En los últimos años, se ha venido debatiendo acerca de cómo la web se convirtió en uno de los principales canales de propagación de códigos maliciosos, el crecimiento y profesionalización del “crimeware”, la implementación de nuevas estrategias para el mundo del cibercrimen y la masificación del malware para dispositivos móviles que ponen en riesgo el manejo de la información.

En 2015, el cibercrimen en Colombia representó el 15 por ciento de los ilícitos cometidos a empresas en Colombia y generó un daño económico cercano a 600 millones de dólares. Según una encuesta hecha a directivos y gerentes de 118 empresas entre medianas y grandes en Colombia por PricewaterhouseCoopers, un 55% de los defraudadores es trabajador de la propia compañía.

“En 2015, cibercrimen generó pérdidas por US$ 600 millones en Colombia”

En el sentido de las responsabilidades frente al control interno de la información, se debe exigir a las empresas que los revisores fiscales sean quienes dictaminen sobre la tecnología de la información orientada a protegerla (manejo de estos temas, en términos de conocimiento y buenas prácticas).

Costo de las afectaciones en delitos para el manejo de la información

Desde el punto de vista del costo delito en sí mismo, el 31% de las empresas de América Latina sufrió en el último año una pérdida económica.

Debe agregarse que el costo no solamente se limita a la pérdida económica, sino también a los recursos internos y externos dedicados para combatir el fraude.

Al tomar en cuenta el costo de los delitos que afectan a las empresas, los recursos dedicados a investigarlo y los daños colaterales, el costo real de un delito económico puede provocar un impacto de larga duración y de difícil remediación.

Convertirse en una empresa apetecible para inversionistas, competitiva para el mercado y atractiva para los mejores talentos, exige el compromiso de sus líderes, la inversión adecuada en medidas proactivas y preventivas, y además una actitud de tolerancia cero ante el delito electrónico. Para identificar los delitos electrónicos que son tendencia no sólo en la región, y que afecta el manejo de la información valiosa de su empresa, usted puede encontrar los siguientes:

1. Ransomware. Esta es una de las actividades más rentables del mundo del cibercrimen, se consolidó hace un tiempo en plataformas móviles con nuevas técnicas para bloqueo de los equipos, evidenciando una ramificación en las técnicas utilizadas para comprometer los distintos dispositivos.
   
   Últimamente se están utilizan en aplicaciones populares en plataformas móviles como WhatsApp o Facebook para aumentar el alcance de campañas de malware, haciendo uso de viejas técnicas de Ingeniería Social.
   
   
2. Estafas multiplataforma. La Ingeniería Social (el arte de disuadir a las personas con algún fin) es uno de los puntos fuertes en este tipo de fraudes. Aquí resalta que los servidores maliciosos utilizan técnicas de geolocalización para potenciar la propagación, convirtiendo a un usuario no solo en víctima, sino también en vector de difusión.
   
   
3. Phishing. Es la capacidad de duplicar la página Web de su empresa para hacer creer a cualquier visitante que está en la página original de su organización. Este tipo de delito electrónico se realiza con el fin de obtener datos personales de los usuarios, para luego realizar robos de sus cuentas bancarias, tarjetas (Débito y Crédito), y vaciar las cuentas de su organización.
   
   
4. Spyware. Un programa espía que de manera silenciosa se instala en su ordenador para recoger cualquier información personal o de su empresa, sin previo conocimiento y luego dañarlo.

En definitiva, cada vez hay más dispositivos, más tecnologías y un mayor número de desafíos en cuanto a cómo mantener la seguridad de la información, sea cual sea el ámbito de su implementación.

Delitos electrónicos y cómo proteger su organización

Es imprescindible, como Gerente o Directivo de cualquier tipo de organización, contar con un enfoque basado en la administración del riesgo, en el que se tenga conocimiento de los potenciales factores vinculados a delitos informáticos y de las debilidades existentes en lo que respecta al cumplimiento y ética de su organización.

Para detectar y responder a ataques informáticos, es esencial contar con herramientas y estrategias sofisticadas (capacidades analíticas, entre otras) que deben ser aplicadas con precisión, inteligencia y agilidad. Teniendo en cuenta el panorama de riesgo que, no sólo el país está atravesando, para una compañía que cuenta con una buena capacidad de gestión ante una crisis informática puede resultar, además de ser una ventaja competitiva, un arma de supervivencia.