SABOTAJE INTERNO: UNA DE LAS PRINCIPALES CAUSAS DE PÉRDIDA DE INFORMACIÓN

20 de julio del 2007 | por Andrea Ramírez Riestra

· 80 por ciento de los fraudes son cometidos por el personal en las empresas.
· Nueve de cada diez compañías presentan irregularidades vinculadas con el robo, fraude o abuso de confianza.

Uno de los delitos más comunes en las empresas es el sabotaje interno, conocido como el daño que alguien del personal hace intencionadamente a una empresa para beneficiar intereses particulares. Ninguna compañía en la actualidad se encuentra exenta de sufrir un ataque ya sea cibernético o físico.

La consultora Ernst & Young, realizó el año pasado una encuesta a 500 empresas (60 por ciento mexicanas y 40 por ciento internacionales) y
encontró que más del 90 por ciento aceptaron haber sufrido o estar sufriendo algún tipo de fraude, pero sin conocer los detalles, como quién cometió el ilícito. Generalmente, las empresas no investigan a fondo y casi siempre desconocen quién, cómo y cuándo se cometió, y a cuánto ascendió la estafa. El estudio también arrojó que el 80 por ciento de los fraudes son cometidos por empleados internos pues conocen íntimamente la forma de operar de la empresa y cuáles son las lagunas de los sistemas de control que pueden ser burladas.

No sólo los desastres naturales están relacionados a la pérdida de información, ésta puede ser causada por diversos factores, internos o
externos: errores humanos, mala organización, falta de protección, fallas en las medidas de seguridad y sabotaje. Lo anterior significa que la pérdida de información es un riesgo latente con el que las empresas deben lidiar día tras día, pues independientemente de su origen, las consecuencias pueden ser dramáticas y perjudicar gravemente la continuidad o supervivencia del negocio afectado.

Iron Mountain, socio de confianza de miles de empresas en el mundo que provee servicios de outsourcing de administración y seguridad de
información, le ayuda a hacer frente a la amenaza de un sabotaje. La Protección de Datos Fuera de Sitio de Iron Mountain, brinda un sistema de administración y seguridad de información, que disminuye los riesgos, mejora la preparación contra siniestros y asegura la recuperación dónde y cuándo sea necesario. La mayor y más dañina amenaza para los datos de la empresa está en la gente: menos del 5 por ciento de los casos de pérdida de éstos son causados por siniestros físicos.

Entre los principales beneficios de contar con un Programa de Protección de Datos Fuera de Sitio están la disminución de riesgos sobre la continuidad de negocio, la integración de un plan de recuperación en caso de desastre o siniestro y los servicios de clasificación y consulta adecuados a las necesidades de cada tipo de empresa.

De acuerdo con Guillermo Guerra, Director General de Iron Mountain: «Los sabotajes de empleados, la exposición al riesgo, la recuperación de desastres o los hackeos son problemas cada vez más frecuentes en las empresas, todo esto ocasiona que si la compañía no tiene bien resguardada su información tanto en archivos físicos como en medios magnéticos, cualquier problema de los antes mencionados, pueden originar incluso que el negocio deje de existir ya que la información es el activo más importante de cualquier organización».

Asimismo, cifras de Deloitte aseguran que nueve de cada diez compañías presentan irregularidades vinculadas con el robo, fraude o abuso de confianza; además de que en el 2006, cerca del 60 por ciento de las empresas públicas y privadas en México fueron afectadas por delitos patrimoniales; incidencias que generan empresas menos eficientes y más vulnerables.

«Iron Mountain cuenta con medidas de seguridad de la más alta calidad e infraestructura de primer mundo, vigilancia durante 24 horas, sistemas de extinción automáticos, alarmas y controles de acceso rigurosamente vigilados que en conjunto hacen la diferencia. Aquí la confidencialidad está totalmente garantizada, nadie tiene acceso al Centro de Custodia ni a la Cintoteca, ni siquiera personal de la misma empresa que nos contrata a menos que esté plenamente autorizado por el administrador. Asimismo, ningún empleado de Iron Mountain obtiene información de un departamento para otra área si no está autorizado. De esa manera los trabajadores no tienen acceso a información que no les corresponde», comenta Guerra.

El estudio, Perfil del Defraudador 2007, realizado por KPMG, el cual se basó en 360 casos alrededor del mundo reveló que en cuanto a las causas de fraudes, el 47 por ciento se cometieron por razones de avaricia por parte del empleado. En estos casos, el deseo de mejorar la posición económica, de poder o de influencia, fueron los motivos que llevaron al defraudador a cometer el ilícito. La segunda causa más común en la ejecución de los delitos de fraude se relaciona con los inexistentes o deficientes mecanismos de control y rendición de cuentas por parte de las empresas afectadas.

En este sentido, el informe Datagate, publicado por McAfee (mayo 2007) y realizado por Datamonitor, concluyó que el 33 por ciento de los encuestados pensaba que un incidente importante de pérdida de datos que implique la distribución accidental o maliciosa de datos confidenciales sacaría a su empresa del mercado. Por otro lado, los encuestados calificaron la pérdida de propiedad intelectual e información financiera como las dos clases de datos más valiosas, estimando en US$1.68 millones la pérdida de datos financieros.

La tecnología de Iron Mountain opera como una extensión de la empresa, le brinda la capacidad en tiempo real de extraer sus documentos, enviar nuevas cajas o medios magnéticos a los Centros de Custodia, crear reportes personalizados e identificar archivos para ser destruidos, lo que les ayuda a reducir los costos relacionados con la administración y seguridad de la información.

Iron Mountain realiza un diagnóstico de las necesidades de su empresa, le ayuda a identificar y valorar los archivos vitales, como aquellos que deben resguardarse por requerimiento de diferentes regulaciones gubernamentales, lo cual facilitará la administración del riesgo de la información de la organización, asegurándose de proteger los documentos para la supervivencia del negocio.