Abordar la ciberseguridad a través del prisma de la titulización
Los ataques a la ciberseguridad son más comunes, facilitados por la IA y el aumento de las tensiones geopolíticas. El gestor de fondos Ian Bettney y la analista financiera Sarah Asquith exploran cómo abordar el riesgo de ciberseguridad en los mercados de titulización.

4 minutos de lectura
Aspectos destacados:
- Las violaciones de ciberseguridad están creciendo tanto en frecuencia como en gravedad, afectando a organizaciones de todos los sectores, incluidas aquellas con fondos en los mercados de titulización. Esto se ha visto agravado por el aumento de las tensiones geopolíticas y los avances de la IA.
- Las interrupciones operativas y las pérdidas financieras derivadas de los ciberataques plantean riesgos de crédito y gobernanza, por lo que es fundamental que los inversores y las partes interesadas den prioridad a la ciberseguridad en sus evaluaciones de riesgos.
- Nuestro equipo de titulización ha desarrollado un marco de evaluación de ciberseguridad específico, a través del cual pretendemos mejorar los procesos de análisis, mejorar la confianza de los inversores y reforzar la resiliencia de nuestras carteras.
Aumento de los costes y prevalencia de los ciberataques
En los últimos años, los ataques de ciberseguridad se han vuelto frecuentes, mientras que los costes de tales violaciones han aumentado. IBM informó que el coste medio global de una violación de datos había aumentado un 10% en 2024 en comparación con 2023, el mayor salto desde la pandemia; mientras que se ha observado que las violaciones con ciclos de vida más prolongados conducen a costes más elevados. Según una investigación de Cyber Rescue UK, hay una serie de impactos diferentes que afectan a las empresas afectadas por las violaciones de datos.
Gráfico 1 y 2: Impactos de gran alcance de las violaciones de datos
Fuente: Cyber Rescue UK, Blancco, junio de 2025. Encuesta a 2.000 líderes en TI y sostenibilidad.
En el momento de escribir este artículo, Microsoft se encuentra en medio de una importante violación de ciberseguridad y ha lanzado actualizaciones de software para servidores Sharepoint locales y autoadministrados. Otros incidentes de alto perfil han afectado al Servicio Nacional de Salud (NHS) del Reino Unido, Disney y la aseguradora UnitedHealth. El phishing (engañar a las personas para que revelen información confidencial) y el robo de credenciales parecen ser los métodos de ataque más comunes.
Si bien las grandes instituciones han ocupado los titulares, el mundo de la titulización no es diferente. Las empresas más pequeñas se ven particularmente afectadas por los ataques, generalmente a través de fuentes de datos de terceros. A menudo, las empresas tienen que recurrir a apagar todos sus sistemas y desconectarse hasta que haya una solución.
Australia ha sido particularmente atacada debido a su avanzada infraestructura digital y su papel clave en las finanzas globales, el comercio y las industrias críticas, lo que la convierte en un objetivo atractivo para los ciberdelincuentes. Somos conscientes del caso de al menos dos entidades de crédito no bancarias australianas, que financian en mercados de titulización y que han sufrido recientemente ciberataques importantes. Las empresas sufrieron efectos negativos, como una interrupción temporal en la creación de activos y un repunte de los datos de morosidad al verse interrumpida la actividad de cobros. Esto pone de relieve que, más allá del riesgo de gobernanza, existe un riesgo de crédito fundamental con tales infracciones dada la interrupción operativa, los costes asociados y el daño a la reputación. Esto es relevante para nosotros como inversores en titulización, dada nuestra exposición directa a los préstamos subyacentes.
Evaluar el riesgo de ciberseguridad
Inicialmente, nos comprometimos con los emisores en tratar de entender los sistemas y la gobernanza, pero las respuestas fueron limitadas y a menudo indigeribles. Nos dimos cuenta de que comprender el panorama complejo y cambiante de la infraestructura de los instrumentos de información requiere expertos. Por lo tanto, reclutamos nuestro propio equipo de Seguridad de la información para aprender acerca de su propio proceso de análisis y colaboramos con ellos durante más de un año para diseñar nuestro marco de evaluación de ciberseguridad.
Identificar el enfoque del compromiso
Aunque todavía se encuentran en las primeras etapas de implementación de este marco, las respuestas han sido positivas; los emisores muestran un gran interés y disposición a participar en la encuesta. A continuación se muestra la amplia gama de respuestas recibidas:
Gráficos 3 y 4: Respuesta de ciberseguridad a la encuesta de JHI por tipo de empresa y jurisdicción
Fuente: Janus Henderson, a 23 de julio de 2025.
