En México, cinco de cada 10 empresas que sufrieron un ciberataque no pudieron cuantificar la afectación o pérdida económica causada por el incidente, mientras que en tres de cada 10 que sufrieron este problema estuvo involucrado un empleado, informó KPMG.
De las organizaciones que sufrieron algún tipo de ciberataque, 11 por ciento indicó que el monto del quebranto ascendió a más de cinco millones de pesos, reveló su estudio Impacto de los delitos financieros en México 2024. Enfoque holístico ante una problemática cambiante y evolutiva.
César Pérez Orozco, socio Forensic de la firma en México, refirió que los fraudes cibernéticos tienen su origen al interior, es decir, los realiza el mismo personal de ésta, ya que conoce y entiende cómo opera la compañía.
Detalló que 10 por ciento de empresas identificaron que detrás del fraude estuvo personal de la compañía y 17 por ciento detectó que participó personal que ya no labora en la compañía.
El directivo agregó que de los negocios que han sido víctimas de ciberataques, 59 por ciento mencionó que se realizó a través de sitios web o correos electrónicos falsos (phishing); 24 por ciento mediante la suplantación de identidad corporativa en redes sociales.
Otro 24 por ciento, por la suplantación de identidad de proveedores o del personal vía correo electrónico, es decir, business email; 17 por ciento por acceso ilícito a la red corporativa.
A decir del especialista, las acciones tomadas tras un incidente cibernético suelen ser reactivas y, por lo tanto, insuficientes para mitigar futuros ataques.
Por Verónica Reynold
EEZ
