Mipymes pierden más del 20% de sus ventas por fraudes cibernéticos

Los fraudes cibernéticos en contra de Micro, Pequeñas y Medianas Empresas (Mipymes) se han incrementado sustancialmente en este 2023, haciendo que estos negocios, que generan el 52% del Producto Interno Bruto en México, pierdan más del 20% de sus ventas, de acuerdo con un análisis de la empresa especializada en ciberseguridad e inteligencia corporativa Cyber Black.

Lamentablemente, México es el país con el mayor número de fraudes cibernéticos empresariales en Latinoamérica, con una incidencia tres veces mayor a la que se registra en Estados Unidos y Europa.

De hecho, entre 2020 y 2022 hubo 30,000 eventos en los que se registró este ilícito en nuestro país, en tanto que en 2023 el número de casos superó los 45,000 solo de enero a mayo, es decir, hubo un incremento del 50%.

Según el experto en ciberseguridad, Luis Miguel Dena Escalera, la Ciudad de México es la entidad con el mayor número de casos integrados en carpetas de investigación, sumando 57,607 entre 2019 y mayo pasado. Le sigue el Estado de México, con 39,616; Jalisco con 26,514; Nuevo León con 15,547, y Puebla con 12,702.

• LEE: APIs, el talón de Aquilés del Open Banking: son blanco fácil de ciberataques

El panorama no es halagüeño, pues casi la totalidad de estos delitos son efectivos y logran consumarse en perjuicio de miles de víctimas, en un sector económico que genera más del 70% de los empleos en el país, según datos del Instituto Nacional de Estadística y Geografía (INEGI).

El análisis de la firma Cyber Black que lidera Dena Escalante refiere que, de todos los intentos de fraude cibernético en contra de Mypimes, se concreta el 92%, mientras que solo en ocho de cada 10 casos los delincuentes no tienen éxito.

El fraude es un delito que se comete “engañando o aprovechándose del error” de la víctima para hacerse ilícitamente de una cosa, o para alcanzar un lucro indebido, de acuerdo con los Códigos Penales de nuestro país. Por ende, cuando se habla de fraudes cibernéticos estamos ante una modalidad de fraude que se ejecuta a través de los sistemas informáticos, en internet, en aplicaciones o con programas maliciosos.

Debilidad organizacional

Los fraudes cibernéticos a las empresas se explican porque en México prevalece “una débil cultura organizacional y un deficiente gobierno corporativo, (…) lo que provoca pérdidas en las ventas de las micro, pequeñas y medianas empresas, principalmente, de hasta 22 por ciento”, añade el reporte de Cyber Black.

Otros problemas detectados que inciden en la comisión de estos delitos en contra de las Mipymes son la falta de control financiero y control interno, una pobre cultura gerencial, además de la ausencia de políticas y procedimientos estandarizados.

Adicionalmente, en estos delitos también se destacan los fraudes cibernéticos relacionados con herramientas financieras o con el uso del sistema bancario mexicano.

En ese tenor, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) reportó que, de 2020 a 2022, se registraron un total de 391,182 controversias por posible fraude, observándose un incremento en los ilícitos cibernéticos, lo que podría explicarse por el aumento del comercio electrónico y las transferencias que se realizan por esa misma vía.

• LEE: Solo una de cada 10 empresas mexicanas está preparada para un ciberataque

Secuestro de datos

La falta de inversión en ciberseguridad es otro factor que debilita a las Mipymes, al considerarse que un sistema mucho más robusto en esta materia eleva los costos de la empresa, cuando en realidad los programas computacionales que protegen las redes de los consorcios no son un gasto, si se tienen en mente las cuantiosas pérdidas económicas que pueden sufrirse tras un fraude cibernético.

Se calcula que -anualmente- los ciberataques a todo el sector empresarial mexicano, no solo a las Micro, Pequeñas y Medianas Empresas, arrojan pérdidas económicas que superan los 50,000 millones de pesos.

El phishing, el ransomware y el malware, son las principales amenazas que deben combatirse con la implementación de medidas de seguridad, las cuales deben aplicarse de acuerdo con los distintos niveles de riesgo que presenten los negocios.

El ransomware es un conjunto de programas informáticos dañinos mediante los cuales se restringe el acceso a los sistemas y archivos infectados, pidiéndose un “rescate” de parte los delincuentes para eliminar la restricción. Al tratarse de un código malicioso que impide la utilización de los equipos afectados, los autores del ilícito pueden tomar el control de los sistemas de toda una empresa.

MÁS NOTICIAS:

• La Fed deja sin cambios tasas de interés, ve “falta de avances” contra inflación
• ¿Qué necesita México para crecer (ahora sí) de forma suficiente y sostenida?
• ¿Tenemos pleno empleo en México, como ha dicho AMLO?
• ¿Qué autos no circulan hoy? Restricciones y detalles del 1 de mayo de 2024
• 5 estrategias para fortalecer el desarrollo organizacional en la era de la transformación digital

Surya Palacios Periodista y abogada, especialista en análisis jurídico y de derechos humanos. Ha sido reportera, conductora de radio y editora.