Entradas
Robo de información corporativa: delito informático y
costumbre laboral
* Un 25%
de organizaciones a nivel mundial ha tenido que retrasar o detener una fusión o
adquisición, o el lanzamiento de un nuevo producto o solución, por filtración
de datos.
Ciudad de México, Mayo de 2012. De acuerdo con el más
reciente Informe Global sobre Fraude de Kroll, la mitad de las compañías se
siente muy vulnerable al robo de información, y en aquellas que tienen más pérdidas
por fraude, los autores más probables fueron ejecutivos de alto nivel (29%) o
ejecutivos menores (8%).
“El robo de información sensible y secretos
corporativos es uno de los delitos con mayor incidencia en las empresas no solo
a nivel mundial, sino también en México. Muchas veces, el robo de secretos
industriales está vinculado a un fraude, pero en otros casos, se trata de
empleados que se llevan la información que generaron o con la cual trabajaron
en la compañía al momento de cambiarse de trabajo, o al tener algún problema
con su jefe inmediato”, comenta Andrés Velázquez, Presidente y Fundador de
MaTTica.
Según cifras del estudio de McAfee Inc. y Science
Applications International Corporation, 25% de las organizaciones han sufrido
la paralización o atraso de una fusión o adquisición, o bien de la
implementación de un nuevo producto o solución, a causa de una filtración de
datos o por una amenaza creíble de filtración de datos.
Andrés Velázquez aconseja tener cuidado con empleados
que se quedan después de horas de trabajo, que vienen a trabajar solos en fines
de semana muy seguido, que se tratan de ocultar al hablar por teléfono o que
tratan de obtener de manera incisiva detalles de proyectos confidenciales, pues
esto podría indicar que se está compartiendo información privilegiada que puede
beneficiar a otros.
“En muchos casos, las computadoras y los teléfonos
celulares son los medios que se usan para cometerlos. Hemos tenido casos en los
cuales se han coordinado reuniones de entrega de información a través de
mensajes de texto, o en los que usan correos corporativos o personales desde la
computadora de la empresa, y en ella quedan remanentes a los que podemos
acceder e identificar qué sucedió”, dice el Presidente de MaTTica.
El ejecutivo aconseja que las empresas establezcan
claramente políticas de uso de tecnología para los empleados dentro de la
corporación, ya que en el caso de un proceso legal se puede obtener la
evidencia digital de los dispositivos corporativos, pero cuando se usan cuentas
personales desde equipos particulares –lo que sucede cuando los empleados
llevan y usan sus propios dispositivos al trabajo– se requiere de una orden
judicial o el consentimiento del usuario para analizarlos.
También hay que considerar si se permite usar programas
de mensajería instantánea, memorias USB o reenvío de correos corporativos a
cuentas de correo webmail.
“Creo que es un tema de educación entender cómo se
puede proteger la información dentro de las empresas, así como que se puede
llegar a investigar en el caso de que esto suceda, y que deben haber ciertos
lineamientos para que la investigación no solo dé resultados, sino que se pueda
llegar a vincular una responsabilidad legal sobre la persona que cometió el
delito”, explica Andrés Velázquez.
En cuanto a los empleados que se van a trabajar a la
competencia, el ejecutivo señala que las empresas deberían contar con un
protocolo para recoger el equipo de los empleados que se van y documentar la
salida del personal, entre otros procesos. Actualmente, MaTTica está ofreciendo
un servicio para generar imágenes forenses de las computadoras de ejecutivos
gerenciales antes de que se retiren de la empresa. “Así, aunque los ejecutivos
ya no estén o reasignen su máquina, podremos tener evidencia digital
resguardada por si la persona se va a la competencia en unos tres meses, y se
llega a sospechar que hubo alguna filtración de datos corporativos”, afirma
Velázquez.
La mayor incidencia en el robo de información y datos
electrónicos, según el Informe Global sobre Fraude de Kroll 2011, ocurre en las
empresas financieras (29%); de tecnología, medios y telecomunicaciones (29%);
salud, farmacéuticas y biotecnología (26%); y servicios profesionales (23%).
Asimismo, en 28% de las compañías afectadas por fraude, los autores más
probables de estos fueron ejecutivos menores, en tanto que en otro 21% fueron
empleados de nivel gerencial. Las
pérdidas por este tipo de delitos en las empresas mexicanas, según el estudio,
llegaron al 2.2% de sus ingresos.
Acerca de MaTTica®
MaTTica
es una empresa dedicada desde el 2006 a realizar Investigaciones Digitales
sobre casos relacionados con el uso de las tecnologías de la información; tanto
investigaciones internas dentro de las organizaciones, hasta presentarlas como
pruebas ante una instancia legal. Algunos de los casos más comunes incluyen:
robo de información, espionaje industrial, violación de derechos de autor,
amenazas, acosos, entre otros. Con una visión vanguardista y comprometida con
la región, creó el primer Laboratorio de Investigaciones Digitales en América
Latina, apegado a los estándares y procedimientos de las agencias de
investigación en delitos cibernéticos líderes en Estados Unidos y Europa.
regresar/home
0 comentarios:
Publicar un comentario