Noticias

Los empleados roban más en la empresa que los directivos, pero lo hacen peor

"Lo primero que ellos hicieron fue cortar el acceso a sus servidores, pero no informaron a los usuarios. Las cosas deberían comunicarse en un tiempo y una forma muy bien pensados. Es como si el agua de un lugar está contaminada: la retiras porque no sabes si está contaminada, pero podría estarlo. A los usuarios de Sony tendrían que haberlos avisado antes. Pero tal vez desde la compañía no sabían el alcance de la situación", argumenta Alarcón.

El enemigo en casa

El caso Sony, apunta Alarcón, pone de nuevo en entredicho los sistemas de seguridad para proteger datos de usuarios y clientes de las grandes empresas. "La falta de medidas de seguridad en las redes es un problema creciente. Aumenta el número de atacantes cada vez más organizados que van adquiriendo día a día habilidades más especializadas en aras de obtener mayores beneficios", señala.Un estudio recientemente realizado por Datapro Research Corporation ha comprobado que los problemas de seguridad se deben sólo en un 20% de los casos a la actuación de intrusos ajenos a la empresa o a la integridad física de las instalaciones. El 50% se corresponde con errores de los empleados y el 15% con la deshonestidad de los empleados.
"El principal motivo, sobre todo en España, es la crisis. La actual situación ha provocado una relajación de los controles en las compañías y los empleados buscan la forma de complementar sus ingresos haciendo cosas prohibidas, utilizando información que no deberían", expone.
Hay dos tipos de información jugosa para quienes quieran traficar con ella: la que pertenece al ámbito privado (el objetivo del ladrón es el fraude, la extorsión, la venganza por parte de empleados descontentos...) y la que es propia del ámbito público (domicilio, DNI...).
Hoy, con disponer de un informático en la plantilla no basta. "Cuando un empleado decide cometer un fraude no lo va a detener un software, un cortafuegos... puesto que él ya tiene acceso a esa información. Para contener al empleado que puede sentirse tentado hay que fomentar el sentido de pertenencia: si vendes información de tu empresa estás tirando piedras sobre tu propio tejado. Hoy se ha dejado de lado esta formación", se lamenta Alarcón.
El 42% de los fraudes cometidos en el seno de las empresas son llevados a cabo por empleados, el 41% por mandos medios y el 16,9% por directivos. Las pérdidas que produce el fraude de empleados y mandos medios sólo representan el 11% de las pérdidas atribuidas al fraude de un directivo, y los mecanismos para detectar los fraudes de los altos directivos lleva el doble de tiempo que los fraudes de empleados, 24 meses frente a 13.
¿Y qué haces si te roban?
Cuando se produce un ataque de estas características, una empresa ha de tener un plan. "Hay que tener previsto que te roben, que haya fallos. Puede que si el que te roba es un intruso lo haya hecho para probarse sin más. Pero lo más seguro es que lo haya robado para venderlo. Estos datos deben tener un gran valor en el mercado negro".
Sin embargo, hay cierta desprotección en caso de que al usuario le roben información confidencial. "Si no hay uso fraudulento no se pueden exigir responsabilidades. Volviendo al caso Sony, el problema el que el usuario tendría que probar que ese uso fraudulento viene derivado de lo que ha sucedido con Sony. Es una pelea con el banco y las operadoras de las tarjetas".

 

COMPROBACIÓN DE CURRICULUM: LA PÓLIZA DE SEGUROS D...

Contáctenos

1000 caracteres restantes

GAT Comunicación

Otras empresas del Grupo

logoi2ethicsletrablanca
g5webpequeo