Según una encuesta realizada en 2014 por Kaspersky Lab junto a B2B Internacional, el 7% de las compañías financieras españolas reembolsa a sus clientes las pérdidas causadas por fraude en Internet de forma inmediata, y el 33% al cabo de un periodo corto de tiempo sin realizar una investigación sobre las circunstancias en que se ha producido. Ninguna espera a que haya concluido una investigación oficial para hacerlo.
Casi un tercio de estas empresas piensa que los costes provocados por este tipo de ciberamenazas son menores que los de protección. Sin embargo, los cibercriminales cada vez tienen más miras puestas en los pagos electrónicos, por lo que estos gastos podrían aumentar considerablemente.
Muchas organizaciones que trabajan con pagos online están dispuestas a aceptar los costes adicionales derivados de ciberataques. En concreto, el 22% de las empresas españolas encuestadas aseguran que el coste total de las pérdidas producidas por un ciberataque, incluyendo el reembolso del dinero robado, no supera el coste derivado de implantar soluciones de seguridad.
Asimismo, según Kaspersky Security Network – infraestructura dedicada a procesar el flujo de datos (no personales o confidenciales) de millones de usuarios voluntarios en todo el mundo –, cerca de cuatro millones de usuarios de Kaspersky Lab en el mundo detectaron algún tipo de malware financiero que intentó sustraerles dinero en 2013 (lo que supone un incremento del 18,6% respecto a la cifra de 2012).
En diciembre de 2013, una serie de bancos norteamericanos sufrieron pérdidas económicas de más de 200 millones de dólares como consecuencia de la filtración de datos personales y de tarjetas bancarias de clientes, y la suma final podría ser mucho más elevada. Obviamente, el aumento exponencial de la ciberdelincuencia llevará a que los gastos de reembolso, compensación y reparación pagados por las empresas superaran con creces los producidos por proteger las transacciones financieras y sus presupuestos de compensación.
«Además de la necesidad de las empresas de reservar una partida en sus presupuestos para cubrir los reembolsos de lo sustraído a sus clientes, también deben cubrir los gastos derivados de las reclamaciones. Pero lo más importante, incluso si la víctima obtiene su reembolso de inmediato, los clientes se lo pensarán dos veces antes de volver a usar los servicios de un banco que no puede garantizar que sus cuentas online son seguras. Es mejor prevenir que tener que compensar», comenta Ross Hogan, director de la División de Kaspersky Fraud Prevention. En concreto, un 27% de empresas españolas condicionarían su decisión de trabajar con un banco según su reputación en esta materia y a un 47% le influiría fuertemente.
«Las soluciones personalizadas diseñadas para proteger las transacciones financieras como Kaspersky Fraud Prevention pueden reducir al mínimo el riesgo de fraude online, por lo que los fondos destinados a compensación, pueden invertirse en desarrollar el negocio», añade.
Otro argumento de peso a favor del uso de soluciones de seguridad avanzadas es la propia negligencia del cliente. Según Kasperky Lab, el 36% de los usuarios españoles encuestados prestan poca o ninguna atención a la seguridad de los pagos online porque creen que es responsabilidad del banco tomar las medidas necesarias para garantizarla. Esto aumenta sus posibilidades de ser víctimas de ciberdelincuentes.