Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Un estudio realizado por la compañía colombiana Adalid Corp, experta en soluciones de seguridad informática, revela cuáles son los cinco fraudes electrónicos más usuales cometidos contra las empresas en esta temporada del año. Solo el 10% de las compañías tomó medidas preventivas para blindarse.
La temporada navideña, sinónimo de fiestas y vacaciones, también representa para muchas empresas la llegada de los delitos informáticos, estafas y hurtos que algunos delincuentes se atreven a cometer en dicha época, pues la mayoría de los ambientes laborales suelen descuidar su seguridad mientras están de celebración.
Adalid, empresa que presta de forma paralela los servicios de Seguridad de la Información, Servicios Legales de Alta Tecnología y Servicios Forenses, realizó un estudio que consulta la opinión de empresas de todos los sectores. A partir de sus resultados fue posible concluir que, en 2016, al menos la mitad de las compañías en el país estableció protocolos “light” en sus departamentos de tecnología para prevenir fraudes electrónicos, aunque no desarrollaron verdaderas políticas preventivas por los costos que implica.
El estudio muestra que las empresas colombianas han tomado conciencia de la necesidad de invertir en seguridad informática, pues el 31.8% de los consultados asegura que esta es una condición imprescindible en la actualidad, mientras que un 13,6% no cree que estos costos sean necesarios, un 18.1% considera importante capacitar al personal y un 9% opina que es importante actualizar software y hardware para asegurar una mejor protección.
1. El fishing.Se refiere a la captación de datos personales o empresariales realizada de manera fraudulenta a través de internet. Tiene una incidencia alta en las empresas gracias a los flujos de efectivo que se mueven en pago de proveedores, de nóminas y primas de vacaciones.
2. El ransomware.Consiste en la implantación de un software malicioso para infectar equipos sensibles que le da al ciberdelincuente la capacidad de bloquearlos desde una ubicación remota y encriptar archivos. Mediante este recurso es posible quitarle el control de toda la información y los datos almacenados a los administradores legales.
3- El ataque a las páginas web. Pueden ocurrir por “inyección”, una técnica para modificar una cadena de consulta de base de datos, por “denegación de servicio”, medida que consiste en inundar un sitio mediante solicitudes externas, por “fuerza bruta”, táctica que busca “romper” todas las combinaciones posibles para descifrar contraseñas y por “cross site scripting”, maniobra que implica inyectar scripts maliciosos desde sitios de supuesta confianza para obtener acceso de un usuario de cuenta.
4- El hurto interno. Este delito quizá sea el más preocupante, pues depende de la participación de un empleado, quien de manera intencional, por descuido o malos hábitos, permite la vulneración de sistemas que contienen información bancaria, financiera o contable.
5- Vulneración de documentos bancarios. Afectan a cuentas, títulos y tarjetas de crédito que son accedidas por medios digitales y, si no son detectados, pueden ocasionar grandes pérdidas por eventos puntuales o un desangre permanente en pequeñas cantidades.
Según John Jairo Echeverry, director de Servicios Forenses de Adalid: “es claro que los delincuentes informáticos son expertos en usar la tecnología para cometer sus ilícitos y cada día inventan nuevas metodologías de engaño. Las empresas, por lo general, no tienen en cuenta procesos de prevención informática».
Por otra parte, la mayoría de las empresas que participaron en la encuesta reconoció la importancia de conformar un área de seguridad informática, implementar campañas educativas, almacenar de manera segura la información, efectuar una acertada selección del personal y vigilar los equipos de forma remota.
Echeverry, quien es ingeniero de sistemas especialista en Telecomunicaciones y Máster en auditoría, seguridad, gobierno y derecho de las TICS, asegura que: “el fenómeno de la inseguridad informática decembrina para las empresas sí aumenta ostensiblemente, aunque es el reflejo de lo que ocurre todo el año pues existe una falencia de seguridad generalizada que parte del hecho que los gerentes financieros aún consideran este rubro como un gasto de la organización y no como un costo en sus finanzas”.
Así mismo, Echeverry concluyó que: “Gracias a las nuevas normativas, en el 2017 muchas cosas cambiarán para las empresas privadas, pues ahora estarán obligadas por Ley 1581 del 2012 -Ley de protección de datos-, a certificarse o a generar sus propios modelos de seguridad de la información. En cuanto a las empresas públicas ya hay un avance pues se han visto avocadas a cumplir con las normas establecidas por el decreto reglamentario 25 73 de 2014 que las obliga a implementar sus sistemas de gestión de seguridad de la información”.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
