Cuando se trata de pequeñas y medianas empresas (pymes) la pérdida se da, en la mayoría de los casos, por exceso de confianza en el personal. “Normalmente se tiene a una persona que corre los procesos diarios, puede ser la secretaria o el administrador que trabaja de cerca con el dueño mucho tiempo, quienes conocen todos los movimientos y la información se consolida en una misma computadora”, asegura Octavio Domínguez, director comercial de la firma Iron Mountain.
Explica que el sabotaje es la acción premeditada de un individuo, “que no está conforme, está dolido o que recibió un dinero por hacer ese trabajo sucio”, o un grupo, que genera daños en el patrimonio de la empresa.
Estudios
La firma Ernst & Young apunta que 80% de los fraudes en las empresas son cometidos por empleados pues conocen cómo operan y cuáles son las deficiencias en los sistemas de control.
Asimismo, la consultora realizó el año pasado una encuesta a 500 empresas (60% mexicanas y 40% internacionales) y encontró que más del 90% aceptaron haber sufrido o están sufriendo algún tipo de fraude, pero sin conocer los detalles, como quién cometió el ilícito.
Asimismo, la consultora realizó el año pasado una encuesta a 500 empresas (60% mexicanas y 40% internacionales) y encontró que más del 90% aceptaron haber sufrido o están sufriendo algún tipo de fraude, pero sin conocer los detalles, como quién cometió el ilícito.
La compañía KPMG realizó un estudio con base en 360 casos alrededor del mundo y descubrió que la primera causa de fraudes en las empresas es por avaricia de los empleados (47%), seguido por los deficientes mecanismos de control y rendición de cuentas por parte de las empresas afectadas.
De acuerdo con Domínguez (Iron Mountain), quien comete el fraude puede robar información valiosa que está en papeles o en medios electrónicos. Este último es hoy en día el más común (entre el 60 y 70% de los casos), puede ser por medio de correos electrónicos, guardar la información en una memoria USB o CD o por canales abiertos como foros y chats. “Se contactan con gente del exterior, es un canal abierto, te envían un archivo ejecutable por medio del chat que contamina los archivos o la red de la empresa”.
Por otro lado, el directivo señala que en el caso de documentos físicos, el sabotaje se da porque los empleados tienen acceso a los centros de archivo o a los lugares donde están los documentos. Para las empresas es difícil aceptar que fueron víctimas de algún defraudador, por lo mismo, es difícil que hablen acerca del tipo de información que fue robada.
Por otro lado, el directivo señala que en el caso de documentos físicos, el sabotaje se da porque los empleados tienen acceso a los centros de archivo o a los lugares donde están los documentos. Para las empresas es difícil aceptar que fueron víctimas de algún defraudador, por lo mismo, es difícil que hablen acerca del tipo de información que fue robada.
La consultora Deloitte estima que en México nueve de cada 10 compañías presentan irregularidades vinculadas con el robo, fraude o abuso de confianza y cerca del 60% son afectadas por delitos patrimoniales.
La agencia IDC indica que el 60% de las pymes están preocupadas por la pérdida de información, sin embargo, más del 68% confiesa que no ha hecho nada por hacer un respaldo de su información.
Al respecto, Domínguez expone que las empresas deben hacer dos tipos de respaldo: una copia en caso de fallas (como el corte de corriente eléctrica) y otra para situaciones inesperadas (como terremotos o inundaciones), que debe estar fuera de las instalaciones.
Recomienda que las empresas generen políticas o procedimientos de seguridad para acceder a la información como:
1. Tener cámaras de monitoreo y vigilar a las personas que acceden a los datos.
2. Usar sistemas biométricos (por ejemplo, con huella digital) para acceder a las áreas restringidas.
3. Definir los horarios en los cuales puede entrar el personal.
4. Al trasladar la información en medios electrónicos, debe estar encriptada, de esta forma, si cae en manos de extraños, no puedan decifrarla.
En particular a las pymes les sugiere siempre proteger las computadoras con antivirus, que todas las personas autorizadas tengan clave de acceso (passwords), así como tener una política de respaldo diario de información, como en un CD.
En contraste, el ejecutivo señala que también hay cuestiones que no se deben guardar, como copias fotostáticas, impresiones de correos electrónicos y folletos de mercadotecnia.
Además, los documentos deben guardarse según lo que marquen las leyes o las políticas de la corporación.
Recomienda que las empresas generen políticas o procedimientos de seguridad para acceder a la información como:
1. Tener cámaras de monitoreo y vigilar a las personas que acceden a los datos.
2. Usar sistemas biométricos (por ejemplo, con huella digital) para acceder a las áreas restringidas.
3. Definir los horarios en los cuales puede entrar el personal.
4. Al trasladar la información en medios electrónicos, debe estar encriptada, de esta forma, si cae en manos de extraños, no puedan decifrarla.
En particular a las pymes les sugiere siempre proteger las computadoras con antivirus, que todas las personas autorizadas tengan clave de acceso (passwords), así como tener una política de respaldo diario de información, como en un CD.
En contraste, el ejecutivo señala que también hay cuestiones que no se deben guardar, como copias fotostáticas, impresiones de correos electrónicos y folletos de mercadotecnia.
Además, los documentos deben guardarse según lo que marquen las leyes o las políticas de la corporación.
“Cada vez la información se vuelve más relevante para las empresas y usuarios, por lo que es necesario protegerla para evitar fraudes, y que puedan provocar el cierre del negocio”.
No hay comentarios:
Publicar un comentario