La consultora KPMG ve tres elementos de vulnerabilidad para las empresas, que se intensificarán durante 2022: fraude, riesgo de incumplimiento y ciberseguridad.
Los ciberataques han crecido durante la pandemia de Covid-19 y parece que no se detendrán este 2022. En la región de América, un 77% de las empresas considera que los riesgos de ciberseguridad aumentarán en los próximos 12 meses; mientras que sólo el 7% prevé una disminución, de acuerdo con la encuesta “Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook”.
“Vemos un crecimiento importante en los ataques”, dice, en una reunión con medios de información, Jefferson Gutiérrez, socio líder de Asesoría en Tecnología Forense KPMG en México.
El cibercrimen aumentó en volumen durante la pandemia y no ha disminuido. En general, 79% de las firmas vio un crecimiento en al menos uno de los tipos de ataque en la región, mientras que en México esta cifra es de 58%.
Además, un 69% de los directivos encuestados reconoce que el trabajo a distancia ha sido un gran desafío de ciberseguridad para su negocio, que en el país se traduce en un 75%.
Un 83% de las empresas ha sufrido un ciberataque en los últimos 12 meses en la región de América, mientras que en México fue de 67%.
Sin embargo, una de las principales preocupaciones es el tiempo de respuesta de las empresas frente a los riesgos o vulneraciones, ya que el tiempo promedio en la región es de dos semanas en la identificación de un ciberataque.
En este sentido, un 81% de los ejecutivos encuestados está algo o completamente satisfecho con el tiempo que toma a sus empresas reconocer un ataque tecnológico y 76% está satisfecho con la velocidad de respuesta.
La triple amenaza
Pero el cibercrimen no es la única amenaza que enfrentan las compañías. Luis Preciado, socio líder de Risk Advisory Solutions de KPMG en México, asegura que la consultora ve tres elementos de vulnerabilidad que se intensificarán durante 2022: fraude, riesgo de incumplimiento y ciberataques.
“El fraude, los ataques cibernéticos y los riesgos de incumplimiento regulatorio están creciendo a un ritmo alarmante. Estas problemáticas convergen en un ciclo de amenaza que repercute en pérdidas económicas para las organizaciones, amenaza su reputación y las expone a sanciones por parte de reguladores. Pese a esta creciente amenaza, la mayoría de las empresas en México no están preparadas para combatirla”, afirma Preciado.
Dos tercios de los participantes de la encuesta en Estados Unidos y 35% de México esperan que el fraude externo aumente el próximo año; 84% (66% para el caso de México) afirma que el riesgo cibernético crecerá, y 73% (un 42% de México) espera que aumente el riesgo de incumplimiento. Sin embargo, sólo un 35% (14% del país) cuenta con programas para cubrir la prevención, detección y respuesta al fraude, dice la consultora KPMG.
Las asociaciones criminales organizadas, como grupos cibercriminales, son los principales defraudadores para las empresas, con más de 25% de las respuestas, seguido por la gerencia o colaborador de un tercero asociado.
En Norteamérica, 43% de los casos de fraude de una organización delictiva es externa, y en América Latina este porcentaje es de 14%.
El fraude externo fue el mayor problema en América, pero una tasa de incidentes significativamente más alta en Norteamérica (67%), en comparación con Sudamérica (40%); la seguridad cibernética fue el modo preferido para los ataques en Norteamérica con una tasa de incidentes de 46%, frente a 17% de la tasa de incidentes en Sudamérica.
Por otro lado, un 86% afirma que el trabajo a distancia ha afectado negativamente al menos un elemento de los programas de prevención de fraude, cumplimiento y ciberseguridad en la empresa, con 87% en México.
La mitad de la muestra asegura que trabajar desde casa ha afectado negativamente la capacidad de la empresa para responder al fraude, que representa un 57% en México.
Las empresas van a tener que tomar medidas para preservar el trabajo a distancia. El 19% de los encuestados señala que el trabajo remoto dificulta la medición del cumplimiento de los controles financieros contra el lavado de dinero y el soborno (18% en el caso de México).
“Se hace necesario y relevante actualizar los controles… para que realmente ayuden a mitigar esos riesgos”, dice Dalia Sierra, socia de Forensic y Asesoría en Cumplimiento Anticorrupción de KPMG en México.
Un 77% de las empresas afirma que tuvo que desarrollar nuevas estrategias durante la pandemia para mantener al día con las cambiantes demandas de cumplimiento, mientras que en el caso de México es de 83%.
Un 60% de las respuestas dice que los proveedores y clientes exigen cada vez más pruebas de cumplimiento de las regulaciones de privacidad de datos (un 68% para México), y 48% (46% en el caso nacional) dice lo mismo sobre la legislación sobre corrupción y prevención de lavado de dinero.
Las tres amenazas apuntan tradicionalmente a sectores como la banca y el sector asegurador, por ejemplo, menciona Luis Preciado, socio líder de Risk Advisory Solutions de KPMG en México.
La encuesta elaborada por KPMG contó con la participaron de 642 altos directivos de diversos países en las Américas; 34% en Estados Unidos y 16% en México.
Luis Preciado, Jefferson Gutiérrez y Dalia Sierra, socios de KPMG, coinciden que frente a la triple amenaza del fraude, el riesgo de incumplimiento y los ciberataques la mejor forma de protegerse es invirtiendo en la prevención y dejar de sólo reaccionar frente a los hechos, ya que el costo final de prevenir resulta más barato al final.