|
13/10/2023
El 5 de mayo de 2023 se declaró el fin de la pandemia de covid-19 como emergencia sanitaria, por lo que entidades, gobiernos y organizaciones iniciaron el recuento de los daños, reconociendo las pérdidas y reevaluando sus prioridades y estrategias.
Así, nuevos retos comenzaron a surgir, pues según el estudio de 2022 de KPMG, Una triple Amenaza en las Américas. Un recorrido por los riesgos de fraude, incumplimiento y cibercrimen en las Américas, cifras preocupantes afectaban actividades ahora cotidianas como el trabajo remoto, ante las posibles vulnerabilidades en las medidas de prevención de fraude, el cumplimiento regulatorio y la ciberseguridad, lo que mostró una evidente necesidad de mejorar los procesos operativos, aunque la respuesta no fue tan expedita.
Estas son algunas de las más destacadas:
· 59% de las empresas en América del Norte y América Latina afirman que los controles antifraude establecidos antes de la pandemia no se han actualizado de manera efectiva para funcionar en la nueva realidad laboral
· El incumplimiento del talento con medidas de seguridad de tecnologías de la información (TI) incrementó 38%
· El phishing y el scamming aumentaron 44% y 33% respectivamente como los principales tipos de ataques cibernéticos
Adicionalmente, preocupa el tiempo de reacción, tanto en la detección como en la contención. La tecnología por sí misma no es capaz de identificar riesgos específicos en una empresa y no puede mitigarlos de manera automatizada.
A la luz de estos datos, ¿de qué tamaño es el problema? De acuerdo con fuentes especializadas, se pueden dimensionar el siguiente universo de operaciones en línea y los posibles daños ante una brecha de seguridad:
· De enero a marzo de 2023 se realizaron 1,087 millones de pagos con tarjetas de crédito tradicionales, 21% de ellos en comercios electrónicos
· El reporte del costo de brechas de datos, publicado por IBM en 2023, reporta:
o 4.45 millones de dls: costo promedio de una brecha de seguridad
o 332 millones de dls: costo máximo registrado de una mega brecha de seguridad
o 82% de las brechas involucraron datos almacenados en nubes públicas, privadas o en múltiples ambientes
¿Qué podemos hacer? El principal elemento de mejora en las organizaciones (54%), según un estudio de KPMG México, es la capacitación a los usuarios y el personal responsable de la ciberseguridad, por lo que se debe pensar en formas innovadoras de sensibilización, ya que los riesgos se multiplican debido al incremento significativo en las actividades remotas.
Aunado a lo anterior, el desarrollo de elementos de inteligencia artificial (IA) para el monitoreo fortalece los esfuerzos de protección, pero debe ir de la mano de un proceso permanente y oportuno en la actualización de las bases de datos, sistemas operativos y aplicaciones.
Los riesgos de fraude, incumplimiento regulatorio y ciberataques son amenazas que durante su materialización interactúan para crear un ciclo vicioso de impacto conjunto que requiere de una respuesta en el mismo sentido, para lo cual, de acuerdo con el estudio anteriormente mencionado, es recomendable:
Ejercer un liderazgo que promueva una cultura ética y compromisos reales de cumplimiento
· Desarrollar una evaluación integral de riesgos y un diseño de controles holísticos
· Tener una responsabilidad compartida entre todos los frentes y niveles
· Dotar de recursos y autoridad a las áreas de cumplimiento
· Promover una cultura de rendición de cuentas y cero tolerancia
Ante las amenazas y ciberataques, el factor tiempo evitará que la situación escale y el impacto sea mayúsculo. Citando a Rolando Garay, socio líder de Asesoría en Servicios de Tecnología y Transformación de KPMG México: “Los delincuentes cibernéticos no tienen fronteras, son sofisticados o impredecibles y combatirlos es uno de los grandes retos de la nueva realidad”.
asesoria@kpmg.com.mx
www.delineandoestrategias.com
|
