Crece el costo financiero de prevenir y enfrentar los fraudes informáticos
Las compañías están empezando a tomar conciencia de los riesgos que representa la ciberdelincuencia. El robo de información es uno de los ataques que más temor despierta entre los empresarios. En consecuencia, la inversión para prevenir y hacer frente a los delitos informáticos es cada vez mayor. En el sector financiero el gasto anual promedio para evitar estos fraudes fue de u$s 18,28 millones en 2017
La ciberdelincuencia es un riesgo creciente para las empresas de todos los sectores. Según un estudio reciente realizado por el Ponemon Institute en colaboración con Accenture, las compañías financiera de los países desarrollados gastaron un promedio de u$s 18,28 millones anuales durante 2017 para combatir la ciberdelincuencia. La industria financiera, por la sensibilidad de los datos que maneja, es una de las más expuestas a estos ataques y, por lo tanto, una de las que más invierte para prevenirlos.
A nivel general, el costo del cibercrimen para las empresas, aumentó en 27,4% el año pasado en comparación con 2016. Las compañías relevadas por el estudio (radicadas en Australia, Francia, Alemania, Italia, Japón, Reino Unido y Estados Unidos) gastaron, en promedio, u$s 11,7 millones durante el año pasado en prevenir o mitigar los efectos de la ciberdelincuencia. Carlos Castañeda, experto en seguridad digital de Unisys, se refirió a las conclusiones del estudio y afirmó que “los ataques más costosos en términos financieros para las empresas que los sufren, se producen por malware y ataques dirigidos de tipo web. Estos dos tipos de ataques, coinciden en que su objetivo es obtener acceso a información de las organizaciones”.
A nivel regional, un trabajo realizado por Microsoft junto con la OEA reveló que el costo de la delincuencia cibernética alcanzó los u$s 8000 millones en Brasil, u$s 3000 millones en México y u$s 464 millones en Colombia. En Argentina todavía no hay datos acerca del dinero que destinan las empresas a prevenir el cibercrimen pero HSBC confirmó que la industria financiera es la que más invierte en ese rubro.
Sobre la alta exposición del sector financiero, Marcelo Fondacaro, VP global sales director de VeriTran, opinó: “Para los bancos debe ser prioritario estar preparados ante posibles intentos de ataques o contingencias. Para ello, existen soluciones diseñadas específicamente para que las instituciones financieras puedan proteger la información y las transacciones que realizan los usuarios. Este tipo de herramientas, embebidas en los aplicativos de cada banco, tienen un valor inicial para la entidad de u$s 2 mensuales por cliente que debe ser contemplada en cualquier presupuesto de todo banco en Argentina”.
En ese sentido, una entidad privada se animó a compartir algunas cifras, aunque en off the record: “Presupuestariamente mantenemos un nivel de inversión de entre 5% y 8% del gasto de tecnología del banco para prevenir ataques y accionar en caso de algún intento”, dijeron. En otra entidad privada confiaron que existe un fondo de compensación frente a actividades fraudulentas (como robo de tarjetas crédito o copiado de tarjetas de débito) que cubre a los bancos que integran Prisma.
Desde HSBC no hablaron de números pero contaron que “hay una previsión dentro del área de IT que contempla mejoras en la detección temprana de ciberataques y en la infraestructura tecnológica”. Y agregaron: “En Argentina hay un crecimiento de los ataques pero el impacto es mucho menor que en Estados Unidos o Europa. De todos modos, hay ejercicios teóricos donde las áreas evalúan las pérdidas y planes de contingencia que hay que ejecutar si algo así sucede”.
A futuro, la tendencia indica que el costo financiero de la prevención del cibercrimen se profundizará. “Las organizaciones son plenamente conscientes de los riesgos implícitos que representa un ataque cibernético”, consideró Carlos Castañeda.
En el plano local, un trabajo de Microsoft y la consultora Frost & Sullivan, señaló que el 60% de las compañías nacionales invertirá en ciberseguridad en los próximos dos años. Según el mismo estudio, las cuestiones que más preocupan a las empresas argentinas se dividen en dos grandes grupos: por un lado, están las amenazas clásicas como el software malicioso o malware y el cibercrimen o espionaje; por el otro, las empresas comienzan a preocuparse por eventuales riesgos derivados de las nuevas tendencias tecnológicas como Big Data, la nube, las redes sociales o Internet de las cosas.
Vía: El Cronista