Muchos emisores han señalado que somos el primer inversor que se compromete proactivamente con la ciberseguridad, lo que pone de manifiesto la singularidad e importancia de nuestro enfoque. Nuestro proceso implica una revisión detallada de las respuestas a la encuesta y los informes técnicos, seguida de un reiterado diálogo activo. A continuación, volvemos con preguntas de seguimiento específicas cuando se detectan vulnerabilidades o lagunas en materia de gobernanza. Para garantizar la profundidad y la precisión, continuamos colaborando estrechamente con nuestro propio equipo de Seguridad de la información, aprovechando su experiencia técnica para guiar nuestro enfoque e interpretar hallazgos complejos.
A la luz de la creciente frecuencia y coste de los ciberataques, las prácticas férreas de ciberseguridad ya no son una opción, sino algo esencial. Esto se aplica no solo a los emisores, sino también a los inversores, que deben comprender y gestionar el riesgo cibernético como parte de su deber fiduciario. Creemos que el desarrollo de este marco de evaluación de la ciberseguridad representa un importante paso adelante. Al integrar la evaluación del riesgo cibernético en nuestro análisis de gobernanza y crédito, estamos mejorando la diligencia debida, sentando un precedente para las mejores prácticas del sector y contribuyendo a un entorno de inversión más resiliente.
Estas son las opiniones del autor en el momento de la publicación y pueden diferir de las opiniones de otras personas/equipos de Janus Henderson Investors. Las referencias realizadas a valores concretos no constituyen una recomendación para comprar, vender o mantener ningún valor, estrategia de inversión o sector del mercado, y no deben considerarse rentables. Janus Henderson Investors, su asesor afiliado o sus empleados pueden tener una posición en los valores mencionados.
La rentabilidad histórica no predice las rentabilidades futuras. Todas las cifras de rentabilidad incluyen tanto los aumentos de las rentas como las plusvalías y las pérdidas, pero no refleja las comisiones actuales ni otros gastos del fondo.
La información contenida en el presente artículo no constituye una recomendación de inversion.
No hay garantía de que las tendencias pasadas continúen o de que se cumplan las previsiones.
Comunicación Publicitaria.
Información importante
Le recomendamos que lea la siguiente información acerca de los fondos relacionados con el presente artículo.
- Un emisor de un bono (o instrumento del mercado monetario) puede verse imposibilitado o no estar dispuesto a pagar intereses o reembolsar capital al Fondo. Si esto sucede o el mercado percibe que esto puede suceder, el valor del bono caerá.
- Cuando los tipos de interés aumentan (o descienden), los precios de valores diferentes pueden verse afectados de manera diferente. En particular, los valores de bonos suelen descender cuando los tipos de interés aumentan. Este riesgo suele ser mayor cuanto mayor sea el vencimiento de una inversión en bonos.
- Algunos bonos (bonos rescatables) otorgan a los emisores el derecho a la amortización del capital antes de la fecha de vencimiento o a la prórroga del vencimiento. Los emisores podrán ejercer tales derechos cuando redunden en su beneficio y, como consecuencia, el valor del fondo puede verse afectado.
- El Fondo podrá utilizar derivados con el fin de alcanzar su objetivo de inversión. Esto puede resultar en un "apalancamiento", que puede magnificar el resultado de una inversión y las ganancias o pérdidas para el Fondo pueden ser mayores que el coste del derivado. Los derivados también conllevan otros riesgos, en particular, que la contraparte de un derivado no pueda cumplir con sus obligaciones contractuales.
- Cuando el Fondo, o una clase de acciones/participaciones con cobertura, trata de mitigar los movimientos del tipo de cambio de una divisa en relación con la divisa base, la propia estrategia de cobertura puede tener un impacto positivo o negativo en el valor del Fondo debido a las diferencias en los tipos de interés a corto plazo entre las divisas.
- Los valores del Fondo podrían resultar difíciles de valorar o de vender en el momento y al precio deseados, especialmente en condiciones de mercado extremas, cuando los precios de los activos pueden estar bajando, lo que aumenta el riesgo de pérdidas en las inversiones.
- El Fondo podría perder dinero si una contraparte con la que negocia el Fondo no está dispuesta o no es capaz de cumplir sus obligaciones, o como resultado de un fallo o retraso en los procesos operativos o del fallo de un proveedor externo.