El fraude y la inseguridad cibernética están en su pico más alto de acuerdo a los ejecutivos encuestados a nivel mundial por el Reporte Anual de Fraude y Riesgo de Kroll 2017/2018.
La proporción de ejecutivos encuestados que reporta que sus compañías fueron víctimas de al menos una instancia de fraude durante los últimos 12 meses llega al 84%, superando por dos puntos el dato del reporte anterior. Los niveles de fraude encuestados han ido en aumento anualmente desde 2012, cuando el índice antes mencionado era sólo del 61%.
Un porcentaje aún más alto de ejecutivos encuestados (86%) mencionó que sus empresas han sufrido un incidente de inseguridad cibernético y/o robo de información en el último año, superando al 85% de 2016.
El Reporte Kroll revela que los encuestados están experimentando una sensación de vulnerabilidad al fraude y riesgos de seguridad a nivel cibernético, siendo la protección de la información su mayor preocupación. Mientras los criminales y otros partícipes sigan encontrando nuevas formas de acceder a información confidencial, incluyendo información personal, los activos de datos se están convirtiendo en objetivos cada vez más valiosos y atractivos.
La información confidencial bajo amenaza
Por primera vez en los 10 años de vida del Reporte Kroll, el robo o la pérdida de información fue el tipo de fraude mas experimentado, de acuerdo al 29% de los encuestados, 5% más que en el reporte anual anterior.
Esto redujo el robo de activos físicos o acciones, que antes solía ser el tipo de pérdida organizativa más común, siendo ahora el segundo incidente más frecuentemente citado (27%).
Los ciberataques representan una de las amenazas más persistentes a la información confidencial. De hecho el porcentaje de asiduidad con los que ocurre cada tipo de ciberataque se ha incrementado en los últimos 12 meses.
En un año en el que los virus WannaCry y Petya se hicieron presentes en el mundo, casi cuatro de cada diez (36%) empresarios encuestados dijeron que sus empresas han sufrido el impacto de algún tipo virus informático, un 3% más que el año pasado. Uno de cada tres (33%) informó haber sufrido un ataque vía correo electrónico (7% más que en el reporte anterior), 27% ha sufrido han sufrido algún tipo de violación de datos en su seguridad, y 25% sufrieron la eliminación de información competente. Más allá de las amenazas digitales, la información fue muy susceptible a la pérdida por otros medios: el 29% de los ejecutivos encuestados dijo que el equipo con datos confidenciales fue robado, mientras que el 27% dijo que el equipo estaba “perdido”.
El robo físico o la pérdida de propiedad intelectual fue, por lejos, el tipo de incidente de inseguridad más frecuente. De los ejecutivos cuya compañía sufrió un incidente de seguridad el año pasado, el 41% dijo que sus organizaciones fueron víctimas de robo o pérdida de propiedad intelectual.
Fraude |
Cyber |
Seguridad |
|
1. |
Robo o pérdida de información (29%) |
Ataque de virus (36%) |
Robo o pérdida de propiedad intelectual a nivel físico (41%) |
2. |
Robo de activos/acciones (27%) |
Ataque por correo electrónico (33%) |
Riesgo del medio ambiente (incluyendo daños causados por desastres naturales, inundaciones, etc.) (28%) |
3. |
Conflicto de intereses (26%) |
Violación de seguridad: robo o pérdida de propiedad intelectual (27%) |
Violencia en el área de trabajo (23%) |
Jason Smolanoff, Senior Managing Director & Global Cyber Security Practice Leader de Kroll, explicó: “En un mundo digitalizado con niveles de datos creados en crecimiento, los activos de información se han convertido en algo muy valioso, por ende están más expuestos a las amenazas. Para agravar el desafío de salvaguardar los datos, los delincuentes y otros actores amenazantes están desarrollando continuamente nuevas formas de monetizar la información confidencial, incluidos los datos personales. “La gente piensa instintivamente sobre los datos que son atacados por ciberataques, pero no todas las amenazas a la información se limitan exclusivamente al ámbito digital. Existe una convergencia entre amenazas físicas y digitales, por ejemplo, problemas que surgen de equipos con datos confidenciales robados o perdidos, o empleados con acceso a información altamente confidencial que accidental o intencionalmente causa una infracción”.
Repercusiones costosas y de alto alcance
Además de informar niveles de incidencia extremadamente altos, los encuestados indicaron que las repercusiones de los eventos de fraude, cibernética y seguridad eran costosas y variadas, afectando no solo a los empleados y a los clientes, sino también a la reputación y los resultados de la organización.
La privacidad, la seguridad o la moral del empleado se vieron negativamente afectadas por los incidentes según el 82% de los encuestados cuyas empresas habían experimentado fraude, el 81% de los que informaron un incidente cibernético y el 80% de los ejecutivos cuyas compañías sufrieron un evento de seguridad.
