Así lo reveló Cecilia de Maio, directora de Espionaje de Kroll Argentina, respecto al robo de información dentro de las firmas. También destacó el aumento de hurto de activos físicos como el fraude más frecuente, seguido de la malversación de fondos
El fraude, el cibercrimen y los incidentes de seguridad en las compañías se incrementan año tras año tanto en el mundo y como en nuestro país.
Según reveló el último Informe Global sobre Fraudes y Riesgos de Kroll 2016/2017, 82% de las empresas encuestadas fueron víctimas de fraude el año pasado, comparado con 75% que se registró en 2015 y 70% en 2013; lo que significa una creciente amenaza a la reputación corporativa y al cumplimiento normativo.
La investigación también reveló que 85% de las empresas registró un incidente cibernético en los últimos doce meses y más de dos tercios (68%) al menos presentó un incidente de seguridad a lo largo del año.
Esta tendencia mundial es muy similar a lo que sucede dentro de las compañías argentinas. Así lo explicó en diálogo con Comercio y Justicia, Cecilia de Maio, directora de Espionaje de Kroll Argentina.
-¿Cómo se replica esta situación en Argentina?
-Si bien no contamos con datos oficiales, lamentablemente esta situación se ve replicada del mismo modo en Argentina, y los casos de fraude resultan más frecuentes de lo pensado.
-¿Cuales son los fraudes más comunes en nuestro país?
-El robo de activos físicos sigue siendo el tipo de fraude más frecuente en nuestro país. Y la figura de malversación de fondos de las empresascontinúa manteniendo su lugar dentro de los tipos de fraudes más comunes. Sin embargo, el robo de información o “cibercrimen” se ha incrementado en los últimos años, tendencia que viene creciendo de manera exponencial.
-¿Qué medidas se recomienda tomar al respecto?
-Hoy contamos con gran variedad de métodos preventivos dependiendo del tipo de industria y tamaño de la empresa. Chequear los antecedentes de los potenciales empleados de la empresa resulta tan importante como las medidas de seguridad tecnológicas en los sistemas informáticos.
-¿Qué tipo de empresas en el país son las más proclives a sufrir este tipo de fraudes?
-Las empresas con gran cantidad de empleados siempre poseen una posibilidad de control un tanto acotado. Las empresas dedicadas a la producción, sea cual fuere la industria, siempre estarán más proclives a sufrir un fraude de tipo de robo de activos físico, mientras que las que ofrezcan la prestación de un servicio se verán más vulnerables al robo de información.
-¿Cuál es la proyección sobre cantidad de fraudes en las empresas argentinas para 2017?
-Lamentablemente, considerando la tendencia de los últimos años en sintonía con el crecimiento en el uso de la tecnología y la innovación constante, se espera un crecimiento en la práctica de este accionar.
Incidentes cibernéticos
De la amplia gama de incidentes cibernéticos reportada a nivel global el año pasado, la más común fue un virus o infestación de gusanos (33%), seguido por el ataque de suplantación de identidad vía email (26%).
En tanto que cerca de la cuarta parte de los encuestados (23%) afirmó que las brechas de información dieron como resultado la pérdida de datos de clientes o empleados, mientras que 19% corroboró la pérdida de direcciones PI, secretos comerciales o I+D. Más de uno de cada cinco (22%) fue perjudicado con la eliminación de los datos mediante un corrupto malware o problemas del sistema, y 19% sufrió la pérdida de datos por parte de un informante malicioso.
Riesgo interno
Según el informe, los empleados internos son citados como los principales perpetradores de fraude, y también los más propensos a ser descubiertos. Casi la mitad (44%) de los encuestados dijo que recientemente descubrieron un fraude a través de un programa de denuncia, y 39% afirmó que había sido detectado por medio de una auditoría interna.
De hecho, tres de cada cuatro encuestados indicaron que sus empresas (76%) han adoptado medidas antifraude centradas en los empleados, como la capacitación del personal o líneas de denuncia telefónica. Por su parte, 82% de los encuestados optó por tomar precauciones en cuanto a la seguridad informática y contramedidas técnicas, y 79% implementó la seguridad física.
La acción de mitigación del riesgo cibernético más común fue la realización de evaluaciones internas de seguridad de datos e infraestructura IT, implementadas por 76% de las empresas encuestadas.
“El uso de la tecnología por parte de las empresas y su creciente dependencia de las cadenas de suministro internacionales corroboran que su exposición al fraude es más alta que nunca.
En nuestra experiencia, este riesgo se puede mitigar mediante la adopción de un enfoque consciente y proactivo. Muchos de los retos que enfrentan las organizaciones podrían ser reducidos con la puesta en práctica de programas de educación de empleados y socios, o mediante un conjunto de políticas más estrictas que ayuden a eliminar los errores evitables y las malas prácticas empresariales”, puntualizó Dan Karson, copresidente del departamento Investigaciones y Disputas de Kroll.