MÉXICO, EL TERCER PAÍS CON MÁS CIBERATAQUES EN EL MUNDO

Con casi 80 millones de internautas en México y el 76 por ciento de ellos conectados a internet por medio de dispositivos móviles, el canal móvil está contribuyendo al riesgo de fraude

 Ciudad de México, septiembre de 2019.– México ocupa el tercer lugar en el mundo entre los países con más ciberataques, detrás de Estados Unidos y el Reino Unido. Solo en 2017, las pérdidas estimadas en México fueron de 7.7 mil millones de dólares a causa de este delito, informó la Procuraduría General de la República (hoy Fiscalía General de la República), según un estudio de la firma Lockton México.

“Tomar acciones frente a cualquier riesgo de ciberseguridad es importante, pero más importante aún es diseñar un plan de prevención que nos ayude a actuar ante la contingencia. A mayor velocidad en el control de la situación, menores serán las pérdidas monetarias, los posibles daños a la reputación o incluso la interrupción del negocio, tres aspectos centrales que impactan a una organización perpetrada”, advirtió Joely Villalobos, titular de seguros cibernéticos en AIG Seguros México.

En su Informe Global de Riesgos 2019,  el Foro Económico Mundial reportó que líderes y tomadores de decisiones en organizaciones públicas y privadas identificaron a los incidentes masivos de fraude, robo de datos y ciberataques a gran escala entre las amenazas con mayores probabilidades de concretarse durante 2019, y México es uno de los blancos más atractivos para la ciber delincuencia. Por ello, las empresas necesitan redoblar esfuerzos en la construcción de su resiliencia: prevenir, detectar, contener y recuperarse de los daños a sus activos digitales.

“A pesar de los múltiples ciberataques y amenazas que hemos presenciado, la protección no parece ser una prioridad dentro de la estrategia de ciberseguridad de muchas empresas. No estamos tomando consciencia de la seriedad y severidad de dichos eventos y no existen políticas adecuadas de respuesta a incidentes”, aseguró Villalobos.

De acuerdo con la firma LexisNexis en su documento “El Verdadero Costo del Fraude 2018” (“True Cost of Fraud 2018”), son varios los factores que hacen de México el blanco favorito para el crimen cibernético: está clasificado como el segundo país latinoamericano para ciberataques; es la segunda economía más grande de la región, por lo tanto más lucrativa para los estafadores, y existe una mayor actividad delictiva relacionada con piratería informática, robo de identidad y fraude con tarjetas de crédito.

PwC ha dado cuenta de que el 79 por ciento de las compañías mexicanas han detectado al menos un incidente de seguridad en el último año, porcentaje superior al del nivel mundial de 72 por ciento, lo que las pone en riesgo de incumplimiento de la regulación del

[1] http://www.lockton.com.mx/Website/media/10417/whitepaper-cyber-1.pdf

[1] http://www3.weforum.org/docs/WEF_Global_Risks_Report_2019.pdf

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), sobre la protección de datos.

¿Cómo ser una empresa “ciber-resiliente”?

De acuerdo con expertos en seguridad, una empresa ciber resiliente puede prevenir, detectar, contener y recuperarse de amenazas graves contra datos, aplicaciones e infraestructura de tecnología, lo que requiere de recursos monetarios, capital humano especializado y tiempo.

Para Villalobos, en la actualidad las organizaciones de toda índole deben preguntarse si están preparadas para enfrentar un ciberataque: ¿qué harán si pierden información de un tercero que tienen la obligación legal de resguardar?, ¿cómo enfrentarían una negociación con un extorsionador?, ¿saben a quién llamar y cuánto nos va a costar?

“Hoy por hoy, muchas empresas valen más por sus activos digitales que por los físicos. De ahí la importancia de la ciberseguridad. Parte de la estrategia integral de seguridad cibernética de una empresa debería ser contar con un seguro de protección de datos que, entre muchas otras cosas, brinda cobertura contra ciberataques, ya que para la pronta recuperación de una compañía pone a disposición del asegurado a todo un equipo de respuesta especializado en contener, mitigar y reparar los daños”, expuso.

Comercio y sistema financiero, los sectores más amenazados

La sofisticación de la delincuencia ha superado los sistemas de defensa de las empresas, tal como se evidenció ya hace un año con el hackeo al sistema financiero mexicano, en el que se sustrajeron unos 300 millones de pesos de cinco bancos y que cambió la percepción sobre la importancia de estar protegido entre empresas de cualquier sector y tamaño.

El propio Banco de México tomó cartas en el asunto y modificó la reglamentación para las empresas usuarias del Sistema de Pagos Electrónicos Interbancarios (SPEI), sobre todo en lo tocante a validación de cuentas y el tiempo para liberar los recursos transferidos.

Con casi 80 millones de internautas en México y el 76 por ciento de ellos conectados a internet por medio de dispositivos móviles, el canal móvil está contribuyendo significativamente al riesgo de fraude.

En una transacción fraudulenta, el costo para los comerciantes y las empresas de servicios financieros mexicanas es en realidad 3.39 veces el monto del valor de transacción perdida. Esto se traduce en costos de fraude que ascienden al 1.75 por ciento de los ingresos anuales en general. De los intentos mensuales de transacciones

 

[1] http://www.banxico.org.mx/marco-normativo/normativa-emitida-por-el-banco-de-mexico/circular-14-2017/%7B33EFD864-87F6-89BF-9F19-35E4D80E4CF4%7D.pdf

fraudulentas, casi cuatro de cada 10 son exitosos, advierte LexisNexis en “El Verdadero Costo del Fraude 2018”.

De enero a diciembre de 2018, las quejas por fraudes cibernéticos crecieron 25 por ciento respecto a 2017 y representaron el 59 por ciento del total de quejas por fraudes que recibió la Condusef. El monto reclamado de los fraudes cibernéticos ascendió a 9 mil 517 millones de pesos. 

“En nuestros días, la pregunta ya no es si una empresa va a enfrentar un ciberataque o no, sino cuándo. La clave es ser conscientes del riesgo cibernético, tomar medidas para minimizarlo y estar listos para enfrentar un posible –y cada vez más probable–ciberataque”, concluyó Villalobos.

Loading...