• Economía

    Estos son los cinco fraudes más comunes en las empresas en navidad

    Andres Felipe Gama Publicado el

    fraude-informc3a1tico

    Con la temporada navideña llegan las fiestas y las vacaciones, pero para muchas empresas llegan también los delitos informáticos, las estafas y los hurtos que muchos delincuentes se atreven a cometer aprovechando que la mayoría de los ambientes laborales tienen “la guardia baja” mientras están de celebración.

    La compañía ADALID, única en América Latina que presta paralelamente los servicios de Seguridad de la Información, Servicios Legales de Alta Tecnología y Servicios Forenses, realizó un estudio consultando la opinión de empresas de todos los sectores, con el cual concluyó que en 2016, por lo menos, la mitad de las compañías en el país, comenzaron a establecer desde sus departamentos TI, protocolos “light” para prevenir fraudes electrónicos, aunque no establecieron verdaderas políticas preventivas por temas financieros.

    El estudio muestra que en el país hay una conciencia de la necesidad de invertir en seguridad informática pues el 31.8% de los consultados aseguran que esta es ya una condición frente a un 13,6 % que no creen necesarios estos costos, un 18.1% que considera importante capacitar al personal y un 9% que cree importante actualizar software y hardware para protegerse mejor.

    Según el estudio de ADALID, estos son los cinco fraudes informáticos más frecuentes en la época decembrina en nuestro país:

    1- El fishing: se refiere a la captación de datos personales o empresariales realizada de manera ilícita o fraudulenta a través de internet. La incidencia en las empresas en esta época es alta gracias a los flujos de efectivo que se mueven en pago de proveedores, de nóminas y primas de vacaciones.

    2- El Ransomware: es la implantación de un software malicioso para infectar equipos sensibles que le da al ciber delincuente la capacidad de bloquearlos desde una ubicación remota y encriptar archivos quitándole el control de toda la información y los datos almacenados a los administradores legales.

    3- El ataque a las páginas web: que se dan por “inyección” que es una técnica para modificar una cadena de consulta de base de datos, por “denegación de servicio”, intentos de inundar un sitio con solicitudes externas, por “fuerza bruta” que buscan “romper” todas las combinaciones posibles para descifrar contraseñas y por “cross site scripting”, usados para inyectar scripts maliciosos desde sitios de supuesta confianza para obtener acceso de un usuario de cuenta.

    4-El hurto interno: aterra saber que este delito tiene un 100% de participación de un empleado, quien de manera intencional, por descuido o malos hábitos, permite la vulneración de sistemas que contienen información bancaria, financiera o contable.

    5- Vulneración de documentos bancarios: que incluyen cuentas, títulos y tarjetas de crédito que son accedidos por medios digitales y pueden ocasionar grandes pérdidas por eventos puntuales o un desangre permanente en pequeñas cantidades.

    Según John Jairo Echeverry, director de Servicios Forenses de ADALID, “es claro que los delincuentes informáticos son expertos en usar la tecnología para cometer sus ilícitos y cada día inventan nuevas metodologías de engaño. Las empresas, por lo general, no tienen en cuenta procesos de prevención informática. En 2016, Adalid Corp asesoró a más de 500 empresas que contrataron nuestros servicios de seguridad informática después de sufrir vulneraciones, mientras, tan solo 50 acudieron para establecer esquemas preventivos, dejando claro que en el país las políticas empresariales aún son en su gran mayoría reactivas y no preventivas”.

    Por otra parte, los consultados aseguraron que son importantes la conformación de un área de seguridad informática, las campañas educativas, el almacenamiento seguro de la información, la acertada selección del personal y la vigilancia remota de los equipos.

    Por su parte, John Echeverry, Ingeniero de Sistemas especialista en Telecomunicaciones y Máster en Auditoria, Seguridad, Gobierno y Derecho de las TICS, asegura que “el fenómeno de la inseguridad informática decembrina para las empresas sí aumenta ostensiblemente, aunque es el reflejo de lo que ocurre todo el año pues existe una falencia de seguridad generalizada que parte del hecho que los gerentes financieros aún consideran este rubro como un gasto de la organización y no como un costo en sus finanzas”.

    “Gracias a las nuevas normativas, en el 2017 muchas cosas cambiarán para las empresas privadas pues ahora estarán obligadas por ley 1581 del 2012, (ley de proyección de datos), a certificarse o a generar sus propios modelos de seguridad de la información. En cuanto a las empresas públicas ya hay un avance pues se han visto avocadas a cumplir con las normas establecidas por el decreto reglamentario 25 73 de 2014 que las obliga a implementar sus sistemas de gestión de seguridad de la información”, asegura Echeverry

    Andres Felipe Gama
    Ver todas las entradas

    También podría gustarte