¿Son sus empleados ladrones digitales?
Redacción La República redaccion@larepublica.net | Lunes 12 abril, 2010
Mayoría de compañías poco preparada para evitar hurto de información cibernética
¿Son sus empleados ladrones digitales?
Sistemas para monitorear el uso de los colaboradores a la red pueden minimizar los riesgos
Daniel Chacón
dchacon@larepublica.net
Un gerente de mercadeo exitoso vio cómo por primera vez su departamento iba directo al incumplimiento de la meta de ventas. Para lograr el bono que ganaría por cumplir los objetivos, decidió abusar la red de la empresa para falsear los datos.
En otro caso, dos empleados de una cooperativa aprovecharon que la red de la empresa era abierta a todos los trabajadores para robar dinero.
Hoy en día muchas empresas manejan información confidencial, que pueda tener un valor comercial en el mercado negro.
Se trata de las transacciones con proveedores, estados financieros, logística de distribución y otras que pudieran representar interés para la competencia o crimen organizado.
Lo más preocupante es que la mayoría de los delitos pasan inadvertidos ya que las empresas se preocupan por protegerse de los piratas informáticos externos y no tanto del hecho de que dentro de la misma organización también se da el fraude informático.
Mientras tanto, a menudo existe tal presión en las empresas por alcanzar metas, que un empleado puede cometer un fraude para falsificar resultados de venta, comentó Andrés Casas, gerente de Servicios de Riesgo Empresarial de Deloitte.
Cuando no hay un control correcto de contraseñas, se pueden presentar fraudes o robo de información y difícilmente se llegará a identificar a quien lo cometió.
Por eso, es importante realizar análisis de vulnerabilidades; no solo de antivirus, sino del uso que los colaboradores de una empresa le dan a la red, puntualizó Román Baudrit, director comercial de TippingPoint, empresa dedicada a la seguridad de estos equipos.
Por eso, es necesario que cada terminal de la red tenga su propia clave y los usuarios un acceso personalizado solo a los sitios que requieren, lo que minimiza los riesgos.
Ante esta situación, para sentar responsabilidades, es prudente firmar un contrato de confidencialidad cuando se inicia la relación laboral.
Además, se puede utilizar la Ley de Información no Divulgada para sentar la responsabilidad civil por daños y perjuicios que ocasione el empleado al extraer datos.
Sin embargo, en muchos casos, los empleados que cometen este tipo de faltas se escudan en la poca claridad de los procedimientos internos, indicaron Giselle Reuben y Randall González, especialistas de BLP Abogados.
¿Son sus empleados ladrones digitales?
Sistemas para monitorear el uso de los colaboradores a la red pueden minimizar los riesgos
Daniel Chacón
dchacon@larepublica.net
Un gerente de mercadeo exitoso vio cómo por primera vez su departamento iba directo al incumplimiento de la meta de ventas. Para lograr el bono que ganaría por cumplir los objetivos, decidió abusar la red de la empresa para falsear los datos.En otro caso, dos empleados de una cooperativa aprovecharon que la red de la empresa era abierta a todos los trabajadores para robar dinero.
Hoy en día muchas empresas manejan información confidencial, que pueda tener un valor comercial en el mercado negro.
Se trata de las transacciones con proveedores, estados financieros, logística de distribución y otras que pudieran representar interés para la competencia o crimen organizado.
Lo más preocupante es que la mayoría de los delitos pasan inadvertidos ya que las empresas se preocupan por protegerse de los piratas informáticos externos y no tanto del hecho de que dentro de la misma organización también se da el fraude informático.
Mientras tanto, a menudo existe tal presión en las empresas por alcanzar metas, que un empleado puede cometer un fraude para falsificar resultados de venta, comentó Andrés Casas, gerente de Servicios de Riesgo Empresarial de Deloitte.
Cuando no hay un control correcto de contraseñas, se pueden presentar fraudes o robo de información y difícilmente se llegará a identificar a quien lo cometió.
Por eso, es importante realizar análisis de vulnerabilidades; no solo de antivirus, sino del uso que los colaboradores de una empresa le dan a la red, puntualizó Román Baudrit, director comercial de TippingPoint, empresa dedicada a la seguridad de estos equipos.Por eso, es necesario que cada terminal de la red tenga su propia clave y los usuarios un acceso personalizado solo a los sitios que requieren, lo que minimiza los riesgos.
Ante esta situación, para sentar responsabilidades, es prudente firmar un contrato de confidencialidad cuando se inicia la relación laboral.
Además, se puede utilizar la Ley de Información no Divulgada para sentar la responsabilidad civil por daños y perjuicios que ocasione el empleado al extraer datos.
Sin embargo, en muchos casos, los empleados que cometen este tipo de faltas se escudan en la poca claridad de los procedimientos internos, indicaron Giselle Reuben y Randall González, especialistas de BLP Abogados.