El 83% de las empresas mexicanas sufre un ciberataque por lo menos una vez al año, lo que posiciona al país dentro de las primeras 10 naciones con más ataques de este tipo y, aunque la cifra es alarmante, el 70% de las compañías no cuenta con un plan de acción, señalan los especialistas de Willis Towers Watson.
En México, entre 2017 y 2018, se registró un incremento del 40% de casos, convirtiéndolo en el país con mayor número de fraudes cibernéticos en América Latina, por encima de Brasil y ocupando el tercer lugar a nivel mundial. En el año 2011 los fraudes cibernéticos en el país representaron el 8%, y en el 2018, el 59%.
LEE: MÉXICO, UNO DE LOS CINCO PAÍSES QUE RECIBEN MÁS CIBERATAQUES
Entre los factores que consideran los expertos que incrementan las posibilidades y la gravedad de ataques cibernéticos se encuentran la negligencia o actos mal intencionados de los propios trabajadores (el 58% de reclamos), por lo que es importante que si la organización adopta medidas de seguridad, se lo informe a los trabajadores porque de lo contrario, podrían caer en actos que afecten los procesos. Aproximadamente, el 90% de todas las reclamaciones cibernéticas son el resultado de algún tipo de error o comportamiento humano.
A nivel mundial, los datos de las compañías muestran que la negligencia de los empleados o actos malintencionados representan dos tercios (66%) de las infracciones cibernéticas; en contraste, solo el 18% se debió directamente a una amenaza externa; y el 2% a la extorsión cibernética.
Según la encuesta, el 59% de los empleadores carece de una estrategia clara para abordar el ciberespacio en cierta medida, es por ello que debe existir una cultura de riesgo interna para que tanto empleados, como empresas, analicen las áreas más vulnerables a los incidentes cibernéticos (‘impulsados’ en algunos casos por los mismos trabajadores), tomen conciencia del impacto que puede tener un ciberataque, y sean los primeros en aplicar las herramientas necesarias de defensa.
Elaborar una efectiva estrategia para mitigar los riesgos cibernéticos es de suma importancia y para ello se requiere de una estructura formal y de procesos respaldados por el equipo de liderazgo de la compañía”, indican los expertos.