México ocupa el primer lugar en América Latina en ciberataques, informó la consultoría Willis Towers Watson, según los resultados de una encuesta que aplicó a escala mundial sobre ese tipo de riesgos.

Mundialmente, el país escaló al tercer sitio, sólo superado por Estados Unidos y Gran Bretaña, que ocupan los lugares primero y segundo, respectivamente.

Entre 2017 y 2018, 83 por ciento de empresas mexicanas tuvieron un ciberataque por lo menos una vez al año, lo que posiciona al país dentro de las primeras 10 naciones a escala global y el primero en América Latina. Aunque la cifra es alarmante, 70 por ciento de compañías no cuenta con un plan de acción, precisó.

Agregó que en los dos años analizados los ataques cibernéticos contra compañías asentadas en México se dispararon 40 por ciento. En 2011 los fraudes en la red contra las empresas en el país sólo afectaban a 8 por ciento del total, pero en 2018 ya equivalían a 59 por ciento.

En la economía mundial el costo total anual del delito cibernético para este año podría sobrepasar 2 billones de dólares y sólo 30 por ciento de organizaciones cuenta con un plan de protección.

El factor humano

Destacó que aproximadamente 90 por ciento de todos los reclamos cibernéticos son resultado de algún tipo de error o comportamiento humano. A escala mundial, detalló, los datos de las compañías muestran que la negligencia de los empleados o actos malintencionados representan 66 por ciento de las infracciones en la red. En contraste, sólo 18 por ciento se debe a una amenaza externa y 2 por ciento a una extorsión cibernética.

Willis Towers Watson advirtió que cada vez que las empresas manejan un mayor volumen de información confidencial de clientes, que se muestran preocupados por salvar sus espacios operativos, se incrementa el riesgo de pérdidas en caso de ser víctimas de un ataque de ese tipo.

Destacó que para enfrentar esos delitos ya existen en el mercado pólizas de seguro de ciberesponsabilidad, creados para que las empresas se protejan y los siniestros que protejan pueden variar de violación de la privacidad y responsabilidad civil de la seguridad (cubriendo daños a terceros) a gastos legales, daños en reputación y gestión de crisis, así como sobre extorsión cibernética, entre otros.

Elaborar una estrategia efectiva para mitigar los riesgos cibernéticos es de suma importancia y para ello se requiere una estructura formal y de procesos respaldados por el equipo de liderazgo de la compañía, indicó Willis Towers Watson.