Avestruces cibernéticos

Los inversores están restando importancia a los costes del robo de datos de Anthem. Las intrusiones bien publicitadas en otros lugares han puesto a los gerentes complacientes sobre aviso. Pero el pequeño impacto sobre los títulos del grupo de salud número dos de Estados Unidos de 37.000 millones de dólares (unos 32.300 millones de euros) después de que hasta 80 millones registros se vieran comprometidos sugiere que los accionistas todavía no están totalmente alerta.

La información robada incluye números de seguro social y otros datos identificativos. Al mediodía en Nueva York el jueves, las acciones de Anthem bajaron un modesto 0,65%, recortando más o menos 240 millones de dólares del valor de mercado de la compañía con respecto al cierre del miércoles. La exposición de los costes de reparación, litigios, medidas reglamentarias, la credibilidad perdida y las pérdidas de clientes podrían llegar a sumar mucho más.

Una de las razones por las que los inversores pueden ser demasiado optimistas es que Home Depot y Sony no parecen haber sido duramente golpeados. Sus cifras, sin embargo, son solo el comienzo.

Target ha tenido más tiempo para evaluar el impacto del ataque que sufrió a finales de 2013, también implicando a decenas de millones de clientes. Hasta la fecha ha acumulado 248 millones de dólares en costes, antes de las recuperaciones de los seguros.

Anthem asegura que los ladrones no han hurtado ni información de pago ni, peor aún, datos médicos. También detectó y respondió al ataque en apenas unos días, lo que sugiere una mayor conciencia de la que otros han mostrado.

Algunos inversores aprecian la importancia de este tema. Las acciones de FireEye, la firma de seguridad cibernética contratada por Anthem, despegaron un 5%.

Toda empresa está destinada a sufrir daños financieros paralizantes por una violación de su seguridad cibernética algún día. Tal vez eso es lo que se necesitan la mayoría de los inversores para aprender a actuar primero y preguntar después.