Ciberdelitos contra empresas en México se duplicaron en dos años: PwC

Durante 2018, las empresas sufrieron el doble de delitos cibernéticos que durante el 2016. Mientras que hace tres años la incidencia de crímenes cibernéticos era de 11% entre las empresas que operan en México, el año pasado este porcentaje alcanzó 22%, de acuerdo con la Encuesta de Delitos Económicos 2018 de la consultora PwC.

Los delitos cibernéticos superaron, respecto de su crecimiento, a otros delitos económicos, como el soborno y la corrupción y a la apropiación indebida de activos. El informe añade que 15% de las empresas en México considera que será víctima de un ataque cibernético en los próximos 24 meses.

“No obstante su impacto, las empresas siguen viendo a los delitos cibernéticos con cierta despreocupación. Según nuestro estudio, sólo el 15% de los encuestados considera que experimentará un ataque cibernético en los próximos 24 meses, además, cree también que será el delito más disruptivo e impactante que hayan afrontado”, refiere el informe de PwC.

Pese a esta percepción, más de la mitad de las organizaciones encuestadas por la consultoría dijo haber sido víctima de ataques mediante malware o por phishing en 2018. La principal consecuencia de estos ataques fue la disrupción del proceso de negocio, seguida de la extorsión, el uso indebido de información privilegiada, la malversación de activos y el robo de propiedad intelectual.

Entre los ciberdelitos, PwC considera el secuestro de información para obtener una ganancia monetaria (ransomware), la invasión de sistemas, dispersión de virus, acceo a información confidencial y terrorismo cibernético.

Fernando Román, socio líder de Ciberseguridad y Privacidad en México de PwC, la transformación digital está transformando la manera de hacer negocios no sólo en México sino en todo el mundo, lo que ha generado nuevos riesgos que deben ser atendidos. “Tecnologías como la Inteligencia Artificial y los robots para ejecutar los procesos de negocio abren nuevas puertas a ataques cibernéticos”, dijo Román en conversación con medios de comunicación.

Servicios financieros, a la delantera en protección

El informe Digital Trust de PwC, que recién fue presentado, advierte que los servicios financieros son quienes principalmente han incluido por diseño una gestión proactiva de los riesgos cibernéticos y de privacidad desde su concepción. A estos le siguen el sector salud, las industrias tecnológicas, de medios y de telecomunicaciones, el sector manufacturero y el de mercado de consumo.

“Un enfoque proactivo se trata de establecer controles que puedas ir monitoreando todo el tiempo para ir modificando tu estrategia de seguridad, con el fin de que esta esté alineada completamente a tus objetivos de negocio”, dijo Román y añadió que esto incide en que el hacer llegar productos y servicios de los consumidores se haga de forma segura desde su diseño.   

Pese a que estos sectores son los más avanzados al adoptar este enfoque proactivo, menos de la mitad de las empresas mexicanas (47%) cree que el cibercrimen en una de sus mayores preocupaciones. De este porcentaje, 96% ha incluido personal de seguridad y privacidad y 44% ha incluido una gestión proactiva de riesgos cibernéticos y privacidad, por diseño, en el plan de proyecto y el presupuesto desde su concepción.

La mayoría de las empresas entrevistadas por PwC dijeron haber provisto al consejo de la compañía de una estrategia para la gestión de ciberriesgos y privacidad. Sin embargo, de acuerdo con Fernando Román, menos de la mitad de las empresas en México cuentan con un director de Seguridad de la Información (CISO) que tenga un nivel ejecutivo.

“Si bien hay muchos profesionales preparados para ocupar esos roles, también es cierto que la capacitación y adquirir habilidades específicas es necesario, por ejemplo, para alinear iniciativas de seguridad con programas empresariales y los objetivos de negocio, asegurando la protección de sus activos y las tecnologías de la información”, refiere el informe.               

Las buenas intenciones de las compañías no se reflejan en incrementos en las inversiones en ciberseguridad, pues la mayoría de las empresas que operan en México mantendrá en el próximo año el presupuesto que, como parte de las Tecnologías de la Información, destina a la seguridad. Sólo 21% de los encuestados dijo que incrementaría este presupuesto entre 7.6 y 10% y sólo 5% cree que será de 25% o más.

“No hay una cifra de cuánto deba yo invertir, pero normalmente en las áreas de seguridad los presupuestos están compartidos con las áreas de tecnología. Se habla de que 5 a 7% se destina en este momento a seguridad en el área de tecnología”, remató Román.     

rodrigo.riquelme@eleconomista.mx