Hotel Investment Partners
En el proceso de M&A (fusión o adquisición de empresas), es importante llevar a cabo el proceso de due diligence, con el fin de disponer de la valoración de los activos, los datos financieros, proyecciones, valores de marca, etc.
Desde un punto de vista tradicional, las due diligence siempre se han centrado en analizar la situación económica financiera de la empresa objeto de adquisición.
¿qué pasa con los conceptos de ciberseguridad y de protección de datos? ¿Se tienen en cuenta en el proceso de Due Diligence?
En un mundo globalizado y digitalizado como es el actual, debemos analizar también el estado de salud en ciberseguridad junto con el análisis a nivel de GDPR en el caso de M&A con empresas europeas dado que nos proporciona una visión más global de los riesgos de la fusión o adquisición y en algunos casos, puede incluso determinar si la fusión o adquisición se va a llevar a cabo, dado que cuando se realiza una fusión o adquisición estás comprando sus datos pero también sus riesgos o problemas en ciberseguridad y cumplimiento normativo en algunos casos, por ello, la Due Diligence de Ciberseguridad es necesaria.
Según la encuesta de NYSE Governance Services, el 85% de CEOs y directivos reconocen que una brecha de ciberseguridad en una compañía, una fuga de información de datos financieros, personales, de clientes o de empleados de una empresa target puede tener serias implicaciones en la transacción de compraventa o adquisición. Asimismo, el 22% de los encuestados determinan que podría paralizar la compra y el 52% asegura que disminuiría el precio de la misma.
Desde A2SECURE hemos realizado proyectos de due diligence de ciberseguridad y GDPR, dado que conocemos los riesgos de las empresas, sus puntos débiles y cómo los ciberdelincuentes pueden atacar a las empresas y hacer que su valor disminuya.
O incluso si la empresa a comprar ha tenido una brecha de seguridad o es susceptible a tener una brecha de seguridad, el valor de sus activos disminuye considerablemente, debido a la exposición al riesgo que tiene y que va a tener que asumir la empresa compradora.
El servicio prestado a uno de nuestros clientes de Cybersecurity & GDPR Due Diligence se ha centrado en el sector de la empresa target, analizando sus amenazas y los riesgos a los que la empresa pueda estar sujeta, para poder proporcionar a la empresa adquiriente todos los datos necesarios a nivel de seguridad y GDPR de la empresa a compara y que disponga de todas las cartas sobre la mesa en el proceso de compraventa.
Este proyecto ha sido relevante a la hora de tomar las decisiones dado que es necesario conocer el estado actual de la empresa que se compra desde todos los ámbitos y estos incluyen la ciberseguridad como punto clave.