Daño económico promedio alcanza 1.2 mdp.
El avance de la tecnología siempre tendrá una doble arista, por un lado genera amplios beneficios tanto al sector productivo como al consumidor final; sin embargo, el mundo digital también tiene su lado negativo como el caso de los ataques cibernéticos que se han convertido en un riesgo creciente para las organizaciones que lamentablemente «no siempre están preparadas para enfrentar estos delitos».
«Las amenazas sobre la ciberseguridad son una realidad creciente ante la que permanecen aún vulnerables las organizaciones. Cada empresa debe evaluar el costo-beneficio de contar con las herramientas y recursos adecuados en el marco de una gestión integral de riesgos, ya sea con personal interno calificado que representaría un costo fijo, o bien la asesoría de un externo», explicó Shelley M. Hayes, Socia Líder de Forensic de KPMG en México y Centroamérica.
Al presentar el más reciente estudio de KPMG, «El Impacto de los delitos financieros», ejemplificó que aunque 70 por ciento de las empresas admite haber implementado algún control de ciberseguridad (86 por ciento antivirus y 71 firewalls internos o externos), solo tres de cada diez realizan evaluaciones como pruebas de penetración, pese a ser obligatorias entre bancos y otras instituciones financieras.
El sondeo realizado permitió detectar que 23 por ciento de las empresas encuestadas reconocieron haber sido víctima de algún incidente de ciberseguridad en los últimos 12 meses.
«La mitad de las empresas sufrieron daños económicos; 22 por ciento afectaciones de índole legal y 17 por ciento reputacional… 23 por ciento dijo perder hasta 2 millones de pesos en gastos para atender el evento; 47 por ciento lo cuantificó en menos de 500 mil pesos y 18 por ciento calculó entre 500 mil y un millón de pesos.»
Sin embargo, Shelley M. Hayes destacó que en promedio, cada incidente de ciberseguridad llega a representar un daño económico de 1.2 millones de pesos.
Para la especialista es preocupante el elevado porcentaje de los encuestados que admitieron que la fuente del ciberataque no logró ser identificada, lo que implica que existen grandes retos en materia de las investigaciones de este delito.
El estudio de la consultora KPMG mostró que el sector con mayores incidentes registrados, fue el de comunicaciones, siendo la denegación de servicios (DoS/DDoS) que consiste en comprometer con virus varios sistemas para bloquear o negar el acceso al sistema, para inhabilitarlo.
Ante el ciberataque, las empresas en un 43 por ciento suelen responder con investigaciones internas, aunque en un 3.0 por ciento de los casos registrados las empresas no prestaron ningún tipo de atención al incidente.
“Con la necesidad del trabajo a distancia y la dependencia en la tecnología, es fundamental que organizaciones e individuos estén alertas ante las amenazas que representa un entorno digital y las diversas formas de hacerles frente. Lo más importante es crear conciencia y capacitar a las personas para responder adecuadamente ante las amenazas, así como implementar controles tecnológicos preventivos y de investigación”, finalizó Shelley M. Hayes.
La presencia de malware o software malicioso se perfiló como el incidente más común (51 por ciento de los casos), seguido de la suplantación de identidad de proveedores o de personas vía correo electrónico institucional (41 por ciento).
El phishing también continúa ocupando un lugar preponderante en este ranking con 32 por ciento de los incidentes de ciberseguridad, pese a la creciente advertencia que hacen los bancos y las instituciones financieras en sus respectivas portales.
C$T-EVP