De acuerdo con datos de Juniper Research, el valor del comercio digital global podría llegar a los 107 mil millones de dólares en 2029, pero el costo de los fraudes cibernéticos para las empresas puede multiplicarse por factores insospechados, cuando los empleados de las empresas utilizan los sistemas de sus compañías para realizar compras personales y caen estafas.
En ese sentido, el primer paso consiste en capacitar a todo el personal, desde los empleados operativos hasta la dirección general, para hacerles ver los riesgos que significa utilizar su computadora del trabajo, su dirección de correo electrónico corporativo o incluso la red de su empresa para hacer compras en línea, práctica que se incrementa en época navideña.
Al respecto, Mario Ortiz, director de Especialidades en Daños de Lockton México, empresa especializada en administración de riesgos explicó en entrevista con ConsumoTIC, que los picos de ventas anuales, como Navidad, el Buen Fin, Día de San Valentín y Día de las Madres, entre otros, significan un incremento en el comercio electrónico y, al mismo tiempo, el aumento en los intentos de estafa, muchos de los cuales resultan exitosos.
“En estas fechas le tenemos que poner el radar más sensible a requerimientos de información relacionados con movimientos bancarios”, porque estamos más expuestos a fraudes, ante el incremento de nuestras actividades comerciales en línea.
Por un lado, las personas que sufren estos fraudes pierden, porque los métodos de pago más utilizados en el comercio digital, según la AMVO, son las tarjetas de débito, con 74 por ciento y las de crédito, con 57 por ciento. Sin embargo, se ha observado la creciente tendencia de que los empleados de todo tipo y tamaño de empresa, usen los recursos de sus compañías (aparatos y redes) para hacer sus compras personales.
Esto significa riesgo tanto para el individuo como para las empresas, pues a través de prácticas como el phishing, los códigos QR falsos, los correos electrónicos fraudulentos, todo combinado con prácticas de ingeniería social, como generar un falso sentido de urgencia, suelen generar vulnerabilidades que afectan a todos.
Y si bien el estudio Faces of Fraud 2024 de SAS indica que 86 por ciento de las personas ahora son más cautelosas con sus compras en línea y 46 por ciento indica que ha incrementado significativamente su nivel de precaución “desgraciadamente estas actitudes se toman una vez que las personas han sido víctimas de un engaño”.
Esto quiere decir que las empresas deben incrementar la sensibilización y capacitación de su personal, desde los niveles operativos hasta la dirección general, para evitar que se utilicen los recursos de las empresas para compras personales, pues a veces al trabajador le parece fácil hacer una compra desde la computadora de la oficina y una vez que es víctima de un fraude, la empresa ya está expuesta.
Explicó que justamente Lockton ofrece coberturas de seguro para la información de las empresas en caso de vulnerabilidades de ciberseguridad, aunque el primer paso consiste en realizar una revisión completa de todo el sistema.
“Tenemos un equipo de expertos para acompañar a las empresas en el diseño de sus coberturas y esto va necesariamente acompañado de la implementación de buenas prácticas de ciberseguridad, prevención y medidas para salvaguardar la continuidad de las operaciones de las empresas, con un diseño de aseguramiento conjunto”.
Es decir, se pueden aplicar los seguros sólo cuando las empresas ya han implementado ciertos niveles de ciberseguridad y le han dado capacitación a su personal, y que la vulneración venga de una fuente o que se constituya como un caso imprevisible.
De hecho, las coberturas de seguros para ciberataques son cada día más populares e incluso ya no se limitan sólo a grandes empresas, sino que están disponibles para Pymes, las cuales “se sorprenderían de que tal vez no les resulte tan caro”, sobre todo si se compara con las pérdidas que podrían enfrentar, no sólo en términos de robo directo, sino en su reputación, en multas que la autoridad les lleguen a aplicar o en el colapso de sus operaciones.
C$T-GM
