Los ciberataques ya son una prioridad para las empresas en México. Tan es así que, de acuerdo con la consultora KPMG, el 80% de los consejos de administración de las firmas, considera que la ciberseguridad es un riesgo operativo.
- Shelley Hayes, socia líder de Forensic de KPMG en México y Latinoamérica, explicó que el daño económico promedio que han representado los incidentes de ciberseguridad para las empresas, es de 1.2 millones de pesos.
- Sin embargo, el 23% de las empresas consultadas, reportó que las pérdidas fueron arriba de los dos millones; en el 18% el rango fue de un millón a 1.5 millones; y el 47% respondió que la afectación fue menor a los 500,000 pesos.
Al presentar los resultados del estudio El impacto de los delitos financieros. Prevención, detección y respuesta, realizado a 200 empresas de diferentes sectores económicos, detalló que la ciberseguridad en las empresas ya ocupa el primer lugar de riesgo.
Detalló que los incidentes más comunes son el malware con el 51%, es decir, programas maliciosos que infectan los sistemas de las empresas y los dañan exigiendo pagos para retirarlos.
A este le siguieron la suplantación de identidad de proveedores o personas vía correos electrónicos, con el 41% de las respuestas; 32%, el phishing que son mail u otro tipo de mensajes con links de páginas falsas para robar información; y 30% fuga de datos, entre otros.
- La especialista agregó que de las empresas consultadas, el 52% no identificó el origen del incidente; y 75% tardó entre 24 horas y hasta siete días en identificarlo.
- “Tenemos que estar armando programas de ciberseguridad que contemplan una variedad de potenciales ataques”, dijo en videoconferencia.
Precisó, no obstante, que en muchos casos es difícil cuantificar las pérdidas por el tipo de información que están robando, dado que, dijo, a veces no sólo van por la cuentas bancarias sino por otros datos confidenciales.
También por fraude o corrupción
Por otra parte, Hayes comentó que en lo referente a fraudes, el 10% de las empresas dijo haber registrado pérdidas superiores a los 5 millones de pesos; pero el grueso, 27%, inferiores a los 500,000 pesos.
- Aquí, puntualizó, el 62% son fraudes internos, es decir, en los que participa el propio personal de la empresa; y el 18% son externos.
- En cuanto a la posición del defraudador en los casos internos, enfatizó que 42% tenían un nivel gerencial o medio; 38% nivel operativo y 8% pertenecía a la alta dirección.
- Otro tema que genera pérdidas a las empresas, de acuerdo con los resultados del estudio de KPMG, es la corrupción.
Shelley Hayes detalló que el 90% de las empresas consultadas, estimó que el daño causado por temas de corrupción se encuentra entre el 5 y 35% de las utilidades netas./EL ECONOMISTA-PUNTOporPUNTO