Las empresas mexicanas destinan menos de 1.0% de sus ingresos en seguridad y administración de riesgos tecnológicos, lo que contrasta con el 5.0% que invierten las economías desarrolladas.
En los últimos 12 meses, una de cada 10 empresas en México sufrió un ataque cibernético y en 86% de esos casos hubo fraudes, modificación de estados financieros y contables, así como robo de información sensible y de identidad.
De acuerdo con el director de Mercadotecnia de la consultoría Salles Sainz Grant Thornton, Alejandro Llantada, algunos de los factores que propician delitos de este tipo son la falta de inversión en seguridad informática, concentración de información, ausencia de registros visibles, fácil eliminación de evidencias y dificultad para proteger los archivos electrónicos.
Aunque el principal activo de las organizaciones es la información, refirió que en las empresas mexicanas se destina menos de 1.0% de los ingresos en seguridad y administración de riesgos tecnológicos, lo que contrasta con 5.0% que invierten las economías desarrolladas.
Detalló que entre las entidades con mayor incidencia de delitos cibernéticos destacan el Distrito Federal, Nuevo León, Estado de México y Baja California.
El directivo indicó que en internet existe un mercado negro en el que se comercializan cuentas bancarias, tarjetas de crédito e identidades personales, pero también información clasificada del gobierno, patentes de laboratorios farmacéuticos y procesos de seguridad de centrales nucleares o bancarias, que se cotiza más cara.
Mencionó que existen diversos modos en los que los delincuentes cibernéticos pueden tener acceso a la información de sus víctimas.
No obstante, advirtió, los empleados también tienen acceso a los datos que se generan en las empresas, por lo que 60% del personal que deja su puesto laboral se apropia de bases de datos de clientes y proveedores, procesos, políticas y balances financieros.
En ese sentido, indicó que en 90% de los casos documentados de fraude empresarial se detectó que al menos un empleado estuvo involucrado, aunque la incidencia es mayor cada vez más pues al menos 10 nuevas vulnerabilidades se detectan cada día en los sistemas.
Llantada comentó que al principio estos ataques se ubicaban sólo en empresas de seguridad nacional y en las relacionadas con la economía de un país, sobre todo en los sectores energético, telecomunicaciones, financiero, transporte, sanitario y farmacéutico.
Sin embargo, puntualizó, los datos documentados de fraudes de esta clase indican que todas las organizaciones podrían ser blanco de delitos informáticos.
