La Encuesta de Delitos Económicos 2018 de la consultora PwC reveló que en 2016 la incidencia de crímenes cibernéticos entre las empresas que operan en México era de 11 por ciento, una cifra muy por debajo del 22 por ciento registrado en 2018. Esto indica que el año pasado, las empresas mexicanas percibieron el doble de delitos cibernéticos que en 2016.
Un dato interesante es que, el crecimiento de los ciberdelitos superó al de otros delitos económicos, por ejemplo el soborno y la corrupción y a la apropiación indebida de activos. Incluso, al menos el 15 por ciento de las empresas consultadas en el país, cree que será víctima de un ciberataque en los próximos dos años.
“No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación. Según nuestro estudio, sólo el 15% de los encuestados considera que experimentará un ataque cibernético en los próximos 24 meses, además, cree también que será el delito más disruptivo e impactante que hayan afrontado”, indica el reporte de PwC.
Más del 50 por ciento de las compañías encuestadas reconoció haber sido víctima de ataques de malware o por phishing en 2018. El dato es relevante ya que a partir de los ataques se desprenden la disrupción del proceso de negocio, seguida de la extorsión, el uso indebido de información privilegiada, la malversación de activos y el robo de propiedad intelectual.
El socio líder de Ciberseguridad y Privacidad en México de PwC, Fernando Román, destacó que la forma de hacer negocios se está transformando en todo el mundo, generando nuevos riesgos digitales que necesitan ser atendidos.
“Tecnologías como la Inteligencia Artificial y los robots para ejecutar los procesos de negocio abren nuevas puertas a ataques cibernéticos”, manifestó a medios de comunicación.
La importancia de la ciberseguridad
Los servicios financieros han tomado la delantera al incluir una una gestión proactiva de los riesgos cibernéticos y de privacidad desde la concepción de su diseño, según el informe Digital Trust de PwC. El sector salud, las industrias tecnológicas, de medios y de telecomunicaciones, el sector manufacturero y finalmente el de mercado de consumo, siguen en la lista.
“Un enfoque proactivo se trata de establecer controles que puedas ir monitoreando todo el tiempo para ir modificando tu estrategia de seguridad, con el fin de que esta esté alineada completamente a tus objetivos de negocio”, señaló Román.
Aunque los sectores hana adoptado el enfoque proactivo, tan solo el 47 por ciento de las empresas mexicanas considera al cibercrimen como una de sus mayores preocupaciones. Aunque la mayoría declararon tener una estrategia para la gestión de ciberriesgos y privacidad, Fernando Román advierte que menos de la mitad cuenta con un director de Seguridad de la Información (CISO) que tenga un nivel ejecutivo.
“Si bien hay muchos profesionales preparados para ocupar esos roles, también es cierto que la capacitación y adquirir habilidades específicas es necesario, por ejemplo, para alinear iniciativas de seguridad con programas empresariales y los objetivos de negocio, asegurando la protección de sus activos y las tecnologías de la información”, señala el documento.
La mayor parte de las empresas con operación en México, no planea invertir más en su presupuesto que lo destinado a las Tecnologías de la Información. Sólo 21% de los encuestados dijo que incrementaría este presupuesto destinado a la ciberseguridad, entre 7.6 y 10% y sólo 5% cree que será de 25% o más.
“No hay una cifra de cuánto deba yo invertir, pero normalmente en las áreas de seguridad los presupuestos están compartidos con las áreas de tecnología. Se habla de que 5 a 7% se destina en este momento a seguridad en el área de tecnología”, argumentó Román.
