En estos tiempos de dificultad, se ven muchas cosas que no se deben dentro de las empresas; malas prácticas, falta de ética, falta de profesionalidad e, incluso, más illegalidad.
Algo que se está experimentando más en tiempos difíciles es que las empresas están viendo a gente apropiarse de información y datos de la empresa que no se deberían. Esta información confidencial puede ser una herramienta competitiva muy importante y muy necesario de ser protegida.
Además, con la nueva Ley de Protección de Datos, empresas tienen la obligación legal de guardar su información confidencial, especialmente la información sobre sus clientes. Por eso, la posibilidad de sufrir una pérdida de información se hace especialmente peligrosa y, con las posibles multas, potencialmente muy caro.
Es interesante ver que cerca del 80% de este tipo de fraudes es cometido por personal interno con acceso autorizado a los datos. Los que más participan en estos robos son los siguientes:
- mandos intermedios (27%).
- personal externo a la organización (23%).
- extrabajadores (17%).
- equipo directivo (14%).
- miembros Dpto. S.I. (12%).
- otros colaboradores (7%).
Por otra parte, para realizar la fuga de información, se utiliza varias formas, incluyendo los siguentes canales:
- correo electrónico (47%).
- dispositivos USB (28%).
- CD/DVD (23%).
- Impresora (5%).
- Otros; FTP, P2P, etc. (7%).
Es importante que las empresas den flexibilidad a sus trabajadores para que estos cumplan su trabajo con productividad pero, también, las empresas deben concienciar a sus trabajadores de la necesidad de mantener control interno sobre su información y sus datos.
Por lo que veo, pocas empresas toman estos temas realmente en serio y muchas ni conocen sus obligaciones bajo la nueva Ley de Protección de Datos. Se enterarán cuando les caiga una fuerte multa, por supuesto no sin protestar y criticar cuando ocurra.
Vía | Ejecutivos
En El Blog Salmón | 80% de empresas han sufrido fraude y Delincuentes habituales
Comentarios
Con ese porcentaje de personal externo a la empresa que roba datos, creo que como tú dices, las empresas no se preocupan mucho de protegerlos...
El desconocimiento de la ley no justifica su incumplimiento, así que como tu dices, a apechugar!
-- editado por última vez a las 20:56
¿Nueva Ley?....se promulgo en diciembre de 1999...vamos , diez añitos. Nadie se ha querido enterar de como cumplirla, eso si, protestas cuando le ponen una sanción de 30.000€ a una microempresa...que se trata igual que a una gram empresa, se han fijado que L.O.P.D. ¿saben la O.? Orgánica, defiende un derecho fundamental de las persona, su intimidad, que esta en sus datos personales.Los datos NO SON de las empresas, son de los individuos, y las empresas los custodian y tratan con ¿autorizacion? de las persona.Ninguna PYME y Microempresa se ha puesto en serio con ello, y luego pretenden hacer marketing y respetar los derechos, cuando el primero, el solicitar el consentimiento, ni se lo han planteado.Por cierto, las denuncias de los trabajadores despedidos , solo por joder, estan a la orden del dia, y las ganan , pues a la empresa y su "asesor" les sueña a chino como cumplir la LOPD, solo dicen que es muy díficil pero no dan un solo paso.
interesante
Es bastante difícil que las empresas tomen en serio estos temas, tomando en consideración que el 98% de este tipo especial de "fugas de información" se realiza a través de mecanismos sujetos a una muy escasa supervisión, y que aunado a una mezquina política orientada a la clasificación de la información por parte de la mayoría de las organizaciones, termina convirtiéndose en un coctel con potencial explosivo, dependiendo de la calidad de la información que se filtra por estos mecanismos que muy acertamente ha enumerado Onésimo.
Por otra parte, hay diversas categorías de delito mucho más graves que pueden ser cometidos y que se encuentran vinculados directamente a acciones efectuadas contra los propios sistemas:
o Acceso no autorizado: Uso ilegítimo de contraseñas y la entrada de un sistema informático sin la autorización del propietario. (Violación de la privacidad).
o Destrucción de datos: Los daños causados en la red mediante la introducción de virus, bombas lógicas, etc.
o Infracción al copyright de bases de datos: Uso no autorizado de información almacenada en una base de datos.
o Interceptación de e-mail: Lectura de un mensaje electrónico ajeno.
o Estafas Electrónicas: A través de compras realizadas haciendo uso de la Internet.
o Transferencias de fondos: Engaños en la realización de este tipo de transacciones.
Y en la generalidad de estas categorías, es poco frecuente que ocurran los delitos empleando solo los mecanismos típicos como:
■correo electrónico (47%). ■dispositivos USB (28%). ■CD/DVD (23%).
No obstante, es rigurosamente cierto el indicador respecto a que 80% de este tipo de fraudes realmente es cometido por personal interno de la organización, pero el daño infringido generalmente es inversamente proporcional al empleo de estos únicos elementos.
Interesante artículo, muy ilustrativo sobre el porcentaje de personal interno de las propias organizaciones que cometen el ilícito, ahora bien alguien podría señalarme, si es tan amable, de dónde es la fuente de tales porcentajes???
Se los agradezco en virtud de preparar un estudio al respecto. SALUDOS CORDIALES, RICARDO LOPEZ PTO MONTT
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect