Aunque se esperaba un aumento en la cantidad de ciberamenazas para el 2022, la adopción del modelo de trabajo híbrido ha facilitado la proliferación de los ataques y el panorama sugiere la necesidad de un mayor énfasis en buenas prácticas de seguridad cibernética.
La consultora KPMG realizó en enero de este año, una encuesta a más de 600 directivos de múltiples industrias de la región. El 83% de los encuestados aseguró haber padecido un ciberataque en los últimos 12 meses y el 71% registró haber sido víctima de fraudes.
El fraude es uno de los riesgos más importantes para América Latina. Según el informe, los encuestados de la región tienen más del doble de probabilidades de sufrir fraude interno u ocupacional. En este escenario conceptos como Zero Trust, la malla de ciberseguridad y la gestión de contraseñas adquieren mayor relevancia.
Mientras que en Norteamérica el principal riesgo está en los fraudes orquestados por grupos delincuenciales y personas ajenas a las empresas, el riesgo de fraude interno es mucho más fuerte para las empresas de América Latina.
No se debe descartar la posibilidad de que el origen del fraude sea interno (insiders). En el último año, el 31% de los encuestados reconoce que ha sufrido fraudes perpetrados por un miembro de su empresa o gracias a este (incluso de manera involuntaria).
Para el 90% de los participantes en la encuesta, el trabajo remoto ha afectado negativamente la eficacia de las medidas de prevención de fraude de sus empresas, así como las medidas de mitigación de riesgos y de ciberseguridad.
El paso de un perímetro corporativo a un nuevo perímetro delimitado por los endpoints transformó radicalmente la forma en la que se concebía la ciberseguridad y la protección de todos los activos de TI, desde los dispositivos hasta los endpoints como los navegadores web.
Por otro lado, el aspecto de cumplimiento es neurálgico para la región. El 55% de los encuestados sufrió pérdidas derivadas de multas regulatorias o fallas en el cumplimiento. Sin embargo, las pérdidas económicas no solo están en las multas.
Se estima que las empresas más grandes están perdiendo cerca del 1,5% de ganancias debido al fraude y a las malas prácticas de cumplimiento. Los ciberataques más sufridos por las empresas son phishing, scamming, spyware, ransomware y social hacking.
Si bien el aumento de esta clase de amenazas se dio en el inicio de la pandemia, las cifras siguen creciendo. Establecer procesos que refuercen la seguridad cibernética y apoyarse en herramientas específicas para ciberseguridad puede ayudar a robustecer la postura de la organización ante las posibles amenazas.
Claves contra el fraude
Para luchar contra las amenazas internas, es indispensable establecer una estrategia de seguridad cibernética proactiva: capaz de ver las tendencias y prepararse para los acontecimientos, en lugar de responder tardíamente a los incidentes.
Entre las principales recomendaciones que pueden ser útiles para evitar que su compañía sea una víctima más de las amenazas internas, están la adopción de políticas de Zero Trust, el uso de la autenticación de múltiple factor y el aprovechamiento de la inteligencia artificial, entre otros elementos.
En este ebook abordamos el contexto de las amenazas internas, algunos consejos para identificarlas de manera temprana y otros detalles sobre cómo puede robustecer su estrategia de ciberseguridad. Descargue este recurso gratuito y prepárese para luchar contra las amenazas internas.