iProfesionaliProfesional

El 73% de las empresas declaró ser ví­ctima de un delito informático

El dato surge de un informe privado preparado por la consultora Ernst & Young y abarca un relevamiento de 115 compañí­as. Ver el documento completo
iProfesional | Legales |
Por iProfesional
18/12/2008 - 09:35hs
El 73% de las empresas declaró ser ví­ctima de un delito informático

De acuerdo a un informe privado elaborado por la consultora Ernst & Young, el 73% de las empresas consultadas declaró haber sido ví­ctima de un delito digital.

El relevamiento fue realizado tomando como parámetro un universo de 115 empresas radicadas en Buenos Aires y tiene el valor agregado de ser el primer estudio que se realiza en el paí­s desde la reciente sanción de la Ley de Delitos Informáticos (LDI).

"Hay inquietud, pero todaví­a no se evidencia una preocupación real por parte de las empresas", dijo Gabriel Zurdo, socio de la consultora y especialista en seguridad y prevención de fraudes.

                                                                Fuente: E & Y

Zurdo puntualizó que el objetivo del informe fue evidenciar el grado de conocimiento y recepción que las empresas hicieron de la LDI.

La sanción de la LDI modificó el Código Penal e incorporó los ilí­citos cometidos contra las herramientas vinculadas a tecnologí­as de la información; como, por ejemplo, el acceso indebido a un programa informático, la vulneración de bases de datos, mail y sistemas en general.

La mayorí­a de los empresarios encuestados por la consultora señalaron que este año fueron ví­ctimas de un delito digital; de esos ilí­citos, el 29% fueron accesos ilegí­timos, tales como virus, malware, datos personales, denegación de servicio; en tanto el 24% consistió en sustracción de dispositivos móviles; como, por ejemplo, smartphones, Notebooks y dispositivos externos de almacenamiento.

"En cumplimiento de normas de seguridad informática y tomando como parámetro una escala del 1 al 10, las empresas hoy están en 6 puntos y se muestran reticentes a tomar medidas", indicó Zurdo al comentar cómo perciben las compañí­as la problemática vinculada a los delitos informáticos.

Siguiendo con el tipo de delito cometido, el informe revela que el 19% de esos ilí­citos se vincularon con defraudaciones (manipulación y acceso de datos, phishing o pharming); el 10% correspondió a delitos extorsivos y el 8% se relacionó con el correo electrónico.

                                                                    Fuente: E & YConocimiento efectivo A siete meses de la sanción de la LDI, el informe reveló que el 63% de los ejecutivos  tiene un conocimiento medio de la misma; mientras que sólo 9% reconoció tener un alto entendimiento.

Si bien la mayorí­a de los consultados afirmó que la legislación influye en el funcionamiento de sus empresas, no creen que se produzcan cambios relevantes.

"Se insinúa como necesaria una mayor difusión y concientización en relación a algunas pautas de la ley; como, por ejemplo, las que refieren a la Protección de Datos Personales, donde las organizaciones tienen que puntualizar en implementaciones eficientes en seguridad y confidencialidad", enfatizó Zurdo.La facturaciónDe acuerdo a los datos del informe, la mitad de las compañí­as que participaron destacaron que pierden hasta 20% de la facturación anual por los delitos digitales.

                                                            Fuente: E & Y

"No es siempre sencilla la inmediata valoración de las pérdidas cuando el perjuicio no está solamente vinculado al monto de lo defraudado. Hay otros aspectos como la imagen y otros bienes intangibles que son de difí­cil cuantificación a priori", agregó el directivo de la consultora.

La encuesta reveló también que 54% de las empresas investigó los delitos pero en la mayorí­a de los casos no se pudo identificar al autor del ilí­cito, ya que sólo en 25% de los procesos se sabe quiénes son los responsables.

                                                             Fuente: E & Y

"En una alta proporción se ignora la pertenencia de sus autores y esto guarda relación con la gran cantidad de casos que no se han resuelto en una investigación", explicó Gabriel Agnoli, Gerente de Ernst & Young.

"Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de los delitos digitales, el éxito de las investigaciones depende de un conjunto de circunstancias, como la oportunidad, eficaz gerenciamiento de la situación crí­tica y un tratamiento adecuado de la evidencia digital", añadió Rubén Bareiro, también consultor de Ernst & Young.

El especialista destacó que "es necesario preestablecer planes y cursos de acción para una respuesta eficaz a este tipo de incidentes".

Por otra parte, 61% de los consultados afirmó que no se dispuso una búsqueda y resguardo formal de los indicios para asegurar su valor probatorio en un probable proceso judicial.

A su vez, el 42% de los ejecutivos consultados señaló que no se realizó la denuncia policial y sólo lo hizo 26%. ¿Cómo controlar?Los especialistas consultados por iProfesional.com advirtieron que la LDI implica que las empresas, a la hora de controlar la productividad de sus empleados y fiscalizar el correcto uso de las herramientas de trabajo, tendrán que extremar recaudos.

"Deben controlar de forma tal que su accionar no constituya un obrar antijurí­dico", puntualizó Pablo Perego, abogado especialista en derecho laboral e informática.

El experto indicó que debe recurrirse a "acuerdos de partes" o "reglamentos internos" en donde queden delimitados el uso y control de las herramientas laborales.

El especialista indicó que otra forma de control puede consistir en que sea la empresa quién otorgue al empleado la clave de acceso a la red de correo electrónico. "De esta forma, el trabajador no tiene expectativa de privacidad al saber que su password es habilitado por la propia empresa", añadió.©iProfesional.com