México ocupa el primer lugar en América Latina en ciberataques, informó la consultoría Willis Towers Watson, según los resultados de una encuesta que aplicó a nivel mundial sobre este tipo de riesgos.
Entre 2017 y 2018, “el 83 por ciento de las empresas mexicanas tuvieron un ciberataque por lo menos una vez al año, lo que posiciona al país dentro de las primeras 10 naciones a nivel mundial y el primero en América Latina con más ataques de este tipo. Aunque la cifra es alarmante, el 70 por ciento de las compañías no cuenta con un plan de acción”, precisó la firma.
Abundó que en los dos años analizados, los ataques cibernéticos contra empresas asentadas en México se disparó en un 40 por ciento. En el año 2011 los fraudes cibernéticos contra las compañías en el país sólo afectaba a un 8 por ciento del total, pero en 2018 ya equivalían al 59 por ciento.
“En la economía mundial, el costo total anual del delito cibernético para este año podría sobrepasar los 2 billones de dólares y sólo el 30 por ciento de las organizaciones cuenta con un plan de protección”, señaló.
Destacó que aproximadamente 90 por ciento de todas las reclamaciones cibernéticas son resultado de algún tipo de error o comportamiento humano. A nivel mundial, detalló, los datos de las compañías “muestran que la negligencia de los empleados o actos malintencionados representan 66 por ciento de las infracciones cibernéticas. En contraste, solo 18 por ciento se debe a una amenaza externa y 2 por ciento a una extorsión cibernética”.
Willis Towers Watson advirtió que cada vez que las empresas manejan un mayor volumen de información confidencial de clientes, que se muestran preocupados por salvar sus espacios operativos, se incrementa el riesgo de pérdidas en caso de ser víctimas de un ataque cibernético.
Por eso refirió que para enfrentar los ciberataques ya existen en el mercado “pólizas de seguro de Ciber-Responsabilidad” creados para que las empresas se protejan y los siniestros que contemplan pueden variar desde violación de la privacidad y responsabilidad civil de la seguridad (cubriendo daños a terceros), gastos legales, daños en reputación y gestión de crisis así como sobre extorsión cibernética, entre otros.
“Elaborar una efectiva estrategia para mitigar los riesgos cibernéticos es de suma importancia y para ello se requiere de una estructura formal y de procesos respaldados por el equipo de liderazgo de la compañía”, indicó Willis Towers Watson, una consultoría dedicada al asesoramiento, corretaje y soluciones.
Las pérdidas que sufren las empresas por los ciberataques, explicó, se deben a una interrupción y daño a los sistemas internos y los procesos que se tienen, lo que a su vez genera problemas legales y daños a la imagen de la compañía y ocasionan un daño económico en promedio que asciende a 1.5 millones de dólares.
Los ataques cibernéticos pueden incrementarse o agravarse por “la negligencia o actos mal intencionados de los propios trabajadores y que representan un 58 por ciento de los reclamos, por lo que es importante que si la organización adopta medidas de seguridad, se lo informe a los trabajadores porque de lo contrario, podrían caer en actos que afecten los procesos”.
La encuesta indicó que 59 por ciento de los empleadores carece de una estrategia clara para abordar el ciberespacio. Debe existir, indicó “una cultura de riesgo interna para que tanto empleados, como empresas, analicen las áreas más vulnerables a los incidentes cibernéticos, tomen conciencia del impacto que puede tener un ciberataque, y sean los primeros en aplicar las herramientas necesarias de defensa” y que puede servir para tomar medidas y soluciones decisivas.
Con información de La Jornada.