Cyberduediligence y las operaciones corporativas

//Cyberduediligence y las operaciones corporativas
ciberduediligence

CYBERDUEDILIGENCE Y LAS OPERACIONES CORPORATIVAS

Hasta hace apenas unos años el riesgo financiero era el riesgo de mayor impacto en una due diligence, en la actualidad, sin lugar a dudas, el riesgo tecnológico ha tomado mucha fuerza y ha empezado a equilibrar esa balanza frente al riesgo financiero. El reciente caso deL gigante de Silicon Valley, Google, que ha decidido echar el cierre de su red social Google +, siete meses después de que el sistema detectara una brecha de seguridad que habría dejado expuestos los datos privados de cientos de miles de usuarios es un ejemplo claro que se une a muchos otros que ponen de manifiesto las consecuencias del riesgo tecnológico en una compañía.

La crisis que comenzó con la desaparición de Lehman Brothers y sus consecuencias han cambiado la forma en que las compañías acometen sus operaciones corporativas, procesos de financiación, de crecimiento y expansión.  Hasta 2008 los bancos financiaban, y en muchos casos sobre financiaban, de forma íntegra este crecimiento y expansión de las empresas con el resultado por todos conocido. Hoy los socios y dueños de las compañías no tienen más remedio que hacer un gran ejercicio de análisis antes de buscar financiación para iniciar una expansión o crecimiento de su negocio. Este ejercicio de análisis que irremediablemente debe llevar grandes dosis de estrategia y visión de futuro, y en el que sin duda aparecerá la pregunta ¿Existirá mi empresa dentro de 3-5 años?, les sitúa en la realidad de buscar alternativas a las entidades bancarias para financiarse. No podemos obviar que conseguir financiación sigue siendo la piedra angular para la inmensa mayoría de las empresas.

Iniciar un proceso de salida a bolsa en un mercado de valores, buscar nuevos socios a través de una operación corporativa, fusiones, adquisiciones, family and friends o private equity, son opciones que pueden generar estabilidad, sostenibilidad y capacidad de crecimiento a la empresa que se encuentra ante el escenario de avanzar o desaparecer. Pero no podemos olvidar que cada uno de estos procesos llevan consigo un esfuerzo muy importante y de alto impacto por parte de la compañía. Los estándares de calidad y rigor en la gestión, transparencia y buenas prácticas deben estar en niveles muy altos para que estas alternativas lleguen a buen puerto.

Como no puede ser de otro modo en los citados procesos de fusión, adquisición, entrada de nuevos socios al capital o en procesos de salida a bolsa en un mercado de valores, la fase previa en la que se busca conocer con exactitud la “salud” global de la compañía es de extrema importancia, ya que de la información obtenida se generarán las estrategias y argumentos de negociación para ambas partes y por supuesto será determinante para la valoración económica final de la empresa objeto del proceso.

Esta primera fase viene marcada en  la mayoría de los  casos  por las due diligence tradicionales, legal, financiera, fiscal, laboral y  comercial  que nos ofrecen  comprobar la situación en estos ámbitos  de las compañías en las diferentes áreas de negocio con el fin de identificar los riesgos asociados  a la operación, las posibles contingencias ocultas, adecuación a normativas vigentes de tipo fiscal y laboral,  regulaciones nacionales e internacionales,  potenciales litigios, riesgos financieros a través de un análisis del plan  y/o los estados financieros actuales de la empresa, sus activos , inversiones , etc. En los casos de compañías del sector TIC (Tecnologías de la Información y Comunicaciones) además de las anteriores incluyen una due diligence tecnológica con el fin de hacer el análisis correcto sobre los activos tecnológicos que soportan el negocio o cuando la empresa a valorar se basa en gran medida en su infraestructura informática.

duediligence

En el mundo actual, la tecnología es la base sobre la que se construye cualquier proyecto empresarial sea del sector que sea. El componente tecnológico – digital, la conectividad permanente, la inteligencia artificial, el IoT, las aplicaciones inteligentes, digital twins, Edge computing o la ciberinteligencia serán claves en un entorno complejo y con riesgos y amenazas en constante evolución a corto y medio plazo en cualquier compañía. Por lo tanto, estas nuevas Cyberduediligence   que deben analizar esos entornos deben ser más especializadas, más profundas y complemente adaptadas y personalizadas para cada negocio.  La disrupción tecnológica que avanza cada vez más rápido obliga a los consejos de administración   y administradores de las compañías a tomar decisiones, en muchos casos críticas, en tiempo real y por ello han de apostar y creer en la medición continua de los riesgos como herramienta que complemente las “fotos” estáticas de las auditorías tradicionales que sin duda deben adaptarse a la nueva tendencia de ofrecer su análisis en “tiempo real”.

Gartner no hace mucho publicó que en 2022 el riesgo tecnológico tendrá el mismo peso que el riesgo financiero, hasta ahora el riesgo con más importancia, en los procesos de análisis de riesgos de una compañía. En mi opinión, ese escenario ya está aquí y se ha instalado de forma permanente  en el tejido empresarial, por ello generar en su  “ADN” un fuerte componente de ciberinteligencia y de medición continua de los riesgos como estrategia corporativa citada anteriormente, se vuelve  tremendamente necesario  ya que  aportará un valor diferencial en la estrategia de la compañía  y por supuesto  dentro de las operaciones corporativas ya que  no solo analizará aspectos tradicionales  sino también aspectos  tecnológicos o de ciberseguridad que hoy por hoy  son fundamentales.  Poder profundizar en las due diligence de todo tipo y generar una capa más de información que pueda ser analizada, influirá sin lugar a dudas en la valoración económica final de una compañía inmersa en un proceso de salida a bolsa en un mercado de valores, una operación corporativa o de M&A.

Carlos Aguayo
Consejero Delegado Intelsynet
Descargar artículo completo en PDF
2018-11-27T13:06:11+00:00