¡Ten cuidado con tu información!

Los fraudes corporativos por robo de datos sensibles afectan a una de cada 10 empresas en México; en 90% de los casos de hurto hay empleados involucrados, según Salles, Sainz-Grant Thornton.
robo_informacion  (Foto: Getty)
Ivonne Vargas Hernández
CIUDAD DE MÉXICO (CNNExpansión) -

Una de cada 10 empresas en México sufrió un delito cibernético en los últimos 12 meses y el 86% se vinculó a fraudes, advierte la consultora Salles, Sainz-Grant Thornton. Adicional a la modificación de estados financieros y contables, se incrementaron los casos de robo de información sensible y de identidad.

Lo peligroso es que en seis de cada 10 casos, la persona se ‘apropia' de documentos cuando se marcha a otra compañía o la despiden, dice Alejandro Llantada, director de Mercadotecnia de la firma.

Las cifras arrojadas por otras investigaciones revelan la magnitud de este problema. De acuerdo con KPMG, ocho de cada 10 organizaciones son ‘blanco' de algún tipo de fraude, y de 2007 a la fecha la piratería informática ha afectado a más de 249 millones de personas, especialmente en el sector financiero y el detallista, revela El Barómetro de Pérdida de Datos elaborado por la consultora.

¿Qué prefieren llevarse?

Entre los documentos que se ‘sustraen' con mayor frecuencia destacan las bases de datos de clientes y de proveedores estratégicos, procesos y políticas de las empresas, proyectos de producción e innovación, estrategias de mercado, organigramas y balances financieros, y estados contables.

"La falta de inversión en seguridad informática, concentración de información, ausencia de registros visibles, dificultad para proteger los archivos electrónicos y desconocimiento del empresario, son factores que explican el incremento de los delitos cibernéticos", indica Alejandro Llantada.

El directivo menciona que en el mercado negro existen productos que se comercializan con mayor valor, en comparación, por ejemplo, con datos de tarjetas de crédito, cuentas bancarias, direcciones de correo electrónico y contraseñas.

Lo que "mejor" se cotiza es información clasificada de un Gobierno, propiedad industrial de nuevos modelos, patentes de laboratorios farmacéuticos, modelos de utilidad de empresas energéticas y procedimientos de seguridad.

Empleado enojado = problemas

En 90% de los casos documentados de fraude empresarial se detecta que al menos un empleado está involucrado, según estimaciones de Salles, Sainz-Grant Thornton.

Las organizaciones suelen pasar por alto un indicador valioso: el colaborador tiene acceso a información privilegiada, y sustraerla es la acción inmediata al abandonar la organización, en especial si fue despedido, afirma Alejandro Llantada.

Información del Consejo Nacional de Seguridad Privada señala que el modus operandi de empleados implicados en espionaje corporativo consiste en tratar de mimetizar el ilícito involucrando a varios departamentos en el fraude.

Una sugerencia de este organismo es considerar el apoyo, vía outsourcing, de profesionales que realicen exámenes periódicos y aleatorios de confiabilidad de personal, y determinen áreas y funciones con alto riesgo de presentar sabotaje empresarial. Ese servicio también se puede aplicar al momento de reclutar empleados para puestos estratégicos.

El peligro de un ciberataque aumenta si se considera que cada día se detectan al menos 10 nuevas vulnerabilidades en el sistema operativo Windows y aparecen gusanos, como Blaster, Welchia y Sobig F, que infectaron a millones de computadoras en el mundo.

"En 12 días provocaron daños por más de 2,000 millones de dólares", detalla el experto de Salles, Sainz-Grant Thornton.

En el ámbito corporativo, agrega, hay empresas que son un ‘imán' más atractivo para ataques cibernéticos, como las vinculadas al sector sanidad, seguridad nacional, defensa, energéticos, telecomunicaciones, finanzas, transporte y farmacéutica.

Es un error pensar que sólo las grandes organizaciones sufren este delito, pues las de menor tamaño son susceptibles debido a los escasos controles y personal dedicado al manejo de estos temas.

¿Quieres más noticias como esta?
Obtén los mejores consejos laborales y de management.

Alejandro Llantada menciona que las entidades donde se reporta el mayor número de fraudes cibernéticos son Nuevo León, Distrito Federal, Estado de México y Baja California.

Resulta contradictorio que siendo la información el principal activo de las organizaciones, en las empresas mexicanas se destina menos de 1% de los ingresos a seguridad y administración de riesgos tecnológicos, versus el 5% que invierten economías desarrolladas, lamenta Llantada.

Ahora ve
Al registrarse como precandidato, AMLO reitera que explora posible amnistía
No te pierdas
×