Al menos 80% de las filtraciones de información en las empresas u organizaciones son responsabilidad del personal, quienes fácilmente caen en amenazas a la ciberseguridad o ciberataques, de acuerdo con datos de la compañía tecnológica Nubiral.
En este sentido, el análisis detalla que existe una falta de atención en el manejo de información sensible de las empresas, desde la utilización de contraseñas débiles, hasta caer en ataques de pishing mediante correos electrónicos o dirigirse a sitios web maliciosos.
“El eslabón más débil es la capa 8, es decir, nosotros como usuarios, es decir, quien está detrás del monitor, quien está gestionando las herramientas”.
Así lo afirmó el especialista en ciberseguridad de la empresa ESET, David González, alrededor de la vulnerabilidad en las compañías por la poca instrucción en materia digital de los empleados.
Esto se atribuye a una falta de capacitación en las compañías, tanto en México como en otros países, con lo que se podría reducir el impacto en los sistemas informáticos. De esta forma, aseguran que las mejores tecnologías de seguridad resultan ineficaces si no existe la alfabetización digital de los usuarios.
A esto se suma que alrededor de la mitad de las empresas no cuentan con programas de ciberseguridad, pues según el Informe de Seguridad Cibernética de Sistemas de Control de KPMG, el 49% de las organizaciones no tienen herramientas de seguridad o solo cuentan con algún programa básico.
“El principal fraude que se identificó a través de las investigaciones que hicieron las compañías es el conflicto de interés el cual creció de manera muy relevante, siendo más de la mitad de casos que se identificaron e investigaron”.
Así lo aseguró César Pérez, especialista en servicios de Auditoría Financiera y Consultoría a empresas, quien indicó que los principales métodos de detección de fraude se refieren a los controles internos y los análisis de datos.
En este sentido, hasta el 22% de las empresas no pudieron detectar los montos de cuánto les robaron a través de diferentes tipos de fraude y solo el 27% calcula que el monto de lo robado fue de más de 500 mil pesos.
De acuerdo con la firma KPMG, el phishing en tan solo cuatro años creció un 27%, de 32% en 2020 a 59% en 2024. Después, le sigue la suplantación de identidad corporativa, que aumentó de 2020 a 2024 de 19% a 24%. Hasta en el 55% no se tienen identificados a los autores de los ataques.
