Las firmas de calificación crediticia están analizando más de cerca las respuestas de las empresas a los ataques cibernéticos, lo que otorga mayor peso al problema como factor en la solvencia de una empresa.
Los analistas de S&P Global Ratings degradaron la calificación de las empresas y agencias gubernamentales que fueron pirateadas en parte porque las organizaciones no pudieron poner a disposición información importante debido a interrupciones de los sistemas de información y comunicación y porque los ataques causaron daños financieros.
Moody’s Investors Service y Fitch Ratings también advirtieron sobre los riesgos cibernéticos y emitieron informes sobre cómo los ataques podrían afectar a las empresas. Después de un ataque cibernético a varias oficinas gubernamentales en el condado de Suffolk, Nueva York, el mes pasado, Fitch manifestó que los costes de recuperación podrían ser sustanciales. La compañía calificadora todavía está evaluando la respuesta del condado.
Dichos incidentes pueden tener consecuencias financieras inmediatas. Pero es posible que algunos efectos no se aprecien hasta meses después, e incluso afecten la capacidad de una empresa para pagar su deuda.
S&P rebajó la calificación de la empresa de software SolarWinds Corp. a B desde B+ en abril del año pasado después de que un ataque cibernético en 2020 afectara a muchos clientes gubernamentales y del sector privado.
Minesh Shilotri, director asociado de calificaciones corporativas de S&P, dijo que SolarWinds manejó bien el ataque comunicándose claramente y emitiendo soluciones de seguridad a los clientes. Pero la pérdida inicial de clientes, así como las nuevas inversiones en seguridad, dañaron el negocio.
Los grupos de ransomware en particular a menudo atacan en momentos en que una empresa es vulnerable, como durante una fusión o adquisición, y tal vez sea más probable que paguen un rescate para recuperar sus datos cifrados.
Un ataque de ransomware en 2017 en el Hospital Comunitario de Princeton en West Virginia provocó que el centro sin fines de lucro desviara las ambulancias durante un mes y perdiera una cantidad significativa de ingresos.
En 2019, S&P rebajó la calificación del hospital a BBB desde BBB+. El ciberataque fue un factor que contribuyó a la perspectiva negativa de S&P en 2021, junto con la pandemia de covid-19 y la adquisición por parte de Princeton de un pequeño hospital cercano.
Imagen: Alhambra IT