cibercrimen en empresas

Crímenes informáticos: impactos al negocio




LI. Aldo Alfredo Escalante Reyes

Sabemos que un crimen es algo que nadie quiere sufrir, ¿pero cuál es su definición real? Según la Real Academia Española, un crimen es un delito grave, acción indebida o reprensible.

A partir de esta descripción, podemos decir que un crimen de tipo informático puede ser desde robo de dinero en línea hasta transacciones no autorizadas, pasando por robo de hardware, software, información corporativa o personal.

Sin embargo, en últimas fechas también se considera crimen informático la pornografía infantil, todo tipo de discriminación, el acoso a personas y el ciberbullying, por mencionar solo algunos.

Se deben tomar en cuenta diferentes amenazas para las empresas, como los siguientes:

  • Espionaje industrial: robo de información que implique la estrategia o tácticas comerciales de la empresa.
  • Chantaje: cuando se consigue información confidencial que puede ser utilizada para obtener beneficios de forma ilícita.
  • Virus o código malicioso: la potencial pérdida o robo de información mediante software para generar espionaje, copia o borrado de información confidencial.
  • Sabotaje: ¿imagínate que a final de mes te borren todos los registros contables? Sería una perdida incalculable para una empresa, pero es posible. Para este tipo de incidentes, no todas las empresas están preparadas.
  • Robo de información: el robo de bases de datos de clientes, de nóminas de empresas o de información de los clientes.

Pero, ¿qué impactos pueden ocasionar al negocio? Hay de dos tipos: cuantitativos y cualitativos. Los primeros son aquellos en los que puede cuantificarse la pérdida. Por lo general, son aquellos que se relacionan con la merma en efectivo (pérdidas financieras, robo de ingreso a cajas, hurto de bases de datos de cobranza o sustracción de bases de datos con información de activos).

Los cualitativos se vinculan con un tipo de impacto del que no sabemos su cuantía, pero puede resultar en problemas legales, perdida de la credibilidad de la empresa o entidades normativas, así como divulgación de información confidencial o sensible de los clientes.

¿Quiénes pueden cometer estos tipos de crímenes? ¿Quiénes pueden atentar contra mi organización? Muy fácil: hackers, crackers, empleados, ex empleados, terceros que cooperan con la compañía e incluso gente común de forma accidental.

La empresa PricewaterhouseCoopers (PwC) genera de manera anual un informe con cifras sobre este tipo de pérdidas. Este año publicó el “Global State of Information Security Survey: 2015 results by industry”,en el que mostró estadísticas relacionadas con pérdidas financieras por crímenes informáticos. Se encontró que los incidentes son más costosos conforme la empresa es más grande, con un incremento hasta 48% entre 2013 y 2014.

impacto_de_crímenes_informaticos_en_EU

*Cifras en millones de dólares estadounidenses.

Pequeña empresa: menor de 1,000 empleados.

Mediana empresa: entre 1,000 empleados y 10,000.

Gran empresa: mayor a 10,000 empleados.

¿Qué opinas? Como puedes notar, ninguna empresa esta inmune a esta clase de delitos, es por ello que recomendamos generar protocolos de seguridad al interior de las empresas, por ejemplo con reglas sobre el manejo de información confidencial y quiénes tendrán acceso a dicha información. Asimismo, adquirir software legítimo, una de las medidas que ayuda a reducir el riesgo hasta en un 30%. Es importante mantener los datos del negocio en resguardo, aprovecha para adquirir el combo Aspel COI, el Sistema de Contabilidad Integral más utilizado, y Microsoft Office 365 a un precio muy accesible, conoce más aquí.

Síguenos en Facebook

Contenido relacionado: 

Contenido recomendado: