La tecnología evoluciona a una velocidad vertiginosa, la nueva “revolución” tecnológica trae consigo múltiples beneficios a la sociedad, también es cierto que representa una fuente de riesgo por el uso indebido o mal intencionado.
De acuerdo con Willis Towers Watson (2018), se estimó que en el año 2018 el 83% de las empresas mexicanas fueron víctimas de ciberataques por lo menos una vez al año, y sólo el 30% de las mismas tenía un plan para protegerse. Asimismo, en promedio las pérdidas a consecuencia de ciberataques se encontraban cerca de 1.5 millones de dólares y se estimó que para este año 2019 el costo total anual por delito cibernético en la economía mundial podría sobrepasar los 2 billones de dólares.
El Instituto Nacional de Estándares y Tecnología de los Estados Unidos de Norteamérica1 (NIST por sus siglas en inglés), se define el riesgo cibernético como el riesgo de pérdida financiera, interrupción operativa o daño, debido a la falla de las tecnologías digitales empleadas para funciones informativas y/o operativas introducidas a un sistema por medios electrónicos sin acceso autorizado, para el uso, divulgación, interrupción, modificación o destrucción de los sistemas. El término riesgo cibernético o ciber riesgo, se encuentra íntimamente vinculado a los conceptos de ciber amenaza y ciber ataque. Tomado del documento de trabajo 181 SHCP.
El 66% de los emprendedores ve a los ataques cibernéticos como la amenaza principal para la actividad de su compañía; 42% se preocupa por el riesgo de cumplimiento, y 35% por la probabilidad de ser víctimas de fraude.
La mayoría de las empresas en México no está preparada para combatir los ataques cibernéticos, el riesgo de cumplimiento y el fraude externo, opinó Luis Preciado.
El Socio Líder de Risk Advisory Solutions de KPMG en México, indicó que estos tres aspectos crecen a un ritmo alarmante, y se espera que la situación empeore en los próximos 12 meses.
Con base en los resultados del 2022 KPMG Fraud Outlook, el 66% de los emprendedores en México considera que el riesgo cibernético aumentará, 42% que se incrementará el riesgo de cumplimiento, y 35% que vaya al alza el fraude externo.
“Estas problemáticas convergen en un ciclo de amenaza que repercute en pérdidas económicas para las organizaciones, amenaza su reputación y las expone a sanciones por parte de reguladores”, indicó.
En la encuesta participaron 642 altos directivos de diversos países en las Américas; 34% en EE.UU. (16% México).
Luis Preciado, Jefferson Gutiérrez y Dalia Sierra, socios de KPMG, coinciden que frente a la triple amenaza del fraude, el riesgo de incumplimiento y los ciberataques la mejor forma de protegerse es invirtiendo en la prevención y dejar de sólo reaccionar frente a los hechos, ya que el costo final de prevenir resulta más barato al final.
Problema creciente
El 53% de las organizaciones productivas del país reconoció haber experimentado una pérdida económica como resultado del delito cibernético en el último año.
En el último año, las empresas experimentaron un aumento en el phishing (25%); las estafas (15%) y el software espía o malware (22% ). Mientras que 5% afirmó que experimentó un aumento en los ataques de ransomware, y 72% señaló que no pagaría un rescate si la empresa fuera golpeada por un ataque.
Las personas a cargo del área de Riesgo están tomando nota del impacto significativo que un incidente cibernético o una infracción puede tener en su negocio; de hecho, casi 53% espera aumentar los presupuestos cibernéticos en 2022.
Para el 60% de los encuestados en México, la aplicación rigurosa, el aumento de las cargas regulatorias y las posibles sanciones aumentan el tiempo y la atención que sus líderes corporativos prestan a los problemas de cumplimiento.
El mismo porcentaje señala que los proveedores y clientes exigen cada vez más pruebas de cumplimiento de las regulaciones de privacidad de datos (68%), y 46% dice lo mismo sobre la legislación sobre corrupción y prevención de lavado de dinero.
El 43% de las empresas del país ha sufrido fraude externo en los últimos 12 meses. El 14% de ellas ha experimentado pérdidas de 0.5% a 1% como resultado de fraudes y delitos. Un 28% espera que el riesgo de fraude cometido por perpetradores externos aumente en los próximos 12 meses. El 54% indica que el cambio al trabajo remoto ha aumentado el riesgo de fraude Un 28% espera que el riesgo de fraude cometido por perpetradores externos aumente en los próximos 12 meses.
