¿Cuántos correos que suplantan la identidad del CEO llegan a la empresa? ¿Estás seguro de que los riesgos digitales no vienen del interior de la organización?
Los delitos financieros, incluyendo el lavado de dinero y el financiamiento al terrorismo, fraude, corrupción y cibercrimen, son una constante amenaza para las empresas. Este último, juega un rol crucial, que las empresas exploran acciones para protegerse contra estafas relacionadas al Covid-19, ante el impacto de los delitos cibernéticos en México.
En el país, el 67% de las organizaciones consideran que los controles implementados actualmente para mitigar los riesgos de los delitos financieros son inadecuados o necesitan reajustarse. Sólo el 33% cree que son adecuados.
Por otro lado, el costo promedio del fraude alcanza la cifra de 1,400,000 pesos por evento; no obstante, el 8% de las empresas no pueden cuantificar la pérdida.
El 72% de los directivos piensa que la corrupción en nuestro país representa costos para su negocio. Mientras que el 90% estima que el daño se encuentra entre 5% y 35% de las utilidades netas, y 7% comenta que los costos ascienden a 50% o más de dichas, de acuerdo con el estudio “El impacto de los delitos financieros. Prevención, detección y respuesta” realizado por KPMG en México.
“En los últimos años, hemos observado avances en los esquemas de prevención y control de los delitos financieros”, comentó Shelley M. Hayes, Socia Líder de Forensic de KPMG en México y Centroamérica. “Sin embargo, aún falta que las compañías maximicen sus esfuerzos para crear un sistema integral y eficiente que contemple prevención, detección y respuesta oportuna”.
Hayes agregó que hay temas pendientes relacionadas al análisis de los sistemas y políticas existentes, así como a la inversión requerida y el uso de las tecnologías para combatir los delitos financieros.
Sin tregua contra los hackers
Con relación al cibercrimen, y para determinar el impacto de los delitos cibernéticos en México, es importante destacar que además de los costos financieros, están aquellos denominados ocultos. Dentro de estos están aquellos asociados a la investigación y diligencia para evaluar el impacto de los ataques cibernéticos.
Uno de los ataques más comunes es la suplantación de identidad de un directivo. Bajo esta modalidad, los hackers envían información con la cual buscan la autorización para realizar desvíos de dinero a cuentas bancarias previamente establecidas. En este caso, también llamado business compromise, los riesgos pueden ser tanto internos como externos.
“La mitad de las organizaciones nos manifestaron no saber quién las atacó”, señaló Jefferson Gutiérrez, director de Forensic en KPMG México. Agregó que algunas empresas manifestaron que el 20 de los casos se originaron de forma interna y el resto externos.
Entre los giros más afectados se encuentran las empresas de comunicación, donde principalmente fueron víctimas de ataques de denegación de servicio. Le sigue la industria de alimentos y bebidas, donde el riesgo más común es los correos electrónicos sobre suplantación de identidad. Por último, están los sectores inmobiliario y financiero.
“Hoy más que nunca, con la necesidad del trabajo a distancia y la dependencia en la tecnología, es fundamental que organizaciones e individuos estén alertas ante las amenazas que representa un entorno digital y las diversas formas de hacerles frente”, concluyó Shelley.
Fraudes y estafas relacionados con Covid-19
A raíz de la emergencia sanitaria mundial, grupos de delincuentes han aprovechado el miedo y la incertidumbre generada para defraudar empresas e individuos en todas las industrias. Los delitos cibernéticos en México que tienen mayor impacto son:
- Sitios de internet relacionados con el coronavirus que contienen malware.
- Correos de phishing disfrazados con actualizaciones de COVID-19, mediante los cuales los criminales roban las credenciales de los empleados y obtienen acceso a los sistemas de la organización
- Ataques de ransomware, por medio de los cuales los delincuentes comprometen la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas.
- Otras estafas mediante aplicaciones móviles.
