Fraudes acechan a Pymes en fin de año
Los festejos y la baja actividad de negocios que se registran en la temporada de fin de año pueden ser aprovechados para la realización de fraudes en las pequeñas y medianas empresas (Pymes), advierten especialistas. Un estudio elaborado por la firma de investigaciones corporativas Kroll Advisory Solutions, arroja que los tres principales delitos son los robos de información, de activos y hurtos internos en general, y éstos suelen incrementarse durante las fiestas de Navidad y fin de año. De tal modo, seis de cada 10 empresas fueron víctimas de delitos informáticos durante 2012.
"En las épocas navideñas, la mayoría de las empresas se ve envuelta en festejos y saludos diversos, y en este ambiente festivo se relajan muchos de los controles de seguridad interna, permitiendo el aumento de algunos tipos de fraudes, especialmente al interior de las corporaciones", explica el reporte.
El robo de información fue un delito reportado por 26% de las empresas mexicanas en 2012, según indican las cifras de Kroll Advisory Solutions.
Symantec, la firma de seguridad informática, reporta que las Pymes son más vulnerables a las amenazas por ciberataques, pérdida de dispositivos y de datos confidenciales o propietarios, lo que ha ocasionado que aumente el gasto en seguridad.
"Muchas empresas mexicanas están sufriendo de un exceso de confianza, que en épocas como ésta, de fiestas navideñas, puede traducirse en la debilidad de algunos controles internos y el aumento, por ende, del riesgo de fraude. Como muestra, sólo 22% de las compañías siente que son moderada o altamente vulnerables ante el robo de información, cifra menor a la de empresas que ya han sufrido este fraude", explica Kroll Advisory Solutions.
De acuerdo con el estudio, tres de cada 10 casos de robo de información son responsabilidad de los empleados, mientras que dos de cada 10 son por ataques externos de hackers.
A nivel global, 67% de todos los fraudes es cometido por empleados de la compañía. Estos defraudadores internos suelen ser empleados junior , directivos senior o agentes. La rotación de personal (22%) y débiles controles internos (22%), son las principales ‘puertas abiertas al fraude', señala.
Otro fraude que aumenta durante los meses de fin de año es el robo de activos físicos o inventarios, también por el nivel de rotación laboral que se presenta en esta temporada. De acuerdo con el reporte de Kroll, 19% de las empresas mexicanas fue afectado por este fraude en 2012, siendo la industria de manufactura la más afectada (50%).
Symantec coincide, pues su reporte anual sobre seguridad en Pymes arroja que uno de los principales problemas es la pérdida de dispositivos. Casi dos tercios de estas empresas han perdido dispositivos como ordenadores portátiles, smartphones o iPads en los últimos 12 meses. El 100% ha perdido al menos un dispositivo no protegido por contraseña y que no puede ser borrado para proteger la información empresarial confidencial.
Algunos consejos prácticos
Para evitar que tu empresa sea acechada por el ‘fantasma' del fraude de fin de año, toma en consideración las siguientes recomendaciones:
1.Educa a los empleados: desarrolla pautas para seguridad en Internet y capacita sobre seguridad y últimas amenazas. Parte de la formación debería centrarse en la importancia del cambio periódico de contraseñas y en la protección de dispositivos.
2.Proteger la información empresarial importante: este paso es esencial para las empresas de todos los tamaños. Una filtración de datos puede producir la ruina financiera de una Pyme y, por ello, se debe contar con una solución de protección completa para garantizar la seguridad de la información corporativa como la de tarjetas de crédito, datos o historiales de los empleados.
3.Implementar un plan efectivo para recuperación y copias de seguridad: La protección de la información debe ir más allá de la simple puesta en marcha de una solución antivirus. La copia de seguridad y la recuperación de datos y equipos son componentes esenciales para proteger de forma completa a la información, en caso de un siniestro como una inundación, un terremoto, un virus o una falla del sistema.
4.Seguridad del correo electrónico: Busca un producto de seguridad que garantice la protección del correo electrónico y de la Web para ayudar a mitigar las amenazas de mensajes spam y del correo. Los propagadores de spam y de phishing pueden utilizar los eventos que se producen en la actualidad y las técnicas de ingeniería social para que los usuarios revelen información personal, como por ejemplo datos de cuentas bancarias y de tarjetas de crédito.
