domingo, 20 de mayo de 2012

El robo de información: un delito en crecimiento en empresas con alto uso de TI


Según el último Informe Global sobre Fraude 2011/2012 (de la empresa Kroll) un 25% de organizaciones a nivel mundial ha tenido que retrasar o detener una fusión o adquisición, o el lanzamiento de un nuevo producto o solución, por filtración de datos.

La mitad de las compañías se siente muy vulnerable al robo de información, y en aquellas que tienen más pérdidas por fraude, los autores más probables fueron ejecutivos de alto nivel (29%) o ejecutivos menores (8%)

La mayor incidencia en el robo de información y datos electrónicos, según Kroll, ocurre en las empresas financieras (29%); TIC (29%); salud, farmacéuticas y biotecnología (26%); y servicios profesionales (23%). Asimismo, en 28% de las compañías afectadas por fraude, los autores más probables de estos fueron ejecutivos menores, en tanto que en otro 21% fueron empleados de nivel gerencial. 

En Europa, se observa un mayor incremento en aquellas empresas con mayor uso de tecnologías informáticas.
Fuente: Informe Global sobre Fraude Kroll 2011/2012

Consejo 1:

Se aconseja tener cuidado con empleados que se quedan después de horas de trabajo, que vienen a trabajar solos en fines de semana muy seguido, que se tratan de ocultar al hablar por teléfono o que tratan de obtener de manera incisiva detalles de proyectos confidenciales, pues esto podría indicar que se está compartiendo información privilegiada que puede beneficiar a otros.

Un caso reciente en España

A principios de 2011 un tribunal español condenó a 3 años de prisión a un ingeniero por sustraer información confidencial de la consultora en la que trabajaba y ponerla a disposición de la compañía a la que se incorporó poco después.

Sin embargo, si la demanda se hubiese realizado hoy las consecuencias de aquel robo podrían haber afectado incluso a la empresa "receptora" de la información robada.

Tras la última reforma del Código Penal, vigente en España desde el 23 de diciembre de 2010, la empresa que reciba la información robada tambien puede ser imputada penalmente e incluso condenada.

Consejo 2:

Por ello, los expertos legales recomiendan que, ante una nueva incorporación, el nuevo trabajador firme un documento en el que se le obligue a no traer información confidencial de su anterior empleadora.

La traición del ex-empleado

1. Las represalias de los exempleados son la gran ‘ciberamenaza’ para las empresas, según un estudio de Ernst & Young
2. Pese a ello, sólo un 26% de las compañías afirma tener medidas implantadas para mitigar este riesgo
3. La informática forense es crucial para probar que tras la salida del directivo hay un caso de competencia desleal y fuga de información

Consejo 3:

Desde Informática Forense recomendamos que las empresas cuenten con un protocolo para recoger el equipo de los empleados que se van y documentar la salida del personal, entre otros procesos.

Además, ofrecemos un servicio de apoyo en dicho proceso que incluye, entre otras, la realización de copias forenses de los discos duros de dichos equipos, y la custodia legal de dichas evidencias informáticas, servicios que tenemos certificados bajo las normas ISO-27001 e ISO-20000.

Informática Forense es parter de Kroll en España.

No hay comentarios:

Publicar un comentario en la entrada