Ataques de malware a empresas crecen durante Covid-19

Se utiliza para dar información del virus. Foto: Especial

Una de las consecuencias de la pandemia del coronavirus es que los criminales han aprovechado para hacer diversos tipos de fraudes en todas las industrias, principalmente el robo de información y la usurpación de los empleados en las organizaciones, revela el estudio El impacto de los delitos financieros. Prevención, detección y respuesta, presentado por KPMG.

Shelley M. Hayes, socia líder de Forensic de KPMG en México y Centroamérica, detalló que lo más usual ha sido malware en sitios de internet relacionados con Covid-19; correos de pishing disfrazados con actualizaciones de Covid-19 para robar credenciales de empleados para acceder a los sistemas de la organización y atacar a la organización.

De igual manera, se han dado ataques de ramsonware con lo que los delincuentes comprometen la seguridad de los servidores críticos y las terminales conectadas para luego exigir un rescate, frecuentemente en criptomonedas, así como otros tipos a través de aplicaciones móviles.

“Hoy más que nunca, con la necesidad del trabajo a distancia y la dependencia en la tecnología, es fundamental que organizaciones e individuos estén alertas ante las amenazas que representa un entorno digital y las diversas formas de hacerles frente”, explicó.

Esto forma parte de las amenazas tecnológicas que más afectan a las empresas. A pesar de que 86% afirmó tener antivirus y 71% firewalls internos o externos, solo tres de cada 10 hace revisiones de ciberseguridad como pruebas de penetración que realizan los bancos y entidades financieras.

Esto ha generado que 23% fuera víctima de algún incidente de ciberseguridad en los últimos 12 meses, siendo el delito más común el malware en 51%, seguido de la suplantación de identidad de proveedores y personas en los correos electrónicos corporativos con 41%, y con 32 por ciento. Esto les generó daños económicos (al menos 1 millón de pesos para 47% y más de 2 millones para 23%), legales en 22% y reputaciones con 17 por ciento.

Poca seguridad

A pesar de que los delitos están a la orden del día como el lavado de dinero, fraude y corrupción, y en estos meses de cuarentena han incrementado, solo 42% de las organizaciones cuentan con algún programa para prevenirlo que engloba programas, políticas, campañas y entrenamiento, mientras que 37% solo cuenta con una opción y otro 21% no tiene nada relacionado. Asimismo, 67% considera que los controles implementados no son suficientes o necesitan reajustarse.

Shelley indicó que en una organización, el capital humano suele ser el eslabón mas débil, por el que los criminales acceden a la mínima oportunidad, además que se puede corromper, por lo que es importante que las organizaciones tengan dentro de su organización la figura de Oficial de Cumplimiento para vigilar que se realice de forma efectiva la mitigación de riesgos dentro de la empresa. El problema es que 52% no tiene esa figura o alguna similar.

Los delitos más comunes

El informe indicó que entre las amenazas más comunes para las empresas van del lavado de dinero y el financiamiento al terrorismo, fraude, corrupción y cibercrimen, los cuales tiene un costo promedio de 1,400,000 pesos por evento de fraude, aunque 8% afirma que no puede saber a detalle cuánto suma la pérdida.

En relación a la corrupción, 72% considera esto representa costos para su negocio y 90% estima que esto va del 5% a 35% de las utilidades netas. Otro 7% afirma que los costos se incrementan a 50% o más.

A pesar de ello, solo 53% cuenta con un programa de integridad empresarial (política anticorrupción) y los elementos que conforman la estrategia son: manuales que delimitan las funciones y responsabilidades y se especifican claramente las cadenas de mando y un código de conducta.

Para Shelley, esto representa una asignatura pendiente para las empresas, además de mayor inversión y uso de tecnologías.

La especialista indicó que el fraude es el delito que más daña a las empresas, que en opinión de 46% de los encuestados, genera pérdidas económicas aproximadas de 500,000 pesos; para 36% el costo es de 500,001 hasta 5 millones de pesos, mientras que 10% estima que la cifra se incrementa a los cinco millones.

Al detallar sobre los tipos de fraude, se encontró que cuando éste se da de forma externa, lo mas común es el soborno con 43% y documentación falsa con otro 43 por ciento. En cambio, en el fraude interno, 58% radica en la malversación de efectivo, 42% la malversación de activos como inventarios y 39% el conflicto de interés.

CRÉDITO: 
Elizabeth López Argueta / El Empresario