Las familias ricas escatiman en ciberseguridad y eso puede costarles millones

A la hora de defenderse de los piratas informáticos y otras amenazas informáticas, las personas más ricas del mundo pueden ser sorprendentemente tacañas.

Muchos crean family offices para gestionar sus asuntos, y estas empresas van desde vehículos similares a los fondos de inversión, con directores de inversiones hasta pequeñas operaciones con unos pocos empleados que se encargan de pagar las facturas. Un análisis de las family offices estadounidenses realizado por Campden Wealth revela que, por término medio, las family offices poseen unos 2.000 millones de dólares en activos, pero sólo gastan 48.000 dólares en ciberseguridad.

Más de un tercio de las family offices norteamericanas sufrieron al menos un ciberataque en los últimos 12 meses en 2022, según Campden. Pero a pesar de contar con los recursos financieros, muchas family offices son reacias a reforzar su ciberseguridad porque el retorno de la inversión no está claro hasta que es demasiado tarde.

Esto se reduce a tres problemas, según Bobby Stover, que dirige los servicios para empresas y family offices en Ernst & Young. En lo que respecta a la ciberseguridad, los directivos de las family offices son tacaños, carecen de formación y «no quieren ocuparse de ello», explica a Business Insider.

Por qué las family offices son tan vulnerables a los hackeos

Como el resto de nosotros, los ricos tienen gadgets como Amazon Alexas, routers, iPads y televisores inteligentes que se conectan a la red wifi y plantean riesgos de seguridad. El problema se agrava cuando se consideran varias generaciones de una familia a través de múltiples propiedades, jets y yates, según Dave Burg, que dirige la consultoría de ciberseguridad en EY Americas.

El gigante de la contabilidad ayuda a procesar las solicitudes de pólizas de seguros cibernéticos, evalúa el riesgo y, en colaboración con empresas tecnológicas como Microsoft y Crowdstrike, ayuda a las family offices a desarrollar planes de respuesta a las ciberamenazas.

Cosas tan sencillas como no actualizar un portátil o un teléfono pueden suponer un riesgo. Según Stover, un error común que cometen los gestores es asumir que otra persona se ocupa de estas tareas aparentemente triviales.

«Las familias son porosas, y el número de dispositivos electrónicos y vendedores que tienen ahora las hace más porosas», afirma.

Uno de los ataques más comunes es el del correo electrónico, en el que alguien se hace pasar por un miembro de la familia a través del correo electrónico y solicita a la family office que envíe una transferencia bancaria, explica Burg. El dinero se pierde antes de que se descubra la brecha.

Otro ataque común, conocido como ransomware, es cuando alguien se infiltra en los servidores de la family office y amenaza con exponer datos personales o bloquea el acceso a ellos hasta que la familia paga.

Hay muchas formas de prepararse para los ciberataques, como las pruebas de penetración. Las pruebas de «penetración», normalmente realizadas por terceros, evalúan la seguridad de una empresa mediante un intento de pirateo. Cuestan entre 25.000 y 65.000 dólares, y las family offices a menudo tienen dificultades para entender el beneficio, según Stover.

Pero el precio de un hackeo puede ser mucho peor. Una encuesta reveló un incidente que costó a una family office más de 10 millones de dólares. En un caso, según un informe de JPMorgan, una family office pagó un rescate de 500.000 dólares tras quedarse sin acceso a sus servidores durante 10 días.

Más vale prevenir que curar

Las pruebas de penetración son sólo una de las medidas que las family offices pueden adoptar para defenderse de las amenazas.

El primer paso es la educación básica en ciberseguridad tanto para el personal como para los miembros de la familia. Los empleados pueden cometer errores sorprendentemente simples, como anotar las contraseñas en una hoja de papel guardada en la oficina, dice Stover.

Muchos directores creen que debe educarse a su personal antes que a ellos mismos o a sus familias, afirma. Pero las familias pueden crear problemas cuando, por ejemplo, un heredero de la generación Z publica un Instagram en el yate familiar y etiqueta su ubicación.

Stover añade que revisar los protocolos de seguridad y hacer inventario de todos los dispositivos electrónicos son algunas medidas preventivas que reducen las posibilidades de ciberataques.

Y las family offices deberían tener planes de respuesta a incidentes. Cuanto más rápido pueda una familia identificar una brecha de ciberseguridad, más probable será que el ataque no se traduzca en pérdidas significativas, dijo Stover.

«Si no tienes un plan de respuesta a incidentes, para cuando cojas el teléfono y llames a EY y yo pueda ponerme al teléfono contigo para averiguar qué ha pasado, probablemente ya sea demasiado tarde», sentencia Stover.

Hayley Cuccinello, Paige Hagy,