Aunque se esperaba un aumento en la cantidad de ciberamenazas para el 2022, la adopción del modelo de trabajo híbrido ha facilitado la proliferación de los ataques y el panorama sugiere la necesidad de un mayor énfasis en buenas prácticas de seguridad cibernética.
La consultora KPMG realizó en enero de este año, una encuesta a más de 600 directivos de múltiples industrias de la región. El 83% de los encuestados aseguró haber padecido un ciberataque en los últimos 12 meses y el 71% registró haber sido víctima de fraudes.
El fraude es uno de los riesgos más importantes para América Latina. Según el informe, los encuestados de la región tienen más del doble de probabilidades de sufrir fraude interno u ocupacional.
Mientras que en Norteamérica el principal riesgo está en los fraudes orquestados por grupos delincuenciales y personas ajenas a las empresas, el riesgo de fraude interno es mucho más fuerte para las empresas de América Latina.
No se debe descartar la posibilidad de que el origen del fraude sea interno (inside job). En el último año, el 31% de los encuestados reconoce que ha sufrido fraudes perpetrados por un miembro de su empresa.
Para el 90% de los participantes en la encuesta, el trabajo remoto ha afectado negativamente la eficacia de las medidas de prevención de fraude de sus empresas, así como las medidas de mitigación de riesgos y de ciberseguridad.
Por otro lado, el aspecto de cumplimiento es neurálgico para la región. El 55% de los encuestados sufrió pérdidas derivadas de multas regulatorias o fallas en el cumplimiento.
Sin embargo, las pérdidas económicas no solo están en las multas. Se estima que las empresas más grandes están perdiendo cerca del 1,5% de ganancias debido al fraude y a las malas prácticas de cumplimiento.
Los ciberataques más sufridos por las empresas son phishing, scamming, spyware, ransomware y social hacking. Si bien el aumento de esta clase de amenazas se dio en el inicio de la pandemia, las cifras siguen creciendo.
En general, los encuestados se muestran preocupados frente a la tendencia para 2022. El 77% considera que el riesgo de ciberseguridad aumentará en los próximos 12 meses y solo el 7% espera una disminución de estos indicadores.
De acuerdo con los participantes en la encuesta, la digitalización de procesos, el uso de la nube y la aplicación del modelo de trabajo remoto o híbrido ha facilitado la labor de los delincuentes, pues los rigurosos métodos de seguridad y control que había en la infraestructura corporativa, no se han podido implementar en un 100% en los equipos que ahora operan de manera remota.
Fraude, cumplimiento y seguridad cibernética son capas que se interrelacionan para brindar una completa protección corporativa. Sin embargo, el reto en América Latina sigue siendo grande.
Solo el 19% de los encuestados aseguró que su compañía cumple con el estándar de ciberseguridad, solo el 11% cumple con prevención del fraude y solo el 9% en controles de cumplimiento.
Por ello es importante fijarse en tendencias como la malla de ciberseguridad, la aplicación de Zero Trust y otras prácticas útiles para defenderse de las cada vez más sofisticadas amenazas de los ciberdelincuentes.