La consultora KPMG ve tres elementos de vulnerabilidad para las empresas que se intensificarán durante 2022: fraude, riesgo de incumplimiento y ciberataques.
Los ciberataques han crecido durante la pandemia y parece que no se detendrán este 2022. En América, un 77% de las empresas de América considera que los riesgos de ciberseguridad aumentarán en los próximos 12 meses; mientras que solo el 7% prevé una disminución, de acuerdo con la encuesta “Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook”.
“Vemos un crecimiento importante en los ataques”, dice, en una reunión con medios de información, Jefferson Gutiérrez, socio líder de Asesoría en Tecnología Forense KPMG en México.
El cibercrimen aumentó en volumen durante la pandemia y no ha disminuido. En general, según el sondeo, 79% de las firmas del continente vio un crecimiento en al menos uno de los tipos de ataque en la región.
Además, un 69% de los directivos encuestados reconoce que el trabajo a distancia ha sido un gran desafío de ciberseguridad para su negocio. De otro lado, un 83% de las empresas ha sufrido un ciberataque en los últimos 12 meses en la región, dice la encuesta de KPMG.
Sin embargo, una de las principales preocupaciones es el tiempo de respuesta de las empresas frente a los riesgos o vulneraciones, ya que el tiempo promedio en la región es de dos semanas en la identificación de un ciberataque.
En este sentido, un 81% de los ejecutivos encuestados está algo o completamente satisfecho con el tiempo que toma a sus empresas reconocer un ataque tecnológico y 76% está satisfecho con la velocidad de respuesta.
La triple amenaza
Pero el cibercrimen no es la única amenaza que enfrentan las compañías. Luis Preciado, socio líder de Risk Advisory Solutions de KPMG en México, asegura que la consultora ve tres elementos de vulnerabilidad que se intensificarán durante 2022: fraude, riesgo de incumplimiento y ciberataques.
“El fraude, los ataques cibernéticos y los riesgos de incumplimiento regulatorio están creciendo a un ritmo alarmante. Estas problemáticas convergen en un ciclo que repercute en pérdidas económicas para las organizaciones, amenaza su reputación y las expone a sanciones por parte de reguladores. Pese a esta creciente amenaza, la mayoría de las empresas en México no están preparadas para combatirla”, afirma Preciado.
Mita también: WEF: empresas globales sufrieron un promedio de 270 ciberataques en 2021
En total, un 84% de los encuestados afirma que el riesgo cibernético crecerá y 73% espera que aumente el riesgo de incumplimiento. Sin embargo, solo un 35% cuenta con programas para cubrir la prevención, detección y respuesta al fraude, dice la consultora KPMG.
Las asociaciones criminales organizadas, como grupos cibercriminales, son los principales defraudadores para las empresas, con más de 25% de las respuestas, seguido por la gerencia o colaborador de un tercero asociado.
En Norteamérica, 43% de los casos de fraude de una organización delictiva es externa, y en América Latina este porcentaje es de 14%, dice el reporte de KPMG.
El fraude externo fue el mayor problema en América, pero una tasa de incidentes significativamente más alta en Norteamérica (67%) en comparación con Sudamérica (40%). De otro lado, la seguridad cibernética fue el modo preferido para los ataques en Norteamérica con una tasa de incidentes de 46%, frente a 17% de la tasa de incidentes en Sudamérica.
Por otro lado, un 86% afirma que el trabajo a distancia ha afectado negativamente al menos un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa.
La mitad de los encuestados asegura que trabajar desde casa también ha afectado negativamente la capacidad de la empresa para responder al fraude..
Repuesta ante los ciberataques
En este contexto, las empresas van a tener que tomar medidas para preservar el trabajo a distancia. El 19% de los encuestados señala que el trabajo remoto dificulta la medición del cumplimiento de los controles financieros contra el lavado de dinero y el soborno.
“Se hace necesario y relevante actualizar los controles… para que realmente ayuden a mitigar esos riesgos”, dice Dalia Sierra, socia de Forensic y Asesoría en Cumplimiento Anticorrupción de KPMG en México.
Mira también: Ciberseguridad: ¿Cuáles son las 15 acciones del mercado con mayor potencial de crecimiento en 2022?
Un 77% de las empresas afirma que tuvo que desarrollar nuevas estrategias durante la pandemia para mantener al día con las cambiantes demandas de cumplimiento.
Un 60% de las respuestas dice que los proveedores y clientes exigen cada vez más pruebas de cumplimiento de las regulaciones de privacidad de datos y 48% dice lo mismo sobre la legislación sobre corrupción y prevención de lavado de dinero.
Las tres amenazas apuntan tradicionalmente a sectores como la banca y el sector asegurador, por ejemplo, menciona Luis Preciado. Gutiérrez, Preciado y Sierra coinciden en que, frente a la triple amenaza del fraude, el riesgo de incumplimiento y los ciberataques, la mejor forma de protegerse es invirtiendo en la prevención y evitar solo reaccionar frente a los hechos, ya que el costo final de prevenir resulta más barato al final.
Cabe indica que el sondeo de KPMG contó con la participaron de 642 altos directivos de diversos países de América.