Escrito por Mattica el 29 • Mayo • 2012
De acuerdo con el más reciente Informe Global sobre Fraude de Kroll, la mitad de las compañías se siente muy vulnerable al robo de información, y en aquellas que tienen más pérdidas por fraude, los autores más probables fueron ejecutivos de alto nivel (29%) o ejecutivos menores (8%).
“El robo de información sensible y secretos corporativos es uno de los delitos con mayor incidencia en las empresas no solo a nivel mundial, sino también en México. Muchas veces, el robo de secretos industriales está vinculado a un fraude, pero en otros casos, se trata de empleados que se llevan la información que generaron o con la cual trabajaron en la compañía al momento de cambiarse de trabajo, o al tener algún problema con su jefe inmediato”, comenta Andrés Velázquez, Presidente y Fundador de MaTTica.
Según cifras del estudio de McAfee Inc. y Science Applications International Corporation, 25% de las organizaciones han sufrido la paralización o atraso de una fusión o adquisición, o bien de la implementación de un nuevo producto o solución, a causa de una filtración de datos o por una amenaza creíble de filtración de datos.
Andrés Velázquez aconseja tener cuidado con empleados que se quedan después de horas de trabajo, que vienen a trabajar solos en fines de semana muy seguido, que se tratan de ocultar al hablar por teléfono o que tratan de obtener de manera incisiva detalles de proyectos confidenciales, pues esto podría indicar que se está compartiendo información privilegiada que puede beneficiar a otros.
“En muchos casos, las computadoras y los teléfonos celulares son los medios que se usan para cometerlos. Hemos tenido casos en los cuales se han coordinado reuniones de entrega de información a través de mensajes de texto, o en los que usan correos corporativos o personales desde la computadora de la empresa, y en ella quedan remanentes a los que podemos acceder e identificar qué sucedió”, dice el Presidente de MaTTica.
El ejecutivo aconseja que las empresas establezcan claramente políticas de uso de tecnología para los empleados dentro de la corporación, ya que en el caso de un proceso legal se puede obtener la evidencia digital de los dispositivos corporativos, pero cuando se usan cuentas personales desde equipos particulares –lo que sucede cuando los empleados llevan y usan sus propios dispositivos al trabajo– se requiere de una orden judicial o el consentimiento del usuario para analizarlos.
También hay que considerar si se permite usar programas de mensajería instantánea, memorias USB o reenvío de correos corporativos a cuentas de correo webmail.
“Creo que es un tema de educación entender cómo se puede proteger la información dentro de las empresas, así como que se puede llegar a investigar en el caso de que esto suceda, y que deben haber ciertos lineamientos para que la investigación no solo dé resultados, sino que se pueda llegar a vincular una responsabilidad legal sobre la persona que cometió el delito”, explica Andrés Velázquez.
En cuanto a los empleados que se van a trabajar a la competencia, el ejecutivo señala que las empresas deberían contar con un protocolo para recoger el equipo de los empleados que se van y documentar la salida del personal, entre otros procesos. Actualmente, MaTTica está ofreciendo un servicio para generar imágenes forenses de las computadoras de ejecutivos gerenciales antes de que se retiren de la empresa. “Así, aunque los ejecutivos ya no estén o reasignen su máquina, podremos tener evidencia digital resguardada por si la persona se va a la competencia en unos tres meses, y se llega a sospechar que hubo alguna filtración de datos corporativos”, afirma Velázquez.
La mayor incidencia en el robo de información y datos electrónicos, según el Informe Global sobre Fraude de Kroll 2011, ocurre en las empresas financieras (29%); de tecnología, medios y telecomunicaciones (29%); salud, farmacéuticas y biotecnología (26%); y servicios profesionales (23%). Asimismo, en 28% de las compañías afectadas por fraude, los autores más probables de estos fueron ejecutivos menores, en tanto que en otro 21% fueron empleados de nivel gerencial. Las pérdidas por este tipo de delitos en las empresas mexicanas, según el estudio, llegaron al 2.2% de sus ingresos.
Fuente: PCworld
Estimados:
Me resulta muy interesante el artículo presentado.
Considero, muy respetuosamente, que el manejo de la seguridad informática, debe estar bajo el control del rersponsable máximo de seguridad, de cada una de las compañías. Asimismo, esto no por sí solo no mitiga ni evita el delito informático. Esta acción debe estar soportada por un claro procedimiento en el manejo de Redes, políticas de claves, perfiles de uso, niveles de accesos bien acotados. Los softwares posibilitan restringir mucho y proteger la información sensible. Como así mismo, el hardware, puesto a disposición del trabajador, debe estar preparado para el nivel que posee en la estructura.
Un cordila saludo para todos.
Estimado Sergio, gracias por tu comentario. Es muy válido y le aporta valor al artículo.
Hace unos meses se presento vía skype un señor diciéndose llamar Ibrahim Mohamed y pertenecer al citi bank de Turquía. donde habia una cuenta de un familiar mio que habia fallecido en el terremoto de indonecia en el 2011 y proponiéndome reclamar ese dinero dejandole a el el 50 o/o. donde debo recurrir y hacer la denuncia?