Más del 60 % de las empresas en América esperan que los ciberataques aumenten en el 2022

De los 642 directivos consultados de la alta dirección, consejo de administración y jefatura de departamento de diversas industrias en Latinoamérica y Norteamérica, el 83% señaló que su empresa fue impactada por un ciberataque en los últimos 12 meses, y el 71%, que ha sufrido un fraude interno y externo. Además, más de la mitad (55%) afirma haber sufrido pérdidas derivadas de multas regulatorias debido a riesgos de cumplimiento no mitigados.

De hecho, la triple amenaza ha tenido repercusiones económicas. La encuesta reveló que las grandes empresas, con ingresos anuales superiores a los US$ 10,000 millones, reportaron en promedio pérdidas del 1.5% sobre sus ganancias producto de fraudes e incumplimientos: es decir, no menos de US$ 150 millones.

Con referencia al impacto de la COVID-19, el 86% de los encuestados afirma que el teletrabajo ha afectado negativamente al menos un elemento de los programas de prevención del fraude, cumplimiento y ciberseguridad en su empresa. En este sentido, el 31% reconoce haber sufrido fraudes en el último año perpetrados por un colaborador, y el 61% considera mayor el riesgo de sufrirlos debido a una menor capacidad para monitorear el comportamiento de su personal.

A pesar de ello, los controles integrales de mitigación siguen siendo escasos, especialmente en nuestra región, donde los resultados sugieren que los programas de gestión de riesgo de fraude y otras defensas son menos sólidas. Así pues, la mitad de encuestados (49%) en Latinoamérica considera que tiene más del doble de probabilidades de sufrir fraude interno u ocupacional, comparado con un 17% de Norteamérica.

A la luz de estos hallazgos, el problema luce más extendido en América Latina, donde solo el 20% de directivos afirma que su empresa cumple con “la mitad o más” del estándar de ciberseguridad, 11%, en lo que se refiere a los controles de fraude, y 9%, en cuanto a sus roles de cumplimiento.

Para Armando Briceño, Director de Forensic de KPMG en Perú, “la digitalización de los negocios es una prioridad para las empresas peruanas ya que proyecta innovación, agilidad y rentabilidad asertiva. Un enfoque integrado basado en la gestión de riesgos de fraude, de incumplimiento y riesgo cibernéticos permiten visibilizar mejor los riesgos empresariales en estos tiempos alertando los peligros trasversales y/o situaciones complejas en una organización, como las repercusiones locales y mundiales producto de la guerra de Rusia y Ucrania, problemas de suministros, altas tasas de inflación, el alza en el dólar estadounidense, fuga de información y ataques cibernéticos, entre otras repercusiones “.

“Una alerta de amenaza en un área podría indicar que algo anda mal en otra. Ahora gran parte de las organizaciones están concientizadas en invertir más en el diseño de controles integrales para mitigar la Triple Amenaza en la Américas. Sin embargo, debemos reconocer la importancia de promover una cultura de honestidad organizacional, la cual ayudará a trasmitir confianza como indicador de transparencia en el mundo empresarial peruano.”, añade el director de Forensic de KPMG en Perú.

Antes de la pandemia, el fraude, el incumplimiento y los ciberataques ya representaban una costosa amenaza para las empresas de las Américas, pero estos se han vuelto más extensos y complejos ahora. Por ello, en sus conclusiones, la encuesta invita a la alta dirección a seguir cinco pasos para mitigar la Triple Amenaza en sus organizaciones: