A medida que la tecnología avanza, las amenazas externas también evolucionan y se vuelven más sofisticadas; razón por la que muchas empresas se han inclinado por contratar proveedores de servicios de ciberseguridad corporativa, a fin de contrarrestar los ataques a los que están expuestas y mantener a salvo su información.

No obstante, los hackers o delincuentes cibernéticos están utilizando tecnología de última generación, como la Inteligencia Artificial y el Machine Learning, para perfeccionar sus técnicas y vulnerar los sistemas de seguridad en las corporaciones de diversas industrias.

En el 2022, México sufrió más de 187 mil millones de intentos de ciberataques, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

Cabe destacar que la manera en la que operan los ciberdelincuentes evoluciona rápidamente, VMware Carbon Black, destaca que el 85% de los profesionales en seguridad mencionan que el malware personalizado, el ransomware y ataques a la cadena de suministros es lo que más ocurre. De igual manera, las organizaciones se enfrentan a la suplantación de identidad, que más allá de las pérdidas económicas, pone en riesgo su reputación.

El estudio ‘Seguridad más allá del perímetro tradicional’ realizado por BrandProtect, pone de manifiesto que el 80% de los profesionales en Tecnologías de la Información (TI) y Ciberseguridad que participaron en la investigación aseguran que las empresas carecen de la infraestructura necesaria para identificar y mitigar riesgos. Los resultados revelan que, en promedio, las compañías tienen más de dos ataques cibernéticos por mes, lo que anualmente les genera pérdidas económicas por aproximadamente 3.5 millones de dólares por robo de información o daños a su equipamiento.

MIPYMES CON MAYORES RIESGOS

Cabe mencionar que las micro, pequeñas y medianas empresas, son las más vulnerables a recibir ataques cibernéticos, debido a que muchas de ellas carecen de presupuestos para reforzar su seguridad; en tanto que otras optan por ahorrar recursos en ese rubro. Según el ESET SMB Digital Security Sentiment Report 2022, el 54% de dichas unidades de negocio se enfrentan a la falta de inversión en ciberseguridad

El 40% de las PyMES mexicanas enfrentan obstáculos para invertir en herramientas que les permitan mejorar su seguridad cibernética; sin embargo, esto puede impactar negativamente en su operación, según reveló Kaspersky. También refiere que cada ataque a los sistemas informáticos puede representar pérdidas para las empresas, hasta por 155 mil dólares; aunado al daño a su reputación y la afectación a sus operaciones.

Por otra parte, la investigación “El fraude en México: daños patrimoniales y trabajo legislativo para enfrentarlo”, realizada por la Dirección General de Análisis Legislativo del Instituto Belisario Domínguez (IBD), evidenció que en el país, diariamente se registran 15 mil fraudes y 13 mil extorsiones.

El documento refiere que según datos del Secretariado Ejecutivo del Sistema Nacional de Seguridad Pública (SESNSP), el número de fraudes se incrementó considerablemente al pasar de 73 mil 583 casos reportados en el 2020, a 103 mil 940 en el 2022. Asimismo, precisa que tan sólo de enero a mayo de este año se han denunciado 45 mil 308 incidentes a nivel nacional.

La investigación del IBD destaca que las entidades con el mayor número de fraudes reportados entre enero y mayo de 2023, fueron:

Ciudad de México, 9 mil 651 casos

Estado de México, 6 mil 002

Jalisco, 4 mil 077

Chihuahua, 2 mil 276

Nuevo León, 2 mil 176

Guanajuato, 2 mil 120 casos.

En contraparte, los estados con menor número de estos delitos en el periodo señalado son Nayarit con 146 casos; Chiapas con 104; Quintana Roo 77; Yucatán 51 y Tlaxcala con 14 casos de fraude.

Se estima que, debido al delito de fraude, las compañías pierden un millón 400 mil pesos por cada evento registrado, de acuerdo con KPMG.

ECOMMERCE PUNTO CLAVE DE CIBERATAQUES

Todos los negocios, sin excepción, están en riesgo y son potenciales víctimas. Es importante mencionar que el phishing es una de las técnicas más comunes que emplean los delincuentes para realizar fraude digital; esta consiste en el envío de correos electrónicos infectados con links maliciosos.

Datos de la empresa de ciberseguridad Sophos, indican que, a nivel global, en el primer semestre de este año, el 69% de las empresas de retail fueron víctimas de ataques cibernéticos.

En el caso particular de México, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señala que, en el mismo periodo, se reportaron 3.5 millones de reclamaciones por posibles fraudes digitales, lo que representa un monto de 9 mil 213 millones de pesos en pérdidas.

De acuerdo con datos recopilados por BigCommerce, el año pasado, la industria de artículos coleccionables fue la más vulnerada con un aumento de 106% anual en fraudes digitales. En segundo lugar, se encuentra el sector de artículos de lujo con un crecimiento del 104% en la incidencia de fraude, seguido por el segmento de ocio y entretenimiento con un aumento del 42 por ciento.

Signifyd, partner de BigCommerce, señala que, por cada 100 dólares que se pierden a consecuencia de los fraudes digitales, se derivan 207 dólares más relacionados con los costos operativos como el procesamiento del pedido, la gestión de la cadena de suministro, así como por la ejecución de la venta y las tarifas por devolución.

En este mismo tenor, un estudio de Juniper Research estima que, debido a los fraudes en el comercio electrónico, las pérdidas para los negocios a nivel global, podrían alcanzar los 48 mil millones de dólares durante este 2023.

De ahí la importancia de que las compañías cuenten con sistemas de ciberseguridad que protejan todo el entorno corporativo, a fin de evitar un ataque que ponga en riesgo su operación y le ocasione fuertes pérdidas financieras.

¿CÓMO ATENDER EL PROBLEMA?

Si bien es cierto que resulta imposible detener los ataques cibernéticos y los fraudes digitales de manera radical, es importante que los negocios destinen un presupuesto e inviertan en sistemas de seguridad basadas en Big Data, aprendizaje automático e Inteligencia Artificial que les permitan distinguir las operaciones que realizan los usuarios de manera legítima y las de tipo fraudulentas; así como identificar las amenazas cibernéticas de forma anticipada, y no cuando su seguridad ha sido vulnerada.

Asimismo, es imperativo que las empresas cuenten con aliados tecnológicos que promuevan una infraestructura de comercio electrónico especializada para proteger tanto las operaciones como los recursos internos como servidores, dispositivos o los equipos de cómputo que están dentro de los centros de datos y también es importante extender esa protección hacia los equipos de los colaboradores que trabajan remotamente, para minimizar los riesgos.