5 fraudes decembrinos en organizaciones colombianas

5 fraudes decembrinos en organizaciones colombianas

5 fraudes decembrinos en organizaciones colombianas

De 500 organizaciones interesadas en seguridad informática durante 2016, solo el 10% las buscaba como medida preventiva.

Con la temporada navideña llegan las fiestas y las vacaciones, pero para muchas empresas llegan también los delitos informáticos, las estafas y los hurtos que muchos delincuentes se atreven a cometer aprovechando que la mayoría de los ambientes laborales tienen “la guardia baja” mientras están de celebración.

La compañía Adalid, realizó un estudio consultando la opinión de empresas de todos los sectores, con el cual concluyó que en 2016, por lo menos, la mitad de las compañías en el país, comenzaron a establecer desde sus departamentos TI, protocolos “light” para prevenir fraudes electrónicos, aunque no establecieron verdaderas políticas preventivas por temas financieros.

El estudio muestra que en el país hay una conciencia de la necesidad de invertir en seguridad informática pues:

• El 31,8% de los consultados aseguran que esta es ya una condición frente a un 13,6 % que no creen necesarios estos costos.

• Un 18,1% que considera importante capacitar al personal.

• Un 9% que cree importante actualizar software y hardware para protegerse mejor.

Según John Jairo Echeverry, Director de Servicios Forenses de Adalid, “es claro que los delincuentes informáticos son expertos en usar la tecnología para cometer sus ilícitos y cada día inventan nuevas metodologías de engaño. Las empresas, por lo general, no tienen en cuenta procesos de prevención informática. En 2016, Adalid Corp asesoró a más de 500 empresas que contrataron nuestros servicios de seguridad informática después de sufrir vulneraciones, mientras, tan solo 50 acudieron para establecer esquemas preventivos, dejando claro que en el país las políticas empresariales aún son en su gran mayoría reactivas y no preventivas”.

Según el estudio, estos son los cinco fraudes informáticos más frecuentes en la época decembrina en nuestro país:

1. El phishing: se refiere a la captación de datos personales o empresariales realizada de manera ilícita o fraudulenta a través de Internet. La incidencia en las empresas en esta época es alta gracias a los flujos de efectivo que se mueven en pago de proveedores, de nóminas y primas de vacaciones.

2. El ransomware: es la implantación de un software malicioso para infectar equipos sensibles que le da al ciberdelincuente la capacidad de bloquearlos desde una ubicación remota y encriptar archivos quitándole el control de toda la información y los datos almacenados a los administradores legales.

3. El ataque a las páginas web: que se da por ‘inyección’, técnica usada para modificar una cadena de consulta de base de datos, por ‘denegación de servicio’, intentos de inundar un sitio con solicitudes externas, por ‘fuerza bruta’ que buscan ‘romper’ todas las combinaciones posibles para descifrar contraseñas y por ‘cross site scripting’, usados para inyectar scripts maliciosos desde sitios de supuesta confianza para obtener acceso de un usuario de cuenta.

4. El hurto interno: aterra saber que este delito tiene un 100% de participación de un empleado, quien de manera intencional, por descuido o malos hábitos, permite la vulneración de sistemas que contienen información bancaria, financiera o contable.

5. Vulneración de documentos bancarios: que incluyen cuentas, títulos y tarjetas de crédito que son accedidos por medios digitales y pueden ocasionar grandes pérdidas por eventos puntuales o un desangre permanente en pequeñas cantidades.

Por otra parte, los consultados aseguraron que son importantes la conformación de un área de seguridad informática, las campañas educativas, el almacenamiento seguro de la información, la acertada selección del personal y la vigilancia remota de los equipos.

John Echeverry, Ingeniero de Sistemas Especialista en Telecomunicaciones y Máster en Auditoria, Seguridad, Gobierno y Derecho de las TIC, asegura que “el fenómeno de la inseguridad informática decembrina para las empresas sí aumenta ostensiblemente, aunque es el reflejo de lo que ocurre todo el año pues existe una falencia de seguridad generalizada que parte del hecho que los gerentes financieros aún consideran este rubro como un gasto de la organización y no como un costo en sus finanzas”.

“Gracias a las nuevas normativas, en el 2017 muchas cosas cambiarán para las empresas privadas pues ahora estarán obligadas por ley 1581 del 2012, (ley de proyección de datos), a certificarse o a generar sus propios modelos de seguridad de la información. En cuanto a las empresas públicas ya hay un avance pues se han visto avocadas a cumplir con las normas establecidas por el decreto reglamentario 25 73 de 2014 que las obliga a implementar sus sistemas de gestión de seguridad de la información”, concluye Echeverry.

Visto 427 veces
Corporación Colombia Digital

@colombiadigital

La Corporación Colombia Digital (CCD) es una organización dedicada a promover el uso y apropiación de las tecnologías de información y las comunicaciones, en beneficio del desarrollo social y económico.