). De manera very similar, el análisis encontró que «las compañías tuvieron un rendimiento inferior al NASDAQ en un -1.65% antes de la violación, pero lograron superarlo en un .48% seis meses después».
En poco tiempo, sin embargo, las acciones comenzaron a perder ese impulso sorprendente. En la marca de un año, no lograron mantenerse al día con el mercado typical de NASDAQ, con un crecimiento «solo» del 8.38% en promedio y un rendimiento inferior al NASDAQ en un -6.49%. Del mismo modo, las acciones continuaron subiendo dos y tres años después del incidente, pero no lo suficiente como para mantener el ritmo del mercado standard. Por otro lado, el impacto de una violación parece disminuir con el tiempo.
Obviamente, no todas las infracciones son iguales en términos de su efecto sobre el valor de las acciones. Las consecuencias de los incidentes que comprometen datos altamente confidenciales, en individual los números de tarjeta de crédito y de seguridad social, persisten por más tiempo e infligen un mayor daño en los precios de las acciones. Además, las infracciones pesan más en las empresas financieras y de pago, mientras que las compañías de atención médica son más inmunes a tales «efectos secundarios».
Dicho esto, Comparitech reconoce las limitaciones de su estudio. Incluyen el pequeño tamaño de la muestra, así como las fuerzas del mercado que, también, pueden haber afectado los precios de las acciones, pero no se pudieron tener en cuenta, especialmente más lejos en el tiempo de la brecha.
