Las empresas mexicanas temen por la seguridad de sus negocios
La colusión entre empleados, clientes y proveedores es la principal causa de riesgo en la seguridad de las empresas mexicanas, con pérdidas económicas por hasta 5 mdp.
La pesadilla de los ciberataques se convirtió en una realidad para México el pasado 17 abril. Ese día, uno de los participantes en el Sistema de Pagos Electrónicos Interbancarios (SPEI) dio cuenta del primero de 5 ataques cibernéticos, que dejarían un saldo de 300 millones de pesos (mdp) robados y la seguridad en entredicho.
Las empresas mexicanas se encuentran en peligro frente a las amenazas crecientes. Las compañías con operaciones en la República Mexicana reconocen que han estado frente a un riesgo y más de la mitad ha enfrentado pérdidas económicas, de acuerdo con la primera Encuesta sobre Gobierno, Riesgo y Cumplimiento: gestionando el control, elaborada por KPMG.
“No estamos en pañales, existe una conciencia, aunque todavía hay trabajo por hacer”, dice en una reunión con medios de comunicación Eduardo Cocina, socio líder de Asesoría en Servicios de Ciberseguridad en KPMG de México.
Un 51% de las empresas no cuentan con una metodología para la gestión de riesgos, lo que representa un foco de alerta sobre vulnerabilidad de las empresas en México, mientras que 67% de las organizaciones reconoce haber tenido pérdidas económicas por la materialización de riesgos, dice la encuesta que se presenta esta semana en el país.
Las pérdidas no han sido menores para las empresas que han sufrido descalabros económicos. Un 15% reporta haber sufrido pérdidas mayores a los 5 mdp y un 29% desconoce el monto total de lo robado u ocasionado por haber padecido la materialización de un riesgo.
Cocina reconocer que los sectores más vulnerables a nivel mundial son el Financiero, Salud y Seguros, por la alta cantidad de información que manejan y el interés que despierta entre los criminales.
El 91% de las empresas en la República Mexicana reconoce haber enfrentado algún riesgo en los últimos 12 meses, de los cuales 17% corresponden a reportes por fraude de proveedores, empleados o clientes, mientras que 29% fueron por conflictos en separación de funciones y 13% por violación a políticas o reglas de negocio.
Aunque el peligro mayor para las compañías parece dormir en casa. La colusión entre empleados, clientes y proveedores es la principal causa de riesgo en la ejecución de operaciones, con 31% de las respuestas, seguido de los colaboradores, con 26%, y la tecnología, con 20%.
Un 88% de las firmas tiene identificadas las posiciones o funciones clave que son susceptibles de cometer un acto en donde se materialice un riesgo, como fraude, colusión o robo; mientras que solo 12% las desconoce. Las empresas tienen un punto a favor que debe ser aprovechado.
La gestión preventiva de incidentes de fraude es bastante importante para las empresas con presencia en México. “Hay que tener una actitud preventiva para estar detectando acciones inusuales de usuarios”, dice el experto.
Además, es necesario tener claridad de los procedimientos de seguridad e identificar la atención que se le da a controles de acceso, administración de auditoría, gestión de políticas y regulaciones, por mencionar algunos elementos.
El Gobierno, Riesgo y Cumplimiento (GRC) de las empresas debe apoyarse en la tecnología para mejorar la eficiencia, contar con una base de información de riesgos, contar con una fuente de información que reporte al Consejo de Administración y los reguladores, y mantener los controles preventivos.
El estudio de KPMG se basa en la respuesta de 78 responsables de actividades de cumplimiento en las empresas con presencia en México, de acuerdo con 5 fases: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, así como supervisión y seguimiento
Eduardo Cocina tiene claro que los nuevos tiempos imponen desafíos mayores a las empresas y lo ocurrido con el ataque a los participantes en el SPEI pone sobre la mesa la necesidad encender las alertas preventivas en el mercado mexicano sobre temas de ciberseguridad y otros riesgos.
José Roberto Arteaga Periodista: aprendiz del periodismo de datos y escudero de Don Quijote. "Deja que el mundo te cambie y podrás cambiar al mundo."