Los costos en ciberdefensa reducirán la rentabilidad de las empresas no financieras de Latinoamérica a medida de que aumenten las amenazas, advirtió Moody's Investors Service. Las demandas posteriores a incidentes de alto perfil que involucran datos de una gran cantidad de clientes crearían un riesgo agregado significativo en la región, subrayó.
Si bien, aclaró, hasta ahora Moody's no ha emitido ninguna acción de calificación negativa en la región basándose únicamente en algún ciberataque, existen claras implicaciones crediticias negativas para las empresas con mayor exposición a ciberataques.
En su informe sobre la perspectiva 2023 para las empresas no financieras de América Latina, refirió que el aumento de las demandas y los costos de ciberdefensa reducirán la rentabilidad de las empresas latinoamericanas en el futuro a medida que proliferen las amenazas.
“Aunque hasta el momento no hemos tomado una acción de calificación negativa en América Latina basada únicamente en un ataque cibernético, vemos claras implicaciones crediticias negativas para las empresas con mayor exposición a los ataques”, apuntó la valuadora internacional.
Comentó que la cantidad de ataques cibernéticos conocidos en América Latina aumentó significativamente en 2022 en línea con la creciente digitalización de la economía. Dichos ataques, detalló , pueden dañar los ingresos, los costos, la reputación, el riesgo de litigio, el escrutinio regulatorio y las relaciones con los clientes de una empresa.
Refirió que desde 2020, empresas latinoamericanas calificadas como JBS, Americanas S.A. (Ba1 estable), Braskem (Ba1 estable), Ultrapar (Ba1 estable), Cosan (Ba2 estable), Embraer S.A. (Ba2 estable) y Atento Luxco 1 (B2 negativo) han sufrieron ciberataques, principalmente ransomware.
De hecho, apuntó , Americanas, cadena minorista brasileña, en febrero de 2022 suspendió sus operaciones de comercio electrónico por tres días como medida de seguridad luego de identificar un riesgo de acceso no autorizado en su plataforma, ya más tarde la compañía dijo que no tenía indicios de ninguna violación de sus bases de datos, pero la suspensión resultó en un mayor riesgo de reputación y pérdida de ventas.
En el caso de Atento, la empresa de subcontratación de procesos comerciales más grande de América Latina, reportó 42 millones de dólares en pérdidas por un ciberataque en octubre de 2021, reduciendo sus estimaciones de EBITDA para 2022 a 147 millones desde los 189 millones de dólares anteriores. De ahí que, recordó, bajaron la calificación de Atento en noviembre de 2022 en función del aumento del riesgo de liquidez tras el ciberataque, así como de menores volúmenes de ventas en la primera mitad de 2022 y mayores gastos de cobertura e intereses.
Ello, aun cuando el seguro mitigó las pérdidas de Atento, y la compañía no pagó el rescate e informó que no se expuso la información del cliente durante el ataque. No obstante, destacó que desde entonces, Atento ha designado un director de seguridad de la información dependiente de su comité ejecutivo para reforzar la protección y la monitorización.
Sigue leyendo:
La economía mexicana tendría un mejor cierre para 2022 y 2023, asegura la OCDE
La Secretaria de Economía reporta: casi la mitad de la Inversión Extranjera Directa