Las consecuencias de los ciberataques son daños económicos (50%), daños legales (22%) y daños reputacionales (17%). Para 47%, los costos de los ciberataques ascienden a menos de medio millón de pesos, mientras que 23% reporta que el costo fue de más de 2 millones por incidente. En promedio, cada incidente de ciberseguridad representa un daño económico de 1.2 millones de pesos.
En esta parte debemos destacar que 52% de los encuestados desconoce la fuente del ataque, es decir, no cuentan con las herramientas para detectarlos o no siguen un proceso de atención a las alertas; mientras que 36% de los ataques fueron realizados por grupos hacktivistas; 30%, por el crimen organizado, y 21%, por empleados o exempleados de la compañía.
Aunque 86% de las compañías afirma que utiliza un antivirus, así como firewalls internos o externos (71%), solo tres de cada diez han realizado evaluaciones de ciberseguridad, tales como pruebas de penetración, a pesar de que estas son obligatorias para los bancos y otras entidades del sistema financiero.
El fraude dentro de las empresas es más común de lo que se quiere reconocer tanto a nivel digital como en el mundo físico y, en muchas ocasiones, son los propios empleados los que abren la puerta para que se vulnere la seguridad digital o física. Se tenía que decir y se dijo.
No queremos que comiences a ver a todos tus colaboradores con desconfianza y recelo, ya que es una realidad que muchas veces terminan involucrados en este tipo de acciones sin que se den cuenta, sino que se tome conciencia sobre los riesgos que corren las empresas ante ataques internos y externos, y comprendamos el impacto que puede llegar a tener un incidente de este tipo en el futuro de la organización.
Las cifras nos enfrentan a la dura realidad. De acuerdo con estimaciones de PwC, 49% de las organizaciones de todo el mundo reportan haber sido víctimas de fraude y delitos financieros, y hay consultoras, como Kroll, que afirman que en México la incidencia podría ser de hasta el 80%.
La última encuesta de KPMG sobre la administración de riesgos revela que el 42% de las empresas en el país dice contar con un programa integral de prevención de delitos financieros, pero el 37% le da un seguimiento apenas parcial a dichas herramientas y 21% ni siquiera cuenta con una medida formal para protegerse de estos riesgos. Otro dato interesante es que el 17% de las compañías aún considera que es inmune a los fraudes.
Asimismo, se estima que el costo promedio del fraude alcanza el 1.4 millones de pesos por evento, aunque 8% de las empresas no pueden cuantificar la pérdida. Lo más preocupante de todo esto es que se estima que el 65% de las empresas en América Latina no se recuperan de un fraude y es la segunda causa de cierre de empresas en la región.
La encuesta de KPMG revela que durante 2020 el fraude interno creció hasta representar el 62% de los casos, y como dicta el Triángulo del Fraude de Donald Cressey, sólo se requiere la oportunidad, la racionalización y la motivación para que un colaborador incurra en estas acciones. Se observado que la pandemia de covid-19 se ha convertido en un caldo de cultivo para ambientes de incertidumbre y hostilidad dentro de las empresas, por lo que no se descarta que los fraudes internos sigan aumentando.
Respecto al fraude externo, éste se ha mantenido estable en los últimos 12 años, con el 18% de los casos registrados; mientras que aquellos que implican colusión, es decir, que hay perpetradores tanto internos como externos, es el 20%.
Hablemos del enemigo anónimo: el hacker. De acuerdo con los encuestados, el 23% reconoció que su empresa fue víctima de algún incidente de ciberseguridad en los últimos 12 meses; de ellos, el más popular es el malware (software que realiza acciones dañinas en un sistema informático de forma intencionada y sin el conocimiento del usuario), en un 51% de los casos, seguido de la suplantación de identidad de proveedores y personas en los correos electrónicos corporativos (41%), y en tercer lugar está el phishing (estafa donde se engaña a una víctima al hacerse pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar), con el 32% de los casos.
Las consecuencias de los ciberataques son daños económicos (50%), daños legales (22%) y daños reputacionales (17%). Para 47%, los costos de los ciberataques ascienden a menos de medio millón de pesos, mientras que 23% reporta que el costo fue de más de 2 millones por incidente. En promedio, cada incidente de ciberseguridad representa un daño económico de 1.2 millones de pesos.
En esta parte debemos destacar que 52% de los encuestados desconoce la fuente del ataque, es decir, no cuentan con las herramientas para detectarlos o no siguen un proceso de atención a las alertas; mientras que 36% de los ataques fueron realizados por grupos hacktivistas; 30%, por el crimen organizado, y 21%, por empleados o exempleados de la compañía.
Aunque 86% de las compañías afirma que utiliza un antivirus, así como firewalls internos o externos (71%), solo tres de cada diez han realizado evaluaciones de ciberseguridad, tales como pruebas de penetración, a pesar de que estas son obligatorias para los bancos y otras entidades del sistema financiero.
El factor covid
Con la pandemia de covid-19, la dinámica laboral tradicional vivió una gran transformación. La mayoría de las empresas tuvieron que implementar el home office de manera improvisada, relajando en muchas ocasiones sus medidas de seguridad.
Asimismo, grupos de delincuentes han aprovechado el miedo y la incertidumbre generada para defraudar empresas e individuos, sobre todo a través de estrategia digitales como sitios de internet relacionados con el covid-19 que contienen malware; correos de phishing disfrazados con actualizaciones de la pandemia; ataques de ramsonware, por medio de los cuales los delincuentes comprometen la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas, entre otras.
Hoy en día todos los giros empresariales están en riesgo, aunque es una realidad que las industrias de transporte, salud, manufactura, hotelería, química, farmacéutica, electrónica, alimentos y automotriz están a la cabeza en los casos de fraude, debido a que los criminales han logrado identificar que aquí están las mayores vulnerabilidades y los mejores botines. ¿Tú empresa se desarrolla dentro de estos giros?
Después de todo este análisis es muy probable que ahora digas “sí, ya me espantaron, pero ahora ¿qué hago?” Si bien el uso de la tecnología se presenta hoy como el monstruo a vencer, dentro de ésta también podemos encontrar la solución.
“Aunque la tecnología se ha ido sofisticando y hay innumerables opciones para proteger la información, los criminales suelen ir un paso delante, lo que genera la necesidad de que el sector empresarial implemente controles basados en la validación de identidades digitales, es decir, con la aplicación de sistemas biométricos. Esta tecnología permite la captura de características físicas de una persona, como son las huellas, el iris, el rostro y la voz, y a través de un proceso automatizado crea una identificación que le permite acceder y manipular determinada información”, señala Adolfo Loera, presidente del Consejo de Administración de Biometría Aplicada.
El experto en identidad digital señala que con esta tecnología biométrica la empresa tiene un control detallado sobre quiénes tuvieron acceso a qué información, y de esta manera es posible realizarse un análisis para identificar operaciones irregulares o para obtener pruebas contra un empleado en caso de que ya se haya concretado el ilícito.
Hoy, la tecnología biométrica ofrece un servicio seguro, sin ambigüedades, y no representa un lastre en la operación normal de la compañía. En este mundo de apertura digital, es importante dejar una ventana abierta, más no la puerta de par en par.