Por: Cesar Pérez, Socio de Forensic y Daniel Ortiz de Montellano, Gerente Senior de Forensic de KPMG México

El 5 de mayo de 2023 se declaró el fin de la pandemia de COVID-19 como emergencia sanitaria internacional[1],  por lo que entidades, gobiernos y organizaciones iniciaron el recuento de los daños, reconociendo las pérdidas y reevaluando sus prioridades y estrategias.

Así, nuevos retos comenzaron a surgir, pues según el estudio de 2022 de KPMG, Una triple Amenaza en las Américas. Un recorrido por los riesgos de fraude, incumplimiento y cibercrimen en las Américas, cifras preocupantes afectaban actividades ahora cotidianas como el trabajo remoto, ante las posibles vulnerabilidades en las medidas de prevención de fraude, el cumplimiento regulatorio y la ciberseguridad, lo que mostró una evidente necesidad de mejorar los procesos operativos, aunque la respuesta no fue tan expedita.

Estas son algunas de las más destacadas:

  • 59% de las empresas en América del Norte y América Latina afirman que los controles antifraude establecidos antes de la pandemia no se han actualizado de manera efectiva para funcionar en la nueva realidad laboral
  • El incumplimiento del talento con medidas de seguridad de tecnologías de la información (TI) incrementó 38%
  • El phishing y el scamming aumentaron 44% y 33% respectivamente como los principales tipos de ataques cibernéticos
Esquema 1

Adicionalmente, preocupa el tiempo de reacción, tanto en la detección como en la contención. La tecnología por sí misma no es capaz de identificar riesgos específicos en una empresa y no puede mitigarlos de manera automatizada.[2]

A la luz de estos datos, ¿de qué tamaño es el problema? De acuerdo con fuentes especializadas, se pueden dimensionar el siguiente universo de operaciones en línea y los posibles daños ante una brecha de seguridad:

  • De enero a marzo de 2023 se realizaron 1,087 millones de pagos con tarjetas de crédito tradicionales, 21% de ellos en comercios electrónicos[3]
  • El reporte[4] del costo de brechas de datos, publicado por IBM en 2023, reporta:

o   USD 4.45 millones: costo promedio de una brecha de seguridad

o   USD 332 millones: costo máximo registrado de una mega brecha de seguridad

o   82% de las brechas involucraron datos almacenados en nubes públicas, privadas o en múltiples ambientes

¿Qué podemos hacer? El principal elemento de mejora en las organizaciones (54%), según un estudio de KPMG México,[5] es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican debido al incremento significativo en las actividades remotas.

Gráfica 2

Aunado a lo anterior, el desarrollo de elementos de inteligencia artificial (IA) para el monitoreo fortalece los esfuerzos de protección, pero debe ir de la mano de un proceso permanente y oportuno en la actualización de las bases de datos, sistemas operativos y aplicaciones.

Los riesgos de fraude, incumplimiento regulatorio y ciberataques son amenazas que durante su materialización interactúan para crear un ciclo vicioso de impacto conjunto que requiere de una respuesta en el mismo sentido, para lo cual, de acuerdo con el estudio anteriormente mencionado, es recomendable:

  • Ejercer un liderazgo que promueva una cultura ética y compromisos reales de cumplimiento
  • Desarrollar una evaluación integral de riesgos y un diseño de controles holísticos
  • Tener una responsabilidad compartida entre todos los frentes y niveles
  • Dotar de recursos y autoridad a las áreas de cumplimiento
  • Promover una cultura de rendición de cuentas y cero tolerancia

Ante las amenazas y ciberataques, el factor tiempo evitará que la situación escale y el impacto sea mayúsculo. Citando a Rolando Garay, Socio Líder de Asesoría en Servicios de Tecnología y Transformación de KPMG México: “Los delincuentes cibernéticos no tienen fronteras, son sofisticados o impredecibles y combatirlos es uno de los grandes retos de la nueva realidad”.

 

[1] Se acaba la emergencia por la pandemia, pero la COVID-19 continúa, Organización Panamericana de la Salud, 2023.

[2] Una triple Amenaza en las Américas. Un recorrido por los riesgos de fraude, incumplimiento y cibercrimen en las Américas, KPMG México, 2022.

[3] Cifras relevantes del Banco de México en comercio electrónico, Condusef, 2023.

[4] Cost of a data breach report 2023, IBM, 2023.

[5] Combatir el cibercrimen en la nueva realidad. Evolución, madurez y tendencias en México, KPMG México, 2020.

Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.

Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.

###

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.

Contáctenos

Contenido relacionado