Que los robos de información o los desfalcos a empresas provienen exclusivamente de agentes externos es un mito que se debe derrumbar, pues uno de los principales riesgos de una organización frente a estos delitos está en su interior. Y hablamos no sólo de los empleados, sino también de proveedores o personal temporal que accede a archivos o procesos tanto desde las computadoras corporativas como desde sus dispositivos móviles. El riesgo aumenta cuando lo que se debe proteger no es sólo datos contables, sino históricos de clientes, información personal de quienes están vinculados de alguna manera a la organización, estudios técnicos, resultados o balances, dinero o transferencias bancarias. Cuando estas últimas no están lo suficientemente seguras sale a la luz el llamado robo hormiga, una especie de fraude continuado y silencioso que entre sus modalidades incluye malversación de activos, fraude financiero, corrupción y hasta situaciones extorsivas. Esta nociva práctica, según cifras estatales de México, les cuesta a las empresas de ese país entre un 30 y 35% de pérdidas anuales.

Frente a situaciones como estas, la implementación de tecnología para la protección de su patrimonio reduce la vulnerabilidad en las corporaciones. Después de analizado este paso el siguiente es realizar un trabajo de preparación al equipo de trabajo acerca de las modalidades de fraude, y sobre la importancia de tener sus dispositivos conectados a redes privadas y seguras para menguar las posibilidades de fuga de información.

Las empresas web, financieras, de salud, minoristas, así como entidades gubernamentales, encabezan la lista de ataques con un promedio del 70% en América Latina, según estadísticas de DataBreaches, Identify Theft y Resource Center. Las cuentas nos dicen que de cada diez compañías al menos 6,5 han sufrido algún tipo de fraude.

¿Saben ustedes cuáles son los momentos del año más vulnerables a estos ataques? Nuestra experiencia nos ha mostrado que la temporada de vacaciones se constituye en una de las que registra mayor riesgo debido a que los reemplazos temporales aumentan las posibilidades de fuga de activos valiosos.

Ante situaciones como esta, la instalación de sistemas robustos de autenticación y una adecuada operación de los sistemas de control de procesos y de acceso son prioritarios en las organizaciones con el fin de controlar hasta dónde llegan los empleados, pero, sobre todo, a qué datos acceden.

Ahora estamos cada vez más conectados a dispositivos móviles que, al tiempo, se enganchan a redes de internet públicas y privadas, el auge del internet de las cosas facilita la vida de muchas personas, pero también supone nuevos retos en términos de la protección de los datos como uno de los activos más valiosos de una persona y de una organización.

Sergio Mazzoni es Ingeniero Electrónico de la Universidad Tecnológica Nacional de Buenos Aires, Argentina. Con postgrado en Dirección Estratégica de la Universidad de Belgrano y en Gestión de Desarrollo de la Universidad Austral. En la actualidad es director de ventas de Identity Assurance de HID Global para América Latina.
Mazzoni también ha sido partícipe de proyectos como la creación del documento nacional de identidad de Paraguay y la plataforma de control de acceso para YPF Argentina, Techint y Siderar, y miembro suplente en la Cámara Argentina de Seguridad Electrónica.