KPMG realizó la encuesta Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook, la cual reveló las razones de las pérdidas económicas en empresas de la región, por la acción de los ciberdelincuentes.
Las empresas en la región están experimentando crecientes pérdidas por fraude, infracciones de cumplimiento y ciberataques, y se espera que la situación empeore en los próximos 12 meses, según la encuesta Una triple amenaza en las Américas. 2022 KPMG Fraud Outlook realizada por KPMG, red de firmas multidisciplinarias que brindan servicios de Auditoría, Impuestos y Asesoría.
De hecho, dos tercios de los participantes de la encuesta en EE.UU. (35% México, 40% en Centroamérica) esperan que el fraude externo aumente el próximo año. 84% en EE.UU. (66% México, 53% en Centroamérica) afirma que el riesgo cibernético crecerá, y 73% (42% México, 41% en Centroamérica) espera que aumente el riesgo de incumplimiento. Sin embargo, solo 35% (14% México, 21% en Centroamérica) cuenta con programas que cubren tanto la prevención y detección como la respuesta al fraude.
“El fraude, los ataques cibernéticos y los riesgos de incumplimiento regulatorio están creciendo a un ritmo alarmante. Estas problemáticas convergen en un ciclo de amenaza que repercute en pérdidas económicas para las organizaciones, amenaza su reputación y las expone a sanciones por parte de reguladores. Pese a esta creciente amenaza, la mayoría de las empresas no están preparadas para combatirla”, afirma Luis Preciado, socio líder de Risk Advisory Solutions de KPMG en México y Centroamérica.
En la encuesta participaron 642 altos directivos de diversos países en las Américas; 34% en EE.UU. (16% México, 11% en Centroamérica).
La prevención del fraude es una prioridad urgente
- 67% de las empresas en EE.UU. (43% México y Centroamérica) han sufrido fraude externo en los últimos 12 meses.
- Casi la mitad de las mismas (42%) han experimentado pérdidas de 0.5% a 1% como resultado de fraudes y delitos (14% México, 10% en Centroamérica).
- La mayoría (62%) espera una pérdida de entre 0.1% y 2.5% como resultado de multas regulatorias o infracciones de cumplimiento (33% México, 25% en Centroamérica).
- 38% en EE.UU. (28% México, 32% en Centroamérica) prevé que el riesgo de fraude cometido por perpetradores externos aumente en los próximos 12 meses.
- 43% (54% México, 37% en Centroamérica) indica que el cambio al trabajo remoto ha aumentado el riesgo de fraude.
- La mayoría (52%) comenta que no habrá cambios en el presupuesto de medidas antifraude (42% México, 46% en Centroamérica).
Los incidentes cibernéticos y las infracciones siguen siendo un problema creciente para las organizaciones
- La mayoría (62%) afirma haber experimentado una violación de datos o un incidente cibernético en 2021, y ese mismo número ha experimentado una pérdida económica como resultado del delito cibernético en el último año (53% México, 49% en Centroamérica).
- El número y el tipo de amenazas están aumentando, de acuerdo con los resultados. Durante el último año, las empresas experimentaron un aumento en el phishing (59% en EE.UU., 25% en México y 37% en Centroamérica), las estafas (43% en EE.UU., 15% en México y 16% en Centroamérica) y el software espía o malware (26% en EE.UU., 22% en México y 12% en Centroamérica). Asimismo, 25% (5% México,13% en Centroamérica) afirma que experimentó un aumento en los ataques de ransomware durante el último año, y más de 70% de empresas en EE.UU. (72% México, 68% en Centroamérica) señala que no pagaría un rescate si la empresa sufriera un ataque.
- Las personas a cargo del área de Riesgo están tomando nota del impacto significativo que un incidente cibernético o una infracción puede tener en su negocio; de hecho, casi 70% (53% México, 54% en Centroamérica) espera aumentar los presupuestos de ciberseguridad en 2022.
“El acelerado crecimiento de los esquemas laborales híbridos, sumado al uso extensivo de herramientas y activos digitales ha generado oportunidades para los ciberdelincuentes, lo cual se ha visto reflejado en el incremento de esquemas como el phishing, las estafas y el secuestro de datos. Dado que los patrones de trabajo se han modificado de forma permanente, es imprescindible que las organizaciones cuenten con una estrategia integral de ciberseguridad”, comenta Dalia Sierra, socia de Forensic y Asesoría en Cumplimiento Anticorrupción de KPMG en México y Centroamérica.
El cumplimiento es ahora un problema de reputación
- Más de 80% de las empresas en EE.UU. (más de 60% en México y Centroamérica) informa que la aplicación rigurosa, el aumento de las cargas regulatorias y las posibles sanciones aumentan el tiempo y la atención que sus líderes corporativos prestan a los problemas de cumplimiento.
- 60% en EE.UU. señala que los proveedores y clientes exigen cada vez más pruebas de cumplimiento de las regulaciones de privacidad de datos (68% México, 57% en Centroamérica), y 48% (46% México, 43% en Centroamérica) dice lo mismo sobre la legislación sobre corrupción y prevención de lavado de dinero.
Las amenazas de fraude difieren drásticamente en las Américas
- El fraude externo fue el mayor problema en América, pero una tasa de incidentes significativamente más alta en Norteamérica (67%) en comparación con Sudamérica (40%).
- La seguridad cibernética fue el modo preferido para los ataques en Norteamérica con una tasa de incidentes de 46%, frente a 17% de la tasa de incidentes en Sudamérica.