Así surge del primer estudio al respecto que se realiza luego de la sanción de una ley que tipifica esos casos. Accesos ilegítimos, robos de dispositivos y fraudes son los más comunes. Las compañías pierden hasta un 20% anual por los delitos digitalesLa consultora Ernst & Young presentó el primer estudio que se realiza en la Argentina sobre el delito digital en las compañías desde la sanción de la ley 26.388 que lo incluyera en el Código Penal.
La mayoría de los empresarios señalaron que en el 2008 fueron víctimas de un delito digital, el 29% son accesos ilegítimos (virus, malware, datos personales, denegación de servicio, otros datos), 24% sustracción de dispositivos móviles (smartphones, PDA, notebooks, dispositivos externos de almacenamiento), 19% defraudaciones (manipulación y/o acceso de datos, phishing, pharming), 10% delitos extorsivos o similares, 8% contra el correo electrónico, 6% contra la propiedad intelectual, 4% otros.
A mediados del año 2008, se sancionó la Ley 26.388 que tipifica los delitos informáticos. Al respecto, el 63% de los ejecutivos destacó que tiene un conocimiento medio de la misma y sólo el 9% tiene un alto entendimiento. Si bien la mayoría de los consultados afirmaron que la legislación influye en el funcionamiento de sus empresas, no creen que se produzcan cambios relevantes.
“Se insinúa como necesaria una mayor difusión y concientización en relación a algunas pautas de la ley, como por ejemplo, las que refieren a la Protección de Datos Personales, donde las organizaciones tienen que puntualizar en implementaciones eficientes en seguridad y confidencialidad”, afirmó Gabriel Zurdo, socio de Ernst & Young.
Por otro lado, la mitad de las firmas que participaron del estudio destacaron que pierden hasta un 20% de la facturación anual por los delitos digitales. “No es siempre sencilla la inmediata valoración de las pérdidas cuando el perjuicio no está solamente vinculado al monto de lo defraudado. Hay otros aspectos como la imagen y otros bienes intangibles que son de difícil cuantificación a priori”, agregó el socio.
El 54% investigó los delitos ocurridos en su empresa pero en la mayoría de los casos no se pudo identificar al autor de los hechos, sólo en el 25% de los procesos se identifica a los responsables.
“Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de los delitos digitales, el éxito de las investigaciones depende de un conjunto de circunstancias (oportunidad, eficaz gerenciamiento de la situación crítica, tratamiento adecuado de la evidencia digital, etc.). Es necesario pre-establecer planes y cursos de acción para una respuesta eficaz a este tipo de incidentes”, destacó Rubén Bareiro, consultor de Ernst & Young.
Por otra parte, el 61% de los consultados afirmó que no se dispuso una búsqueda y resguardo formal de los indicios para asegurar su valor probatorio en un probable proceso judicial. A su vez, el 42% no realizó la denuncia policial y sólo lo hizo el 26%. Además, la mayoría de los encuestados desconocen si hubo tráfico de pornografía infantil mediante el uso indebido de los recursos tecnológicos.
Con respecto a quiénes cometen los delitos, se identificó que son las personas con mayor conocimiento sobre la organización: empleados actuales y antiguos. “Una alta proporción de los cuales se ignora la pertenencia de sus autores, guarda relación con la gran cantidad de casos que no se han resuelto en una investigación”, señaló Gabriel Agnoli, Gerente de Ernst & Young.
La necesidad de implementar medidas de prevención, por ejemplo, para la seguridad física patrimonial (acceso a la compañía, sectores internos restringidos, información crítica), también surge como una gran preocupación por parte de las empresas.
“Los resultados confirman que en relación a los delitos digitales subsiste una situación que hace privilegiar la prevención. Cuando ocurren estos delitos en las organizaciones, hay un cúmulo de circunstancias que obstan para que las investigaciones de los mismos no siempre concluyan con un resultado exitoso”, añadió el gerente de Ernst & Young.
La mayoría de los empresarios señalaron que en el 2008 fueron víctimas de un delito digital, el 29% son accesos ilegítimos (virus, malware, datos personales, denegación de servicio, otros datos), 24% sustracción de dispositivos móviles (smartphones, PDA, notebooks, dispositivos externos de almacenamiento), 19% defraudaciones (manipulación y/o acceso de datos, phishing, pharming), 10% delitos extorsivos o similares, 8% contra el correo electrónico, 6% contra la propiedad intelectual, 4% otros.
A mediados del año 2008, se sancionó la Ley 26.388 que tipifica los delitos informáticos. Al respecto, el 63% de los ejecutivos destacó que tiene un conocimiento medio de la misma y sólo el 9% tiene un alto entendimiento. Si bien la mayoría de los consultados afirmaron que la legislación influye en el funcionamiento de sus empresas, no creen que se produzcan cambios relevantes.
“Se insinúa como necesaria una mayor difusión y concientización en relación a algunas pautas de la ley, como por ejemplo, las que refieren a la Protección de Datos Personales, donde las organizaciones tienen que puntualizar en implementaciones eficientes en seguridad y confidencialidad”, afirmó Gabriel Zurdo, socio de Ernst & Young.
Por otro lado, la mitad de las firmas que participaron del estudio destacaron que pierden hasta un 20% de la facturación anual por los delitos digitales. “No es siempre sencilla la inmediata valoración de las pérdidas cuando el perjuicio no está solamente vinculado al monto de lo defraudado. Hay otros aspectos como la imagen y otros bienes intangibles que son de difícil cuantificación a priori”, agregó el socio.
El 54% investigó los delitos ocurridos en su empresa pero en la mayoría de los casos no se pudo identificar al autor de los hechos, sólo en el 25% de los procesos se identifica a los responsables.
“Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de los delitos digitales, el éxito de las investigaciones depende de un conjunto de circunstancias (oportunidad, eficaz gerenciamiento de la situación crítica, tratamiento adecuado de la evidencia digital, etc.). Es necesario pre-establecer planes y cursos de acción para una respuesta eficaz a este tipo de incidentes”, destacó Rubén Bareiro, consultor de Ernst & Young.
Por otra parte, el 61% de los consultados afirmó que no se dispuso una búsqueda y resguardo formal de los indicios para asegurar su valor probatorio en un probable proceso judicial. A su vez, el 42% no realizó la denuncia policial y sólo lo hizo el 26%. Además, la mayoría de los encuestados desconocen si hubo tráfico de pornografía infantil mediante el uso indebido de los recursos tecnológicos.
Con respecto a quiénes cometen los delitos, se identificó que son las personas con mayor conocimiento sobre la organización: empleados actuales y antiguos. “Una alta proporción de los cuales se ignora la pertenencia de sus autores, guarda relación con la gran cantidad de casos que no se han resuelto en una investigación”, señaló Gabriel Agnoli, Gerente de Ernst & Young.
La necesidad de implementar medidas de prevención, por ejemplo, para la seguridad física patrimonial (acceso a la compañía, sectores internos restringidos, información crítica), también surge como una gran preocupación por parte de las empresas.
“Los resultados confirman que en relación a los delitos digitales subsiste una situación que hace privilegiar la prevención. Cuando ocurren estos delitos en las organizaciones, hay un cúmulo de circunstancias que obstan para que las investigaciones de los mismos no siempre concluyan con un resultado exitoso”, añadió el gerente de Ernst & Young.
Posts
No comments:
Post a Comment