MaTTica: robos de información y fraudes provienen principalmente del interior
A pesar del incremento en las noticias sobre ataques de hackers, los fraudes y robos de información en las empresas siguen siendo trabajos internos, ocasionados principalmente por empleados. De acuerdo con el más reciente Informe Global sobre Fraude de Kroll, 67% de todos los fraudes a nivel mundial son cometidos por insiders, quienes suelen ser empleados, directivos o agentes de la compañía.
La poca prevención que demuestran las empresas, en especial las pequeñas, las hace objetivos fáciles de estos delitos informáticos, cuyos impactos pueden generar la pérdida de casi 1% de todos sus ingresos. Los casos más comunes de robo de información en las empresas son empleados que cambian de trabajo y se llevan consigo los datos de cuentas, clientes y proyectos, que luego usan dicha información en sus nuevos puestos laborales. Según cifras de Symantec, esto sucedió en el 40% de los cambios de empleo durante el último año.
Para Andrés Velázquez, presidente y Fundador de MaTTica, laboratorio de forensia digital, los resultados reflejan que las actitudes y las creencias de los empleados sobre los robos de propiedad intelectual no se ajustan a la mayoría de las políticas corporativas establecidas por las compañías.
El experto puntualiza que cuando ocurre un incidente, las empresas deben asegurar y proteger todo procedimiento o pruebas digitales para que sean válidas, y ayuden a corroborar cualquier tipo de evidencia no modificada de fraude o delito al interior de la compañía. Esto responde a que si la empresa requiere hacer una exhaustiva investigación, debe estar en capacidad de proveer pruebas legales, inalteradas y comprobables, de que se cometió fraude.
En muchos casos, los incidentes están acompañados de cosas muy simples como contraseñas a la vista de todos, documentación importante sin la debida protección y, en general, comportamientos que no corresponden con las mejores prácticas que deben estar incluidas en la política de la compañía. Por esta razón, el experto indica que toda información que sea manipulada por los trabajadores y llegase a servir de evidencia para reflejar algún suceso corporativo, no debería presentar modificaciones a la hora de ser estudiada.
En cuanto a los empleados que se van a trabajar a la competencia, el ejecutivo señala que las empresas deberían contar con un protocolo para recoger el equipo de los trabajadores que se van, y documentar la salida del personal, entre otros procesos.
Actualmente, MaTTica está ofreciendo un servicio para generar imágenes forenses de las computadoras de ejecutivos gerenciales antes de que se retiren de la empresa. “Así, aunque los ejecutivos ya no estén, o reasignen su máquina, podremos tener evidencia digital resguardada, por si la persona se va a la competencia en unos tres meses, y se llega a sospechar que hubo alguna filtración de datos corporativos”, afirma Andrés Velázquez.
Cabe destacar que 68% de los empleados afirma que sus organizaciones no da ningún paso para garantizar que su personal no usa información confidencial de empresas de la competencia, de acuerdo con cifras de Symantec, y solo 47% asegura que sus empresas inician alguna acción cuando sus empleados se apoderan de información confidencial que infringe políticas empresariales.
