Ciber-fatiga tecnológica

en por Antonio Arias Rodriguezen Control interno, e-Administración

kpmg-ciberfatigaUn reciente informe de KPMG apunta una tendencia clara: que muchas compañías empiezan a mostrar síntomas de “ciberfatiga”, un cierto cansancio ante la tensión constante que conllevan los nuevos riesgos tecnológicos y sus potenciales amenazas. Los profesionales de la informática reconocen que estos delitos ya no son una cuestión de «si ocurre» (condicional) sino del «cuándo ocurrirá». Para el estudio, es un hecho que algunos directivos se agotan al plantear la misma discusión cada año, cada trimestre y cada mes: «el discurso de los ejecutivos de la sala de juntas es: tenemos que hacer más. Tenemos que gastar más para hacer más».

La estresante solución no es otra que evaluar regularmente la eficacia de las inversiones en seguridad, desarrollar modelos de gestión de esos riesgos y actualizarlos continuamente para reflejar las amenazas emergentes. En el ámbito público, el problema es más grave, pues debe congeniarse con el principio de transparencia, como nuevo derecho ciudadano. En el Reino Unido la NAO recogía la cifra de 300 millones de libras la ciberseguridad de los ministerios, si bien cuestionándola y entendiendo que es una estimación muy inferior al gasto real.

kpmg-perfil-defraudadorEn otro informe de este mismo año, KPMG señala que el uso de la tecnología y la sofisticación del modus operandi ganan peso en la comisión de fraudes e irregularidades corporativas. El estudio, realizado por la multinacional auditora a partir del análisis de 750 casos de fraude investigados en 78 países, señala que los sistemas de monitorización de amenazas y Data & Analytics (D&A) son indispensables para identificar comportamientos anómalos o sospechosos.

La tecnología es utilizada por los defraudadores pero, al mismo tiempo, debe convertirse en la herramienta esencial para prevenir, detectar y dar respuesta a las malas prácticas corporativas. Cada vez más, los defraudadores son expertos en utilizar la tecnología para cometer el fraude, pero el estudio constata “pocos indicios de que las empresas sean igualmente especialistas a la hora de combatirlo”.

El trabajo define el perfil mayoritario del estafador actual, al que ya hicimos referencia en la edición de hace cinco años. Es el siguiente:

  • Tienen edades comprendidas entre los 36 y los 55 años (69% de los investigados).
  • Constituyen una amenaza que proviene del interior de la compañía (el 65% son empleados contratados por la empresa).
  • Pueden ser ejecutivos o consejeros (35%) que llevan en la empresa, al menos, seis años (38%).
  • Disponen de gran poder en su empresa y tienen capacidad para anular los controles (44% de los investigados).
  • Se perciben socialmente apreciados, con un 38% de los estafadores que se describen a sí mismos como personas muy respetadas en su organización.
  • En su mayoría, actúan en colaboración con terceros (en el 62% de los fraudes, una cifra ligeramente inferior al 70% obtenido en el estudio de 2013).
  • El lucro personal es la motivación predominante para el defraudador (en un 60% de los casos). En un 27% de los delitos la causa estuvo motivada por entender que la posibilidad de hacerlo resultaba sencilla.

 

Un comentario en “Ciber-fatiga tecnológica

  1. Pingback: Viaje a la auditoría del futuro – Fiscalizacion.es

Gracias por comentar con el fin de mejorar

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.