Por el personal de AccountingWEB
Los altos directivos deben tomarse más en serio el cibercrimen. Según el informe de PricewaterhouseCoopers (PwC) sobre crímenes económicos, Cibercrimen: Protecting Against the Growing Threat, las empresas se enfrentan a graves amenazas de los ciberdelincuentes, tanto de dentro como de fuera de sus organizaciones.
El informe de PwC califica al ciberdelito como uno de los cuatro principales delitos económicos, justo después de la malversación de activos, el fraude contable y el soborno/corrupción, y advierte que el ciberdelito no recibe la atención que merece. En lugar de considerar la ciberseguridad desde todos los ángulos, las organizaciones la han encasillado como un problema informático.
Estos crímenes no se limitan a las grandes empresas. Aunque ninguna industria es inmune, las comunicaciones y las compañías de seguros encabezan la lista. La encuesta de PwC dice que «el 54 por ciento de los encuestados que experimentaron delitos económicos eran de organizaciones con más de 1.000 empleados. Pero los delitos cometidos contra organizaciones pequeñas y medianas también están aumentando, lo que sugiere que los defraudadores están ahora apuntando a estas organizaciones con más frecuencia».
Los directores generales deben definir claramente las responsabilidades en materia de ciberdelincuencia, mantenerse al día de los últimos avances en este campo y asegurarse de que sus empresas hagan un seguimiento constante de los riesgos y resuelvan rápidamente los problemas que surjan. Estas y otras conclusiones se comunicaron después de que se encuestara a casi 4.000 personas de setenta y ocho países.
Los aspectos más destacados de la encuesta incluyen:
- El 60 por ciento de los encuestados dijo que su organización no supervisa el uso de los sitios de medios sociales.
- Dos de cada cinco encuestados no tenían formación en seguridad cibernética.
- El 34% de los encuestados experimentaron delitos económicos en los últimos doce meses, frente al 30% registrado en 2009. La mitad de esos encuestados perciben que el riesgo de los delitos cibernéticos está en aumento.
- Casi uno de cada diez de los que denunciaron el fraude sufrió pérdidas de más de 5 millones de dólares.
- El 56% de los encuestados dijo que el fraude más grave era un «trabajo interno».
- La vigilancia de las transacciones sospechosas se ha convertido en el método más eficaz de detección de fraudes (de un 5% en 2009 a un 18% en 2011).
«Aunque son conscientes de los riesgos, las empresas están haciendo poco al respecto y siguen siendo reactivas en lugar de proactivas en la lucha contra la delincuencia cibernética», según la encuesta. También se afirmó que más de la mitad de los encuestados no tienen, o no saben que tienen, acceso a investigadores de tecnología forense, capacidad interna para investigar el delito cibernético y un plan de relaciones públicas y con los medios de comunicación. El 40% dijo que no tienen la capacidad interna para prevenir y detectar el crimen cibernético.
La encuesta reveló que el perfil típico de un estafador interno de delitos cibernéticos es el de un empleado subalterno o un gerente intermedio (citado por el 84%), de menos de cuarenta años (65%) y empleado por la organización durante menos de cinco años (51%).
Entonces, ¿qué acciones debe tomar una organización para defenderse del ciberdelito? Esto es lo que los expertos dijeron en el informe:
- Involucrar al CEO – el CEO y la junta directiva necesitan ser conscientes de los riesgos y oportunidades del mundo cibernético.
- Fíjese en lo preparada que está una organización para el delito cibernético: a diferencia de los delitos económicos tradicionales, el delito cibernético se desarrolla a un ritmo rápido y surgen nuevos riesgos todo el tiempo, lo que significa que una organización tiene que adaptar continuamente sus procedimientos para reflejarlos.
- Ser consciente del ciberespacio actual y emergente (conciencia de la situación): sólo así una organización puede tomar decisiones bien informadas y hacer las cosas correctas en los momentos adecuados.
- Establezca un equipo de respuesta a ciberincidentes que pueda actuar y adaptarse rápidamente – una organización puede entonces rastrear, evaluar el riesgo y tratar un incidente tan pronto como sea detectado.
- Reclutar a personas con las habilidades y la experiencia pertinentes – pueden transmitir estos conocimientos a todos los demás, ayudando a crear una organización «ciberconsciente» que pueda protegerse mejor.
- Adopte una postura más firme y clara sobre el cibercrimen: una organización debe demostrar que va en serio emprendiendo acciones legales contra los ciberdelincuentes y anunciando lo que está haciendo con respecto a las amenazas e incidentes.
Lea el informe completo, Cibercrimen: Protegiéndose contra la creciente amenaza , para saber más.
Artículos relacionados:
- Su actividad en línea y quién la conoce
- Gone Phishing: Tratando con matones de Internet