La despreocupación por el control y manejo de la información está haciendo que las empresas Latinoamericanas sean cada vez más vulnerables ante el robo de información que es vital para el funcionamiento de las mismas. Generalmente pensamos que esto sólo le sucede a grandes compañías que son hackeadas por delincuentes especializados. Pero, nunca pensamos que la mayoría de los casos que ocurren tanto en grandes como pequeñas empresas, son realizados por “enemigos internos”.
“Actualmente las empresas tienden a olvidar que no sólo tienen que cuidar de delincuentes externos a sus sistemas de cómputo, sino también de su propio personal. En muchos casos, los fraudes y robos de secretos industriales provienen precisamente de insiders”, señaló Andrés Velázquez, Presidente y Fundador de MaTTica. Se conoce como insider a todo el personal interno de una empresa que tiene acceso o autorización a su información sensible.
En Latinoamérica, la cifra de percepción de fraude ha aumentado, ya que el 90% de las empresas encuestadas aseguran haber sido víctimas de al menos un fraude en el año, según el estudio realizado por las firmas Kroll y Economist Intelligence durante el 2010. Así mismo, Velázquez comenta que en el Perú el 80% de los robos de información son realizados por empleados de la propia empresa.
Uno de los principales factores que facilita la ejecución de un fraude, según dicho estudio es la rotación de personal. El 34% de las empresas de Latinoamérica consultadas afirman que las empresas aumentan su exposición y vulnerabilidad ante el delito por la entrada y salida de trabajadores.
Cualquier medio de almacenamiento desde correos electrónicos y memorias USB, hasta discos duros e incluso smartphones, puede ser la herramienta para extraer información confidencial y de gran relevancia para la empresa.
Por ello, conozca algunos consejos prácticos para minimizar los riesgos en temas de seguridad de la información para su empresa, según Andrés Velázquez Presidente de MaTTica:
1. Establecer perfiles de usuario, limitando la cantidad de permisos y acceso a la información sensible de la empresa.
2. Establezca una política de confidencialidad de la información en la que se especifique la forma en la que se debe manejar la información sensible de la compañía.
3. Mantenga un registro de los movimientos de documentos o información que incluya la fecha, nombre del documento y responsable.
4. Establecer un sistema de control en los canales de comunicación que manejan los empleados de confianza.
Fuente: Mattica