Vaultinum, compañía experta en protección y auditoría de activos digitales, recomienda mejorar la “due diligence” de vulnerabilidades previa a cualquier adquisición o fusión, y señala a las ciberamenazas, las fugas de datos y vulnerabilidades, y los riesgos del software de código abierto, como las tres principales amenazas a tener en cuenta en cualquier fusión o adquisición (M&A) tecnológica.
En España el número de fusiones y adquisiciones creció un 22 % hasta septiembre, según TTR, lo que representa riesgos y brechas de seguridad, tanto para el adquiriente como la empresa objetivo, tal y como explican desde Vaultinum.
Para Vaultinum las operaciones de M&A son objetivo ideal para los ciberdelincuentes, a corto plazo porque las operaciones empresariales en transición hacen que los datos sean más vulnerables y a largo plazo, porque representan una buena oportunidad para infiltrarse en las redes de la empresa fusionada o adquirida. Por ello, la importancia de llevar a cabo la «due diligence» del software antes de la adquisición para ver las vulnerabilidades existentes.
En segundo lugar, Vaultinum alerta sobre las fugas de datos y vulnerabilidades, cuando la empresa que se adquiere o fusiona tiene vulnerabilidades de datos ocultos, esto puede afectar las operaciones de negocio, las relaciones con los inversores y la reputación de la empresa principal. Gracias a la «due diligence» tecnológica, como explican desde Vaultinum, se identifica si una empresa cuenta con las medidas adecuadas para protegerse, poniendo de manifiesto los riesgos o puntos débiles de los activos digitales.
En tercer lugar y por último, desde Vaultinum se pone encima de la mesa el riesgo que representa el software de código abierto (OSS) para las operaciones M&A, ya que es posible que no se tenga en cuenta el hecho de que las licencias de OSS se ofrecen a menudo sujetas a restricciones condicionales y tras la adquisición o fusión el adquirente pasa a ser responsable del uso anterior del OSS por parte de la empresa objetivo, así como de las condiciones relativas a su licencia, con los costes legales y financieros que lleven asociados. Para evitar este riesgo, también Vaultinum considera imprescindible hacer una «due diligence» completa del software en la fase previa a la adquisición para descubrir cualquier OSS incrustado en el software de la empresa objetivo, para poder tomar la decisión de abandonar el acuerdo o cambiar sus condiciones.