¿Están las gestoras suficientemente preparadas en materia de ciberseguridad?

00teclado
Carlescv, Flickr, Creative Commons

La ciberseguridad se ha convertido en una cuestión de primer orden para los ejecutivos de las firmas mundiales y la industria de la gestión de activos no es ajena a esta realidad. El creciente uso de tecnologías digitales para almacenar y procesar información obliga a las gestoras a mantener sistemas de seguridad informática eficientes y actualizados, a riesgo de afrontar millonarios costes reputacionales y financieros. Pero, ¿realmente están suficientemente preparadas ante esta amenaza?

Según Cerulli Associates, que analiza esta cuestión en la edición del primer trimestre de 2015 de The Cerulli Edge-Europe Edition, casi el 60% de las empresas que prestan servicios de ciberseguridad afirman que se ha convertido en una prioridad para las gestoras de activos, un cambio de mentalidad que atribuyen, entre otras cosas, al tipo de ciberataques que más crecieron en 2014: el robo de datos financieros (28%), los ataques orientados a interrumpir las operaciones (25%) y el robo de propiedad intelectual (20%).

En su informe The Global State of Information Security Survey 2015 –que abarca una amplia diversidad de sectores–, PwC calcula que los incidentes relacionados con la seguridad informática aumentaron un 48% en 2014 y cifra en 2,7 millones de dólares la pérdida media, un 34% más que en 2013. El estudio desarrollado por Cerulli revela que las gestoras de activos están adoptando diversas medidas para protegerse de estos riesgos, como incrementar el gasto en seguridad –que en más de un tercio de los casos superó los 15 millones de dólares en 2014–, contratar especialistas en ciberseguridad y mantener reuniones regulares al más alto nivel para revisar las potenciales amenazas y adaptar la estrategia.

El eslabón más débil

Sin embargo, existe un área en la que las firmas de gestión de activos no están haciendo lo suficiente. “El grado de complacencia de algunas gestoras con respecto al peligro que pueden suponer los empleados es alarmante”, señala Barbara Wall, directora de análisis para Europa en Cerulli. En su informe, la firma internacional de análisis achaca este comportamiento a que las gestoras infravaloran el peligro que puede suponer un empleado, incluso sin pretenderlo: la pérdida de un dispositivo móvil, por ejemplo, puede comprometer datos sensibles o facilitar el robo de la identidad de un empleado.

Como apunta PwC en su informe sobre seguridad informática, los incidentes relacionados con empleados aumentaron un 10% en 2014, mientras que los relacionados con proveedores de servicios, consultores y contratistas aumentaron entre un 15 y un 17%. Aún así, cuando se compara con el resto del sector financiero, las gestoras no le dan la importancia necesaria a preparar a sus empleados frente a las brechas de seguridad involuntarias. Como destaca Andrew Holt, analista sénior en Cerulli, “las empresas deben asegurarse de mantener actualizados tanto sus procesos de seguridad como la tecnología que emplean y la formación de sus empleados”.