nombre propio

Evaluación de los riesgos cibernéticos en el contexto de la inversión en bonos

Nicholas Kordowski, Director de análisis de deuda no financiera de Aberdeen Standard Investments

02 DE diciembre DE 2020. 13:06H Nicholas Kordowski

1163102cdd9047a63d6673c50bb7e07c.jpg

La pandemia del Covid-19 está teniendo un profundo impacto en la forma en que las empresas llevan a cabo su operativa. Las diferencias en las formas de funcionamiento pueden tener repercusiones significativas en los riesgos de las compañías, algunas de las cuales pueden no ser comprendidas en su totalidad.

Una de las principales tendencias es la sustitución de las interacciones cara a cara por una comunicación digital. Aunque esto puede llevar consigo algunas ventajas, también conlleva riesgos adicionales.

La falta de experiencia en el campo digital de algunas empresas significa que a veces no pueden abordar adecuadamente esos riesgos. También existe el peligro de que los inversores no sean capaces de reconocerlos. Como inversores en bonos, tenemos algunas preocupaciones en torno a la seguridad de los datos y la privacidad del usuario.

Sin embargo, la ayuda está al alcance de la mano. Un punto de partida útil para muchos inversores profesionales es el "Mapa de Materialidad" de la Junta de Normas de Contabilidad Sostenible (SASB). Pueden utilizar esta herramienta para destacar los temas de interés ya establecidos para cada sector. En la actualidad, las preocupaciones de "Privacidad del usuario" y "Seguridad de los datos" son particularmente importantes en sectores como las telecomunicaciones y los medios de comunicación por Internet. Sin embargo, estos riesgos no se están señalando para sectores como los servicios de medios de comunicación y  entretenimiento, alimentación y bebidas o, de hecho, la mayoría de los bienes de consumo.

Vemos al menos dos problemas potenciales aquí. Primero, existe una creciente confusión en las categorizaciones tradicionales de los sectores - por ejemplo, ¿es Ocado un supermercado o una empresa de tecnología? En segundo lugar, la creciente digitalización es una tendencia intersectorial. Mientras que casi todas las industrias ya se dirigían en esta dirección, hay pocas dudas de que el Covid-19 ha acelerado esta tendencia. En algunos casos, las empresas han tenido que aumentar sus actividades online para asegurar la sostenibilidad de sus negocios. El resultado es que cada vez más información de los clientes se almacena online. Esto por sí mismo sugiere un aumento generalizado de los riesgos cibernéticos. Sin embargo, creemos que el mayor problema puede ser la propia gestión de dichos riesgos por parte de las empresas.

Por supuesto, casi cualquier negocio puede ser el objetivo de los ciberdelincuentes o ser susceptible a una fuga de datos involuntaria. Normalmente, encontramos que las empresas que dependen de altos niveles de confianza de los consumidores acostumbran a tener mejores controles con respecto a los datos de los clientes y la seguridad. Esto se aplica particularmente a las empresas financieras y de salud, especialmente a las más grandes. Sin embargo, en los últimos años algunas compañías que podríamos esperar que tuvieran controles más sólidos se han visto comprometidas. Por ejemplo, a finales de 2015 la agencia de calificación crediticia de consumidores Experian reveló que los datos personales de 15 millones de sus clientes habían sido vulnerados. Esos ejemplos plantean la preocupación de que las empresas menos especializadas cambien rápidamente sus normas de funcionamiento.

Hay una serie de cuestiones que los encargados de la asignación de capital, incluidos los inversores en bonos, deberían considerar detenidamente: ¿hay alguna prueba de que el aumento de los gastos de capital es atribuible específicamente a la seguridad cibernética? ¿Se están adaptando adecuadamente las estructuras de gobierno corporativo para garantizar que las empresas reconozcan estos nuevos riesgos en una fase temprana y los gestionen de forma eficaz? Con frecuencia, la mejor manera de manejar esto de manera más completa es entablar un diálogo directo con los equipos directivos de las empresas. Cualquier respuesta poco convincente debería hacer saltar las alarmas.

Posiblemente el mayor problema para las empresas que tratan con incidentes cibernéticos adversos es el daño reputacional. Y los riesgos en este sentido están aumentando debido a la creciente mala imagen global de tales incidentes. El daño a la reputación no sólo puede acarrear unos costes mayores , sino también menores ingresos, ya que los consumidores se pasan a proveedores alternativos y que consideren "más seguros" (véase el gráfico a continuación).

En lo que respecta a la inversión en bonos, la importancia de una due diligence eficaz en materia de riesgos cibernéticos se pone de relieve por la proliferación de formas en que esto puede afectar a la solvencia de las empresas. Debido a la rápida evolución de las formas de hacer negocios, impulsada aún más por el Covid-19, las calificaciones tradicionales del sector están perdiendo relevancia. En general, la " relevancia" de dichos riesgos está aumentando en todos los sectores, tanto en lo que respecta a las posibles vulnerabilidades como a las probables repercusiones comerciales y financieras. Creemos que esto exige un énfasis mucho mayor en la evaluación de las estructuras de gobierno de las empresas y de sus enfoques en la gestión de los riesgos cibernéticos. En nuestra experiencia, hemos comprobado que el compromiso activo directo con las empresas en estas cuestiones puede ser de gran utilidad para determinar tasas de descuento apropiadas. También es vital para evaluar el atractivo (o no) de los diferenciales de bonos.

RentaMarkets: "Es interesante apostar por compañías que se van a beneficiar de la reapertura"