¿Cómo evitar los fraudes informáticos?

Cada día es más frecuente que altos directivos, mandos medios (y hasta clientes) accedan en forma remota a los sistemas de la empresa.

Pensemos, por ejemplo, en el ejecutivo que, en un viaje de negocios, necesita consultar las ventas de una línea de producto en el DataWarehouse.

Pensemos, también, en el cliente de un servicio de home banking que pretende hacer una transferencia desde su palm o laptop.

Pero aquí se enciende una luz roja. El acceso remoto expone a la empresa a serios riesgos de seguridad de su información si no se acompaña de estrategias anti fraude y de control de acceso

El perpetrador (potencial o real) siempre está a la espera del momento óptimo para cometer una intrusión o un fraude. Y sólo podremos prevenirlo si contamos con información, herramientas y recursos adecuados para actuar rápidamente.

La seguridad anti fraude consiste en la implementación de una malla tecnológica de contención ante posibles intromisiones que, por un lado, permita a los usuarios identificarse de forma segura; y, por el otro, evite que la información transmitida sea "atrapada" por algún hacker.

En este contexto, el Risk Advisory Services nos propone diferentes servicios para el manejo de este proceso complejo que incluye diversas etapas: algunas generales (alineación estratégica del plan de sistemas a los objetivos del negocio); y otras más específicas (simulación controlada de un ataque de un hacker real, rediseño de la red y la infraestructura de acceso y nuevos conceptos como "fraud attempt" simulado).

Un buen plan anti fraude incluye la implementación de software, hardware y esquemas y procedimientos de respuesta ante incidentes destinados a incrementar la seguridad de los accesos.

Además, es imprescindible incluir planes integrales de concientización de los empleados y una serie de acciones de comunicación.

Por un lado, la alta gerencia debe emitir mensajes claros de tolerancia cero de la empresa en relación con los fraudes y el uso de los recursos tecnológicos.

Por el otro, es necesario mantener programas de entrenamiento y actualización formales que refuercen conceptos éticos y de conducta, y que promuevan un uso responsable de las líneas de denuncias con que cuenta la organización.

En definitiva, una encuesta elaborada por Ernst & Young reveló que el 19 por ciento de las empresas argentinas reconoce haber sufrido un fraude. Muy preocupante es el dato de que casi una de cada tres compañías consultadas no sabe si ha sufrido un ataque.

El 71 por ciento de las víctimas señalan que el costo de un fraude informático puede ascender hasta un 10 por ciento de la facturación.

La contundencia de estos datos debería ser suficiente para convencer a cualquier hombre de negocios de que la seguridad informática no debe ser tomada a la ligera. Si ya implementó sistemas anti fraude, actualícelos constantemente. Y, si no lo hizo, sepa que está caminando por la cornisa. (IECO)