La fuga de capitales o la venta masiva de acciones suele venir precedida de alguna noticia relevante, pero en muchas ocasiones la esa noticia suele llegar tarde o demasiado tarde.

Entre mis pasiones se encuentran los mercados bursátiles y las TIC.

1.- El análisis de los gráficos – análisis técnico – en diferentes temporalidades en busca de patrones y “oportunidades” que no siempre luego se cumplen, como todos sabéis tenemos por un lado las acciones de las empresas y por otro los índices en los que se aglutinan las empresas. En Wall Street, alma mater y director del resto de las bolsas mundiales, tenemos el índice NASDAQ en el que se aglutinan principalmente las empresas tecnológicas y Yahoo es una de las que cotiza en dicho índice.

2.- Ésta empresa ha sido noticia al batir el record por sufrir el mayor robo de datos de la historia con 500 millones de cuentas de usuarios. En algunos medios de comunicación se ha llegado a decir que en la DeepWeb por 2000 dólares tienes 200 millones de cuentas.

Cuando se mezclan pasiones

El caso es que la noticia del hecho se dio a conocer en Septiembre del 2016, pero según fuentes de la investigación, Yahoo fue conocedora de dicho robo a finales del 2014, es decir, que han pasado la friolera de 2 años en los que no han dicho ni mu. Este hecho me hizo recordar la ponencia de Susana González en el evento de Sophos, en la que dijo que las empresas deberían de notificar la detección de brechas de seguridad y la pérdida de datos en un plazo de 72 horas. 

Si echamos un vistazo al gráfico de cotización de Yahoo, vemos como justo a finales del 2014 la cotización sufre un parón (flecha roja en el centro del gráfico) Dicho parón se podría entender como una zona de “consolidación del precio” tras una fuerte subida, pero teniendo en cuenta que Yahoo era conocedor del robo de sus cuentas, llama la atención cómo desde ése preciso momento las acciones bajasen en 6 meses la friolera de un 50%. La justificación de algunos analistas y medios económicos es la falta de crecimiento y freno de los ingresos, pero tal vez fueron otros los motivos. La información vale oro y la noticia de Yahoo supone poder ganar muchísimo dinero poniéndose cortos en el valor. 

Robo de datos de Yahoo

Fuente: Visual Chart

¿Quién vendería y por qué?

Las acciones suben o bajan en función de la demanda y está claro que “algunos” tenedores de acciones de Yahoo querían deshacerse de las suyas y como vemos en el gráfico del volumen lo ha ido haciendo de manera discreta, puesto que el volumen es más o menos contante e incluso un poco por debajo de lo normal como se puede ver, es decir, 

Sin profundizar porque no es el tema principal, muchas empresas comprar y venden sus propias acciones con el fin de obtener beneficios que después repercuten en las cuentas y por ende en los resultados para «contentar» al pequeño accionista y Yahoo – ¿por qué no? – podría haberlo hecho, repito podría, porque incluso la sanción «posiblemente» fuese menor que el rédito objetivo. 

El Problema.

Según tengo entendido, la ley obliga a las empresas que han sufrido un ciberataque y robo de datos a comunicarlo a los usuarios, pero no está claro el tiempo que tienen para hacerlo. Como he dicho antes, Susana Gonzalez de Hiberus Legaltech, comentó lo de las 72 horas, pero en éste caso Yahoo ha tardado dos años en hacerlo y tiempo ha tenido más que de sobra para prepararse y actuar ante lo que podría suponer dicha noticia, más teniendo en cuenta que la empresa se encontraba en proceso de “venta” con Google, Microsoft y Verizone como primeros interesados en comprar la compañía.

El verdadero problema es que Yahoo tiene más de 1000 millones de usuarios. 500 millones se han visto afectados. Ésta empresa ha estado haciendo negocio de manera legítima (no entro en la ética) con los datos de los usuarios vendiéndoselo a empresas de publicidad entre otros. Igualmente los usuarios que tenían cuentas de correo con ellos seguramente las han usado para darse de alta en otras webs de servicios y eso supone otro problema más para el usuario, pues tras un robo de datos, lo normal y más aconsejable es que se cambien todas las contraseñas de las webs donde te has registrado con ésa cuenta de correo.

Que todo lo que esta en la red en susceptible de ser atacado y robado es una realidad que todos tenemos que tener asumido estas alturas, pero que la empresa tarde dos años en reconocer el problema o el ataque no es de recibo y más siendo plenamente conocedores de las connotaciones que tiene para los usuario. Una vez más queda demostrado que a este tipo de empresas les importa bastante poco (y estoy siendo fino) sus usuarios/clientes.

Para los inversores que estuvieran comprados en Yahoo  supone a mi juicio una estafa en toda regla igual que para los inversores de Volkswaguen tras el dieselgate y para los usuarios un grave perjuicio para su identidad digital y datos personales, por lo que se debería de obligar a las empresas que sufran éste tipo de actos a comunicarlo de manera inmediata, porque 72 horas me parece incluso demasiado tiempo. Posteriormente podrán dar las explicaciones pertinentes de si sus archivos estaban cifrados o los datos no corren peligro o lo que sea, pero la admisión y confirmación de la fuga de datos es lo primero que se tiene que hacer por el bien de los usuarios, inversores y de la propia empresa. Igual que criticamos a los centros educativos que reniegan de tener casos de acoso o ciberbullying, a las empresas se las debe de criticar por transmitir una falsa realidad de que a ellos no les pasa nada o que ellos no sufren o han sufrido ataques. 

¿Se imaginan que a una empresa como Movistar le roben de sus servidores los ficheros de sus clientes y que entre esos datos estén cuentas bancarias, tarjetas de crédito, direcciones físicas, números de móvil, cuentas de correo, contraseñas, IP´s, etc? ¿Quién no ha sido cliente de la antigua Telefónica? Estoy convencido que sufren ataques como todas las grandes corporaciones, como también estoy convencido que se esfuerzan en protegerse de ellos y mitigarlos implementando sistemas de protección, pero a salvo jamás pueden decir que estén porque los ataques y el modus operandi cambia muy rápido.

No obstante y técnicamente hablando, no sería la primera vez que cuando sale un noticia muy mala sobre una empresa, en los mercados, los inversores pequeños, como usted o yo, entren en pánico y empiecen a vender acciones que a su vez son compradas por “otros” y al cabo de x semanas, esas acciones empiecen a subir paulatinamente hasta que aparecen buenas noticias que hace que los inversores compren de nuevo y “otros” las vendan y vuelva a producirse el cambio de tendencia.

Mías son las conjeturas, las opiniones y suyas las conclusiones, pero los datos están ahí.

Otros enlaces de interés:

Tengo Tus Datos, Fotos y Vídeos.

Ciberseguridad y Derecho juntos en HoneyCON

Es Mi Hijo Y Hago Lo Que Quiero (Patria Potestad Digital)