Aproximadamente tres cuartas partes de los encuestados afirmaron que los clientes se habían visto afectados negativamente por los tres factores de riesgo: 76% por un incidente de fraude, 4% por un incidente cibernético y 74% por un incidente de seguridad. Casi dos tercios dijeron que la reputación de la compañía afectada había sufrido debido a un incidente de fraude (65%), cibernético (67%) o de seguridad (66%).
De las empresas que sufrieron daños económicos importantes por fraude, casi uno de cada cuatro encuestados (23%) informó pérdidas del 7% o más de los ingresos de la compañía, un aumento extremadamente preocupante con respecto al año anterior cuando solo el 3% de los encuestados informaron esta magnitud de impacto financiero.
Los ejecutivos se sienten cada vez más vulnerables a los riesgos
El Reporte Kroll revela aún más las crecientes preocupaciones -entre los ejecutivos encuestados- sobre la exposición potencial de sus compañías al fraude, y los riesgos de seguridad.
En particular, los riesgos relacionados con la información representan abrumadoramente las principales preocupaciones de los encuestados en todas las categorías de riesgo: fraude, ciberseguridad y seguridad. Casi seis de cada 10 (57%) encuestados creen que sus compañías son altamente o algo vulnerables al robo, la pérdida o el ataque de información, hasta un 6% más en relación a la encuesta anterior.
Con incidentes cibernéticos reportados en su punto más alto y perpetradores que parecen desarrollar nuevos métodos de ataque prácticamente todos los días, al menos la mitad de todos los ejecutivos encuestados son aprensivos sobre cada tipo de incidente cibernético identificado en la encuesta, con casi dos tercios (62 %) especialmente cautelosos en relación a un ataque de virus.
La proporción de encuestados que dijeron que se sienten altamente o algo vulnerables a las amenazas físicas a la seguridad también creció en el último año. En particular, el 63% de los encuestados afirmó que sus empresas podrían ser particularmente propensas al robo físico o la pérdida de propiedad intelectual.
Culpables dentro y fuera
Los empleados y los ex empleados siguen representando la mayor amenaza para las empresas de todo el mundo. Los encuestados revelaron que los incidentes de fraude, cibernéticos y de seguridad a menudo están dentro de trabajos perpetrados por miembros de la gerencia o empleados actuales, anteriores o temporales / independientes.
De los que informaron un incidente de fraude, el 81% citó a uno o más empleados como perpetradores; asimismo, el 58% de los encuestados que informaron un incidente cibernético y el 71% de los que experimentaron un incidente de seguridad identificaron principalmente a los empleados como los perpetradores.
Los empleados juniors fueron los autores más comúnmente nombrados de incidentes de fraude (39%) y los ex empleados fueron citados con mayor frecuencia por incidentes de seguridad (37%). Sin embargo, para los encuestados que habían experimentado un incidente cibernético en los últimos 12 meses, un delincuente cibernético aleatorio o hacker de algún tipo resultó ser el perpetrador más comúnmente nombrado (34%).
Imperativo para mitigar riesgos
Casi todas las medidas antifraude mencionadas en la encuesta fueron ampliamente adoptadas por más del 70% de los encuestados, siendo los controles de información la medida antifraude más ampliamente implementada: 78%. La seguridad cibernética también se está convirtiendo rápidamente tema preocupante para las mesas de directorio de las empresas, a medida que aumenta la probabilidad anticipada de un incidente, agravada por las crecientes presiones regulatorias y los costosos riesgos de reputación asociados con la privacidad de los datos y los eventos de pérdida de datos. El 46% de los encuestados actualmente involucra a la junta directiva en la formulación de políticas y procedimientos de seguridad cibernética.
Una gran proporción de encuestados ya ha adoptado medidas de seguridad de riesgo, pero sorprende saber que solo el 66% tiene un plan para proteger la propiedad intelectual. De este monto, el 24% planea implementar su estrategia durante el próximo año.
David Fontaine, CEO de Kroll comentó: “Los ejecutivos senior están cada vez más atentos a las amenazas que se pueden presentar a su organización, sabiendo que pueden ser generadas desde cualquier origen. Empleados y ex empleados siguen siendo una amenaza latente, sobre todo sabiendo que cuentan con mayores herramientas a su alcance como para poder explotar la seguridad de sus actuales o antiguas empresas empleadoras”.
“De cara a estas amenazas crecientes, las empresas que buscan manejar y mitigar la posibilidad de sufrir pérdidas, deben considerar una forma holística de implementar diversas medidas que les permitan anticipar, detector y responder a las amenazas nacidas no solo por errores humanos sino también de manera intencional”.