6 Escenarios de Fraude que su Empresa Podría Prevenir
28 de mayo de 2021 l Seguridad de Archivos
En términos de seguridad informática, desconocer los riesgos de fraude a los que está expuesta su operación puede hacerle perder a su compañía mucho dinero.
Según la Asociación de Examinadores de Fraude Certificados (ACFE), en el mundo las empresas pierden el 5% de sus ingresos anuales ante el fraude, y lo que es peor, casi la mitad de las organizaciones que fueron víctima de esos asaltos informáticos no recupera nada de las pérdidas relacionadas con ese delito.
Esto es preocupante si se analiza que en promedio el monto por cada caso es de 130.000 dólares. Y es que durante los últimos años, el costo total estimado por crímenes económicos (malversación de activos, fraude financiero, corrupción y cibercrimen) a nivel mundial, fue de 7.1 billones de dólares.
Según esta misma entidad, 4 de cada 10 empresas han sido víctimas por lo menos de un fraude en los últimos 12 meses, y el 70% de los afectados, con más de un caso. Más allá, el tiempo de duración media de esos fraudes es de 16 meses, pues sin controles específicos estos no son fáciles de detectar.
El mayor problema está en casa
Es revelador que el 42% de los fraudes reseñados en el estudio hayan sido realizados por empleados de las mismas compañías, mientras que el 58% restante incluye los casos en que hubo participación de personal interno y actores externos, así como los ataques de origen externo exclusivamente.
Ante esta tendencia, los expertos señalan que solo la presencia de controles antifraude en una organización disminuye significativamente las pérdidas y la duración de los esquemas de fraude, haciendo que la compañía sea menos vulnerable.
Estos son los posibles escenarios de cibercrimen a los que podría estar expuesta su empresa:
1. Alteración de información contable o financiera
Esta modalidad de fraude financiero suele enfocarse en los archivos que se generan para realizar los pagos vía transferencia electrónica.
El ejemplo más representativo es el pago de nómina. El sistema genera un archivo y carga este en el portal del banco. Un atacante puede alterar el archivo generado para quitarle 1-2 pesos a cada persona de su salario. De esta manera, cuando la persona que va a recibir el archivo lo revise, no notará una diferencia notable. Sin embargo, en total, se desvía una gran cantidad de dinero a otras cuentas.
2. Conocer anticipadamente decisiones empresariales.
Particularmente en fusiones, adquisiciones, emisiones de acciones e inversiones, los piratas informáticos pueden filtrar información de la preparación previa de la transacción, impactando la salida al mercado, pues conocen de antemano las condiciones y pueden tomar ventaja de eso.
3. Monitorear empleados clave
Como en la web todo queda registrado, las personas se vuelven predecibles.
Suponiendo que haya un empleado con acceso a información confidencial, los piratas informáticos no tienen más que seguirle el rastro para saber qué hace, qué compra, qué lee o qué le gusta. Luego envían correos infectados con malware, ajustados a los gustos de la persona, y cuando ya el equipo está afectado, entran al sistema a través de él y roban la información.
4. Infiltrar sistemas de gestión documental.
Si no existen las precauciones de seguridad necesarias, los atacantes pueden ingresar a estos sistemas y extraer todos los documentos que deseen.
5. Conocer previamente campañas de mercadeo.
Previamente, al lanzamiento, los piratas informáticos pueden robar la información de las campañas y filtrarla o venderla. Probablemente, a la competencia, arruinando el efecto que se esperaba crear y afectando los resultados en el mercado.
6. Obtención de bases de datos de clientes.
Los atacantes pueden robar la información de los clientes o consumidores de la compañía y venderla a la competencia para ofrecer ventajas de mercado o a terceros para acciones de vandalismo.