Noticias
Slide background

Somos  la  Clave

De la Información Estratégica

Slide background

Somos  la  Clave

En Soluciones de Cumplimiento

Slide background

Somos  la  Clave

Para sus Investigaciones Corporativas

Slide background

Somos  la  Clave

En la Prevención de Fraude

Los empleados roban más en la empresa que los directivos, pero lo hacen peor

 

El robo masivo de información privada a 77 millones de clientes de la multinacional Sony acaecido hace un par de semanas da pavor.
Cuando parecía que la humanidad entraba por el aro de internet, facilitando ciertos datos personales en pro de una vida más cómoda, surgen historias como ésta. Aunque una cosa parece clara, cometer un desliz tan catastrófico perjudica, en primera instancia, a la propia compañía.
"Su prestigio y su reputación reside en poder preservar nuestros datos. Es la segunda vez que alguien entra en sus plataformas, y estoy segura de que éstas son muy sofisticadas y están bien controladas, puesto que su mayor tráfico lo tienen a través de la red. Las principales pérdidas de Sony podrían llegar por la falta de confianza", cuenta Gertrudis Alarcón, CEO de la empresa de inteligencia competitiva GAT Intelligence.Pero, ¿quién ha tenido la culpa en todo este asunto? ¿A quién se le fue realmente la mano? "El culpable no siempre es alguien de dentro de la empresa", aclara la experta.

"Lo primero que ellos hicieron fue cortar el acceso a sus servidores, pero no informaron a los usuarios. Las cosas deberían comunicarse en un tiempo y una forma muy bien pensados. Es como si el agua de un lugar está contaminada: la retiras porque no sabes si está contaminada, pero podría estarlo. A los usuarios de Sony tendrían que haberlos avisado antes. Pero tal vez desde la compañía no sabían el alcance de la situación", argumenta Alarcón.

El enemigo en casa

El caso Sony, apunta Alarcón, pone de nuevo en entredicho los sistemas de seguridad para proteger datos de usuarios y clientes de las grandes empresas. "La falta de medidas de seguridad en las redes es un problema creciente. Aumenta el número de atacantes cada vez más organizados que van adquiriendo día a día habilidades más especializadas en aras de obtener mayores beneficios", señala.Un estudio recientemente realizado por Datapro Research Corporation ha comprobado que los problemas de seguridad se deben sólo en un 20% de los casos a la actuación de intrusos ajenos a la empresa o a la integridad física de las instalaciones. El 50% se corresponde con errores de los empleados y el 15% con la deshonestidad de los empleados.
"El principal motivo, sobre todo en España, es la crisis. La actual situación ha provocado una relajación de los controles en las compañías y los empleados buscan la forma de complementar sus ingresos haciendo cosas prohibidas, utilizando información que no deberían", expone.
Hay dos tipos de información jugosa para quienes quieran traficar con ella: la que pertenece al ámbito privado (el objetivo del ladrón es el fraude, la extorsión, la venganza por parte de empleados descontentos...) y la que es propia del ámbito público (domicilio, DNI...).
Hoy, con disponer de un informático en la plantilla no basta. "Cuando un empleado decide cometer un fraude no lo va a detener un software, un cortafuegos... puesto que él ya tiene acceso a esa información. Para contener al empleado que puede sentirse tentado hay que fomentar el sentido de pertenencia: si vendes información de tu empresa estás tirando piedras sobre tu propio tejado. Hoy se ha dejado de lado esta formación", se lamenta Alarcón.
El 42% de los fraudes cometidos en el seno de las empresas son llevados a cabo por empleados, el 41% por mandos medios y el 16,9% por directivos. Las pérdidas que produce el fraude de empleados y mandos medios sólo representan el 11% de las pérdidas atribuidas al fraude de un directivo, y los mecanismos para detectar los fraudes de los altos directivos lleva el doble de tiempo que los fraudes de empleados, 24 meses frente a 13.
¿Y qué haces si te roban?
Cuando se produce un ataque de estas características, una empresa ha de tener un plan. "Hay que tener previsto que te roben, que haya fallos. Puede que si el que te roba es un intruso lo haya hecho para probarse sin más. Pero lo más seguro es que lo haya robado para venderlo. Estos datos deben tener un gran valor en el mercado negro".
Sin embargo, hay cierta desprotección en caso de que al usuario le roben información confidencial. "Si no hay uso fraudulento no se pueden exigir responsabilidades. Volviendo al caso Sony, el problema el que el usuario tendría que probar que ese uso fraudulento viene derivado de lo que ha sucedido con Sony. Es una pelea con el banco y las operadoras de las tarjetas".

 

La corrupción supone el 5% del PIB Mundial
Afrontar con éxito la internacionalización

Comentarios

 
No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Martes, 17 Enero 2017

CONTÁCTENOS

1000 caracteres restantes

GAT Comunicación

Otras empresas del Grupo

logo de i2 ethics
logo de g5 integritas