El 73% de las empresas declaró ser víctima de un delito informático
De acuerdo a un informe privado elaborado por la consultora Ernst & Young, el 73% de las empresas consultadas declaró haber sido víctima de un delito digital.
El relevamiento fue realizado tomando como parámetro un universo de 115 empresas radicadas en Buenos Aires y tiene el valor agregado de ser el primer estudio que se realiza en el país desde la reciente sanción de la Ley de Delitos Informáticos (LDI).
"Hay inquietud, pero todavía no se evidencia una preocupación real por parte de las empresas", dijo Gabriel Zurdo, socio de la consultora y especialista en seguridad y prevención de fraudes.
Fuente: E & Y
Zurdo puntualizó que el objetivo del informe fue evidenciar el grado de conocimiento y recepción que las empresas hicieron de la LDI.
La sanción de la LDI modificó el Código Penal e incorporó los ilícitos cometidos contra las herramientas vinculadas a tecnologías de la información; como, por ejemplo, el acceso indebido a un programa informático, la vulneración de bases de datos, mail y sistemas en general.
La mayoría de los empresarios encuestados por la consultora señalaron que este año fueron víctimas de un delito digital; de esos ilícitos, el 29% fueron accesos ilegítimos, tales como virus, malware, datos personales, denegación de servicio; en tanto el 24% consistió en sustracción de dispositivos móviles; como, por ejemplo, smartphones, Notebooks y dispositivos externos de almacenamiento.
"En cumplimiento de normas de seguridad informática y tomando como parámetro una escala del 1 al 10, las empresas hoy están en 6 puntos y se muestran reticentes a tomar medidas", indicó Zurdo al comentar cómo perciben las compañías la problemática vinculada a los delitos informáticos.
Siguiendo con el tipo de delito cometido, el informe revela que el 19% de esos ilícitos se vincularon con defraudaciones (manipulación y acceso de datos, phishing o pharming); el 10% correspondió a delitos extorsivos y el 8% se relacionó con el correo electrónico.
Fuente: E & YConocimiento efectivo A siete meses de la sanción de la LDI, el informe reveló que el 63% de los ejecutivos tiene un conocimiento medio de la misma; mientras que sólo 9% reconoció tener un alto entendimiento.
Si bien la mayoría de los consultados afirmó que la legislación influye en el funcionamiento de sus empresas, no creen que se produzcan cambios relevantes.
"Se insinúa como necesaria una mayor difusión y concientización en relación a algunas pautas de la ley; como, por ejemplo, las que refieren a la Protección de Datos Personales, donde las organizaciones tienen que puntualizar en implementaciones eficientes en seguridad y confidencialidad", enfatizó Zurdo.La facturaciónDe acuerdo a los datos del informe, la mitad de las compañías que participaron destacaron que pierden hasta 20% de la facturación anual por los delitos digitales.
Fuente: E & Y
"No es siempre sencilla la inmediata valoración de las pérdidas cuando el perjuicio no está solamente vinculado al monto de lo defraudado. Hay otros aspectos como la imagen y otros bienes intangibles que son de difícil cuantificación a priori", agregó el directivo de la consultora.
La encuesta reveló también que 54% de las empresas investigó los delitos pero en la mayoría de los casos no se pudo identificar al autor del ilícito, ya que sólo en 25% de los procesos se sabe quiénes son los responsables.
Fuente: E & Y
"En una alta proporción se ignora la pertenencia de sus autores y esto guarda relación con la gran cantidad de casos que no se han resuelto en una investigación", explicó Gabriel Agnoli, Gerente de Ernst & Young.
"Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de los delitos digitales, el éxito de las investigaciones depende de un conjunto de circunstancias, como la oportunidad, eficaz gerenciamiento de la situación crítica y un tratamiento adecuado de la evidencia digital", añadió Rubén Bareiro, también consultor de Ernst & Young.
El especialista destacó que "es necesario preestablecer planes y cursos de acción para una respuesta eficaz a este tipo de incidentes".
Por otra parte, 61% de los consultados afirmó que no se dispuso una búsqueda y resguardo formal de los indicios para asegurar su valor probatorio en un probable proceso judicial.
A su vez, el 42% de los ejecutivos consultados señaló que no se realizó la denuncia policial y sólo lo hizo 26%. ¿Cómo controlar?Los especialistas consultados por iProfesional.com advirtieron que la LDI implica que las empresas, a la hora de controlar la productividad de sus empleados y fiscalizar el correcto uso de las herramientas de trabajo, tendrán que extremar recaudos.
"Deben controlar de forma tal que su accionar no constituya un obrar antijurídico", puntualizó Pablo Perego, abogado especialista en derecho laboral e informática.
El experto indicó que debe recurrirse a "acuerdos de partes" o "reglamentos internos" en donde queden delimitados el uso y control de las herramientas laborales.
El especialista indicó que otra forma de control puede consistir en que sea la empresa quién otorgue al empleado la clave de acceso a la red de correo electrónico. "De esta forma, el trabajador no tiene expectativa de privacidad al saber que su password es habilitado por la propia empresa", añadió.©iProfesional.com