¿Afectan los ciberataques a los precios de las acciones? Depende de …



Un investigador de seguridad explora cómo las filtraciones de datos, los ataques de ransomware y otros tipos de delitos cibernéticos influyen en los precios de las acciones.

Después de una filtración de datos, un ataque de ransomware o la divulgación de una vulnerabilidad, las organizaciones pueden pensar en cómo la noticia hará que el precio de sus acciones caiga. Una nueva investigación indica que aunque los incidentes de seguridad afectan el precio de las acciones, el tamaño de este impacto depende en gran medida de las circunstancias, y rara vez dura.

Alejandro Hernández, consultor senior de IOActive, sintió curiosidad por la correlación en un puesto anterior cuando una empresa con la que estaba trabajando descubrió una vulnerabilidad de program «enorme». Sus colegas comenzaron a especular cuánto bajarían las acciones: algunos adivinaron un 10%, otros dijeron que un 20%. El precio de las acciones de la empresa cayó solo un 3% ese día, lo que lo llevó a comenzar una nueva investigación.

Hernández comenzó a examinar de cerca las organizaciones que experimentaron vulnerabilidades, incidentes de seguridad, ataques de espionaje o enfrentaron críticas por problemas de privacidad y desinformación. Sus datos incluyen el nombre de la empresa, el sector, el tipo de problema o incidente, los detalles del incidente, la fecha de divulgación, el cambio en el precio de las acciones y la cantidad de tiempo que tardó el precio de las acciones en recuperarse.

Para muchos de estos incidentes, la caída de precios fue menor y el tiempo de recuperación fue de menos de dos semanas. Pero algunos tienen un impacto mayor: la violación de Equifax de 2017, por ejemplo, inició una caída de precios que alcanzó el 31% una semana después de su divulgación. Mucha gente pensó que la empresa nunca se recuperaría, dice Hernández, pero sus acciones se recuperaron en menos de dos años.

De similar importancia fue la campaña SolarWinds más reciente, que Hernández clasificó como una operación de espionaje porque había un estado-nación involucrado. Él dice que estos ataques se encuentran entre los más dañinos para el precio de las acciones corporativas, lo que a veces conduce a una caída del 17% al 20%.

«Todos los problemas relacionados con la seguridad nacional en todo el país son los peores», explica. Pero la caída del precio de las acciones después de la divulgación del ataque SolarWinds fue de corta duración: ahora, cuatro meses después de la divulgación, las acciones de la compañía están volviendo a subir.

Si bien uno podría adivinar que estas dos infracciones en los titulares podrían hacer que los precios de las acciones caigan, esa lógica no se puede aplicar a todos los incidentes importantes, dice Hernández, ya que algunos tienen mayor impacto que otros. La divulgación de vulnerabilidades, por ejemplo, conduce a una caída de precio del 4% en promedio, y las organizaciones afectadas se recuperan en un mes. Para el 40% de las empresas que revelaron una vulnerabilidad, el precio de sus acciones no se vio afectado en absoluto.

(Hernández compartirá sus datos y observaciones en el próximo evento digital de Black Hat Asia en su charla «.Un recorrido por las correlaciones históricas entre las vulnerabilidades y los precios de las acciones«)

«Por otro lado, los incidentes impactan más que las vulnerabilidades, (con una) caída de más del 5%», continúa. «La recuperación depende de la cantidad y la sensibilidad de los datos filtrados», aunque señala que el 63% de las empresas afectadas por un ataque se recuperan en menos de un mes, incluso si se comprometieron datos confidenciales como información de tarjetas de crédito o información de identificación private.

«Incidentes de seguridad» es un término standard para las filtraciones de datos, los ataques de ransomware y otros eventos que pueden afectar a una organización. De estos, Hernández dice que el ransomware es el que más daña el precio de las acciones. A corto plazo, es posible que las víctimas no vean una diferencia significant sin embargo, cuando esté claro que un ataque influirá en todo el trimestre debido a retrasos en la producción y el envío, lo harán.

Su investigación muestra que no solo las empresas víctimas se ven afectadas, sino también sus empresas matrices. La violación de Yahoo provocó la caída de los precios de las acciones de la empresa matriz Verizon la divulgación de una vulnerabilidad en WhatsApp en 2018 afectó las acciones de la empresa matriz Fb. De manera related, el precio de las acciones de las organizaciones puede verse afectado cuando un problema de seguridad afecta a sus proveedores.

Los eventos de seguridad solo comenzaron a afectar los precios de las acciones en los últimos años, señala.

«He notado que las violaciones de datos más antiguas antes de 2015 no tuvieron una fuerte caída de precios y se recuperaron en menos de una semana», dice Hernández sobre los ataques anteriores que afectaron a Sony, Goal, JP Morgan, House Depot y Anthem. Si bien todos llegaron a los titulares, los precios de las acciones de las empresas víctimas no bajaron como él hubiera esperado.

Atribuye este cambio a la mayor importancia de la ciberseguridad entre las empresas y los consumidores, que ahora prestan atención cuando una empresa en la que han comprado ha sido violada. A medida que la conciencia de seguridad continúa creciendo, Hernández anticipa que los ataques cibernéticos, las vulnerabilidades y otros problemas de seguridad tendrán una mayor influencia en el precio de las acciones para las organizaciones víctimas.

Kelly Sheridan es la editora de particular de Darkish Reading, donde se centra en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first