EL 83% DE FIRMAS MEXICANAS SUFRE CIBERATAQUES UNA VEZ AL AÑO

  • 0 Comentarios
  • De acuerdo con una encuesta de riesgo cibernético a nivel global, elaborada por Willis Towers Watson, entre 2017 y 2018, México se ubicó como el país con mayor número de fraudes cibernéticos en la región, posicionándose por encima de Brasil y ocupando el tercer lugar a nivel mundial
  • A pesar de las cifras, el 70% de las compañías no cuenta con un plan de acción para enfrentar los riesgos cibernéticos

El 83% de las empresas mexicanas sufre un ciberataque por lo menos una vez al año, lo que posiciona al país dentro de las primeras 10 naciones con más ataques de este tipo y, aunque la cifra es alarmante, el 70% de las compañías no cuenta con un plan de acción, señalan los especialistas de Willis Towers Watson.

En México, entre 2017 y 2018 se registró un incremento del 40% de casos, convirtiéndolo en el país con mayor número de fraudes cibernéticos en América Latina, posicionándose por encima de Brasil y ocupando el tercer lugar a nivel mundial. En el año 2011 los fraudes cibernéticos en el país representaron el 8%, y en el 2018, el 59%.

“En la economía mundial, el costo total anual del delito cibernético para este año podría sobrepasar los 2 billones de dólares y sólo el 30% de las organizaciones cuenta con un plan de protección. Elaborar una efectiva estrategia para mitigar los riesgos cibernéticos es de suma importancia y para ello se requiere de una estructura formal y de procesos respaldados por el equipo de liderazgo de la compañía”, indican los expertos.

De acuerdo con una encuesta sobre riesgo cibernético, elaborada por la compañía líder en asesoramiento, corretaje y soluciones, las pérdidas de este tipo de ataques se deben a una interrupción y daño a los sistemas internos y los procesos que se tienen, lo que a su vez genera problemas legales y daños a la imagen de la compañía.

En promedio, las pérdidas a consecuencia de ciberataques se ubican cerca de los 1.5 millones de dólares.

Entre los factores que consideran los expertos que incrementan las posibilidades y la gravedad de ataques cibernéticos se encuentran la negligencia o actos mal intencionados de los propios trabajadores (el 58% de reclamos), por lo que es importante que si la organización adopta medidas de seguridad, se lo informe a los trabajadores porque de lo contrario, podrían caer en actos que afecten los procesos. Aproximadamente, el 90% de todas las reclamaciones cibernéticas son el resultado de algún tipo de error o comportamiento humano.

A nivel mundial, los datos de las compañías muestran que la negligencia de los empleados o actos malintencionados representan dos tercios (66%) de las infracciones cibernéticas; en contraste, solo el 18% se debió directamente a una amenaza externa; y el 2%  a la extorsión cibernética.

Según la encuesta, el 59% de los empleadores carece de una estrategia clara para abordar el ciberespacio en cierta medida, es por ello que debe existir una cultura de riesgo interna para que tanto empleados, como empresas, analicen las áreas más vulnerables a los incidentes cibernéticos  (‘impulsados’ en algunos casos por los mismos trabajadores), tomen conciencia del impacto que puede tener un ciberataque, y sean los primeros en aplicar las herramientas necesarias de defensa.

Lo anterior también permitirá que se tomen medidas decisivas para crear soluciones, incluidos cambios culturales.

Es importante tomar en cuenta que cada vez se maneja un mayor volumen de información confidencial de clientes (quienes a su vez, se muestran preocupados por salvar sus espacios operativos), lo que repercute en un incremento de las pérdidas en caso de ser víctimas de un ataque cibernético.

En el mercado existen pólizas de seguro de Ciber-Responsabilidad que han sido creadas para que las empresas se protejan de los efectos que pueda tener un ciberataque, respaldadas en las necesidades de la organización. Los siniestros pueden variar desde Violación de la Privacidad y Responsabilidad Civil de la Seguridad (cubriendo daños a terceros); Gastos legales; Daños en reputación y gestión de crisis; y Extorsión cibernética, entre otros.

Por, Willis Towers Watson