Sin embargo, señala que solo 44 por ciento de quienes respondieron dijeron que su organización ve la prevención del fraude interno como algo de máxima prioridad, una percepción que ha declinado desde 2011. Esta concepción errónea puede probar ser costosa: El importe promedio de una brecha en los datos, en un estudio de 2011, fue de 194 dólares por registro robado o perdido. 

La encuesta sobre fraude interno incluye resultados provenientes de 700 individuos de las principales organizaciones mundiales. El sondeo revela algunas tendencias alarmantes sobre seguridad de datos: 

• En promedio, toma 87 días en primero identificar que está ocurriendo un fraude interno y más de tres meses (105 días) en llegar a la causa principal del fraude. 

• 79% de los encuestados dijeron que en su organización un usuario privilegiado, o es muy probable, alteró los controles de las aplicaciones para acceder o cambiar información confidencial y luego reinició los controles. 

• De acuerdo con el 73% de los encuestados, el acto ilegal de un empleado ha causado pérdidas financieras y posiblemente daño a la imagen de la marca. 

• 81% dijo que ya han tenido a un empleado usando las credenciales de acceso de alguien más para obtener derechos elevados o para evitar los controles de separación de tareas.

“Esta información demuestra la invisibilidad de las acciones de los empleados a través de la empresa,” afirmó Larry Ponemon, presidente y fundador de PonemonInstitute. “Aunque las organizaciones pueden tener directivas y procedimientos que combatan el fraude interno, no significa que los empleados permanecerán en regla, particularmente con el incremento en las prácticas BYOD (trae tu propio dispositivo)”. 

Casi la mitad (48%) de los encuestados dijo que BYOD ha resultado en un incremento significativo en el riesgo de fraude y 77% dijo que la falta de protocolos de seguridad sobre los dispositivos de entrada a la empresa presenta un gran riesgo y desafío para la seguridad. 

“La seguridad de la información y las amenazas internas continúan siendo un  reto para las organizaciones, particularmente con BYOD ya que trae consigo complejidad a la seguridad empresarial”, comentó Christine Meyers, director Attachmate de soluciones para el control del fraude empresarial. 

“Las soluciones modernas para el control del fraude empresarial, como Attachmate Luminet, pueden realizar correlación de actividades de canal cruzado, calificar el riesgo y proporcionar reproducción pantalla por pantalla de lo que realmente ocurrió. Agregamos a eso el comprobado factor de disuasión que surge de poder ver y monitorear el uso y abuso, y puedes ver porque los clientes eligen implementar esta tecnología.”

 El estudio define el fraude interno como los ataques criminales o mal intencionados perpetrados por empleados, contratistas o trabajadores temporales contra organizaciones empresariales o gubernamentales.

Por lo general, el objetivo de tales ataques es el robo de recursos financieros o de información, los cuales incluyen información de clientes, secretos comerciales y propiedades intelectuales. Algunas veces, los empleados internos más peligrosos son aquellos que poseen fuertes habilidades IT o tienen acceso a las aplicaciones y datos críticos de una organización. 

“Con esta investigación, queremos reiterar que las organizaciones no son inmunes,” dijo Meyers. “La amenaza de fraude interno es un creciente riesgo que puede resultar para las empresas en una tangible pérdida financiera. Y entre más tarde una organización en hacerse cargo de esto, más costoso puede llegar a ser.”

 Para obtener más información, visite http://www.attachmate.com/assets/Ponemon_2012_Report.pdf para los resultados completos de la encuesta.  

Redacción C21