Malware, virus, hackeos, fraudes y
robos de información son los principales ataques informáticos que sufren
usuarios y empresas.
En el escenario
mundial de hoy, el cibercrimen es un fenómeno que va en aumento y en severidad,
tanto para usuarios como en organizaciones, en casos que van desde ataques de
virus y malware, hasta robos de información personal y corporativa. De acuerdo
con el “Reporte de Cibercrimen 2012” de Norton hay más de 1.5 millones de
víctimas de cibercrimen al día a nivel mundial, y las pérdidas por este tipo de
delitos alcanzan un promedio de casi US$300 millones de dólares.
Ante este panorama,
es importante conocer cuál es el perfil de los delincuentes informáticos. Juan
Pablo Caro, experto en investigaciones digitales de MaTTica Colombia, explica
que hay dos tipos que podemos distinguir: los ciberdelincuentes, que son las
personas que saben cómo utilizar la tecnología para cometer un delito; y las
personas que quieren robar información, cometer un delito o sacar algún
beneficio, y que se ayudan de la tecnología para hacerlo.
“El
ciberdelincuente es una persona muy conocedora de los computadores, que ha
encontrado la forma de vulnerar los sistemas de cómputo y de usar la tecnología
para extraer la información que necesita de una persona, una empresa o una
organización. Sin embargo, también hay individuos no tan expertos, pero que
conocen las vulnerabilidades en la seguridad tecnológica de una empresa y las
aprovechan para extraer los datos que buscan”, comenta el Experto de MaTTica
Colombia, primer laboratorio de investigación forense digital en América
Latina.
En este último tipo
de delincuentes se encuentran los insiders, cuyo caso más simple es el
ejecutivo que se cambia de trabajo, y se lleva en una USB la base de datos de
los clientes con los que trabajaba. “Los insiders generalmente no necesitan ser
grandes expertos en cómputo, solo tener el conocimiento y el criterio de
discernir entre la información correcta e incorrecta que les interesa, y la
forma en que la van a obtener”, indica Juan Pablo Caro.
De acuerdo con el
experto, estos son algunos indicadores de riesgo que se debe tener en cuenta
para detectar a un ciberdelincuente dentro de una empresa:
Personas con
conocimientos de computadores por encima del promedio, que utilizan
constantemente los PCs sin explicar qué hacen y sin compartir ese conocimiento,
incluso menospreciando a los demás por su competencia informática.
Empleados que se quedan a trabajar tarde sin razón, que no toman vacaciones, o
que no hacían uso intensivo de los computadores, y de la noche a la mañana,
están siempre utilizándolas sin explicar para qué. Una alerta muy fuerte es
cuando personas cuya labor no tiene nada que ver con computadores, como
encargados de limpieza, se encuentran utilizándolas en la oficina.
Juan Pablo Caro recomienda a las empresas revisar sus políticas de seguridad, de manera preventiva, no solo para evitar este tipo de ataques, sino también para establecer una adecuada respuesta en caso de que sucedan, facilitando así una investigación digital.
Cabe destacar que
de acuerdo con el último Informe Global de Fraude de Kroll, el fraude de
proveedores y en el proceso de adquisiciones, junto con el robo de activos
físicos, es el tipo de fraude más común que afecta a las compañías en Colombia.
Según los ejecutivos colombianos que participaron en la Encuesta Global sobre
Fraude del 2012, el 19% de las compañías colombianas han experimentado este
tipo de fraude, cifra que se encuentra significativamente por encima de la
media mundial (12%).
Por
Fecha Publicación 4 de noviembre de 2013
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias específicas de ningún individuo o entidad en particular. No tiene motivos económicos y no se puede entender como una asesoría al tema expuesto por el autor.
La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias específicas de ningún individuo o entidad en particular. No tiene motivos económicos y no se puede entender como una asesoría al tema expuesto por el autor.
0 comentarios:
Publicar un comentario