La necesidad de trabajar a distancia ha disparado uno de los delitos financieros más costosos para las empresas: los ciberataques, por lo que resulta fundamental que las organizaciones capaciten a sus colaboradores para responder adecuadamente ante las amenazas, así como implementar controles tecnológicos preventivos y de investigación, consideró Shelley M. Hayes, socia líder de Forensic de KPMG en México y Centroamérica.
“A raíz de la emergencia sanitaria mundial, grupos de delincuentes han aprovechado la dependencia tecnológica para defraudar a empresas en todas las industrias, lo que nos debe hacer tomar medidas preventivas, pues el costo promedio por evento asciende a millón 200 mil pesos”.
Detalló, en entrevista con un Diario de circulación nacional, que los delincuentes operan a través de sitios web con información sobre Covid-19 que contienen malware; envían correos de phishing disfrazados con actualizaciones sobre la pandemia a través de los cuales roban credenciales de empleados y obtienen acceso a los sistemas de la organización.
Dijo que otra modalidad son los ataques de ramsonware, por medio de los cuales los delincuentes comprometen la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas. Y aunque son menos comunes, también se llevan a cabo estafas mediante aplicaciones móviles.
“Es fundamental que organizaciones e individuos estén alertas ante las amenazas que representan un entorno digital y las diversas formas de hacerles frente. Para ello, lo más importante es crear consciencia y capacitar a las personas para responder adecuadamente ante las amenazas, e implementar controles tecnológicos preventivos y de investigación”, comenta por su parte José Claudio Treviño, socio de Forensic de KPMG en México.
Los expertos destacaron que los delitos financieros, incluyendo el lavado de dinero y el financiamiento al terrorismo, fraude, corrupción y cibercrimen, son una constante amenaza para las empresas.
De acuerdo con el estudio El impacto de los delitos financieros. Prevención, detección y respuesta, realizado por KPMG en México, en México, 67% de las empresas consideran que los controles implementados para mitigar los riesgos de los delitos financieros son inadecuados o necesitan reajustarse.
La encuesta revela las respuestas de más de 200 directivos de diversas industrias, a mayoría de ellos a cargo de la Dirección de Finanzas o Cumplimiento, acerca de las técnicas de prevención de fraudes, el cumplimiento de las leyes para prevenir lavado de dinero y financiamiento al terrorismo, así como el impacto de los ciberataques y la corrupción.
Respecto de este último delito, 72% considera que representa costos para su negocio; 90% estima que el daño de la corrupción está entre 5% y 35% de las utilidades netas, y 7% considera que los costos ascienden a 50% o más de las utilidades.
Sobre las acciones para mejorar la ciberseguridad, José Claudio dijo que “en los últimos años hemos observado avances en los esquemas de prevención y control de los delitos financieros; sin embargo, aún falta que las compañías maximicen sus esfuerzos para crear un sistema integral y eficiente que contemple prevención, detección y respuesta oportuna”. Destacó que hay tareas pendientes en cuanto a la evaluación de los sistemas y políticas existentes, así como la inversión requerida.
LOS DATOS
*86% de las compañías afirman que utilizan un antivirus, así como firewalls internos o externos (71%), pero sólo tres de cada diez han realizado evaluaciones de ciberseguridad.
*23% de los encuestados afirman que su empresa fue víctima de algún incidente de ciberseguridad en los últimos 12 meses; de ellos, el más popular es el malware (51%), seguido de la suplantación de identidad de proveedores y personas en los correos electrónicos corporativos (41%), y en tercer lugar el phishing (32%).
*A raíz de los ciberataques, la mitad de las empresas encuestadas sufrieron daños económicos, mientras que 22% sufrió daños legales y 17% reputacionales.
*Para 47%, los costos de los ciberataques ascienden a menos de medio millón de pesos, mientras que 23% reporta que el costo fue de más de 2 millones de pesos por incidente. En promedio, cada incidente de ciberseguridad representa un daño económico de 1.2 millones de pesos.
*52% de los encuestados manifiestan desconocer la fuente del ataque, lo que implica grandes retos en materia de las investigaciones de este delito, mientras que 36% de los ataques fueron realizados por grupos hacktivistas; 30%, por el crimen organizado, y 21%, por empleados o exempleados de la compañía.