edición: 2804 , Lunes, 16 septiembre 2019
02/07/2009

Los nuevos fraudes corporativos son digitales

El robo de información confidencial creció un 60% en las empresas españolas
Beatriz Lorenzo

Los timos de la estampita ya son agua pasada. En una sociedad donde la tecnología está por doquier y los mundos virtuales adquieren casi tanto peso e importancia como el real, los fraudes y estafas se alejan del mundo físico y echan su anzuelo en los vastos territorios de Internet. Los fraudes informáticos están a la orden del día, pero sólo una pequeña parte de ellos tienen lugar en la esfera privada. La mayor parte se centran en las compañías; son los modernos fraudes corporativos que han tomado el relevo de los desfalcos y evasiones de dinero contante y sonante. En la actualidad, el 92% de las investigaciones por fraudes a nivel corporativo contienen evidencias o pruebas electrónicas. Está es la conclusión a la que llega el informe presentado ayer por la escuela de negocios EAE.

El documento, redactado por Paradell Consultores, expone que los fraudes que más han aumentado, casi un 60%, son los relacionados con la fuga de información de carácter confidencial. Cerca del 80% de este tipo de fraudes es cometido por personal interno con acceso autorizado a los datos: mandos intermedios (27%), personal externo a la organización (23%), extrabajadores (17%), equipo directivo (14%), miembros del Dpto. S.I. (12%) y otros colaboradores (7%).

Por lo que respecta a las pérdidas económicas que supone para las empresas, en el 83% de investigaciones por fraude corporativo se estimaron unas pérdidas de entre 15.000 y 300.000 euros, y en casos extremos se llegó incluso a superar el millón de euros. Con respecto a la facturación de la empresa, en el 73% de las investigaciones el importe del fraude suponía unas pérdidas de entre el 3% y el 15% de la facturación total de la organización. A todo esto hay que añadir los daños no tangibles, como el desgaste de la imagen corporativa, pérdida de competitividad, etc. Pero lo más significativo es que en un 7% de los casos las organizaciones han tenido graves problemas de viabilidad llegando incluso, en ocasiones, a provocar el cese de la actividad.

Los canales utilizados para realizar la fuga de información son mayoritariamente el correo electrónico (47%), dispositivos USB (28%), CD/DVD (13%), impresora (5%) y otros medios como FTP, P2P, etc. (7%). El correo electrónico es el medio más utilizado, aunque resulta sorprendente apreciar que siguen existiendo fugas de información en papel físico (impresora).

EL MUNDO DE LOS CIBERCRIMINALES

Rebuscados fraudes con la tecnología como vehículo para conseguir los mismos fines de siempre: competencia desleal, espionaje industrial, fuga de datos o uso indebido de los sistemas informáticos. Una forma más rápida, más limpia y que deja menos huellas a la hora de cometer los delitos. Las empresas y la justicia han tenido que adaptarse a ellos y en la actualidad la prueba electrónica es admitida en la gran mayoría de litigios. Según Grupo Paradell Consultores apenas un 5% de las pruebas electrónicas son rechazadas. Para su admisión es fundamental que la extracción y manipulación sea realizada por un experto en pruebas digitales que asegure que durante todo el proceso se respeta la legalidad vigente.

Los nuevos tipos de fraudes informáticos forman todo un corpus particular con terminología y características propias.  Uno de los más extendidos es el hoax, bulos e historias inventadas que circulan por Internet y que pueden tener como fin último recabar información, conseguir dinero o propagar un virus. Últimamente, este tipo de comunicaciones también se están recibiendo en teléfonos móviles, en los que los destinatarios de SMS pueden recibir un mensaje en el que se les comunica que deben confirmar a un número determinado una supuesta actuación -entrega de algo- o que han copiado el SIM de su tarjeta y para desactivarla han de enviar un SMS.

INTERNET COMO VEHÍCULO PARA EL BLANQUEO DE CAPITALES

Un negocio turbio que está a la orden del día y que tiene en la Red la vía más cómoda para llevarlo a cabo. Tanto es así, que la reciente Ley de Prevención del Blanqueo de Capitales y de la Financiación del Terrorismo, cuyo trámite de audiencia pública se abrirá en breve establece que las entidades bancarias deberán ser capaces de identificar cuáles de sus clientes ostentan cargos públicos, como mecanismo preventivo del blanqueo de capitales.

La norma identifica una serie de "sujetos obligados", es decir, aquellas entidades susceptibles de ser utilizadas por quienes cometen el blanqueo. Estos son, entre otros, las entidades financieras, las agencias de intermediación inmobiliaria, la inversión filatélica, los notarios, los joyeros, los comercializadores de loterías y apuestas, los casinos y, como novedad, se incorpora a los registradores y a los proveedores de servicios a empresas. Las obligaciones que les impone suponen un reforzamiento de los mecanismos de identificación de sus clientes (o del titular real que se esconde detrás).

Para esta identificación, el texto introduce dos tipos de diligencia: la simplificada y otra, reforzada, que se aplica cuando el titular es una "persona de exposición política", es decir, un alto cargo o un cargo electo de las administraciones públicas, incluida la local.

Algunas entidades tienen ya problemas por este motivo. El regulador financiero de Japón está preparando una sanción contra la filial nipona de Citigroup, después de que le ordenase suspender algunos de sus negocios minoristas en el país por falta de control del blanqueo de capitales.

Los mercados bursátiles son otro escenario propicio a conductas poco honestas. La Comisión Nacional del Mercado de Valores pedía ayuda el pasado 29 de junio a los intermediarios financieros (bancos, cajas, sociedades y agencias, gestoras de cartera, etcétera) para poner coto a la manipulación de precios en los mercados, así como para evitar el uso de información privilegiada. La colaboración de estas entidades es esencial porque conocen datos de sus clientes (personales, hábitos de inversión, etcétera) que son claves para destapar conductas ilícitas.

Noticias Relacionadas

Director
Alfonso Pajuelo ( director@icnr.es )

Esta web no utiliza cookies y no incorpora información personal en sus ficheros

Redacción (redaccion@icnr.es)

  • Juan José González
  • Javier Ardalán
  • Carlos Schwartz
  • Rafael Vidal

Intelligence and Capital News Report ®
es una publicación de Capital News Ediciones S.L.
Editor: Alfonso Pajuelo
C/ Joaquín María López, 30. 28015 Madrid
Teléfono: 92 118 33 20
© 2019 Todos los derechos reservados.
Prohibida la reproducción sin permiso expreso de la empresa editora.

Optimizado para Chrome, Firefox e IE9+

loading
Cargando...