Durante el año en curso, el 73 por ciento de las empresas fue víctima de un delito digital, a través de accesos ilegítimos, robo de dispositivos móviles y fraudes, aunque, generalmente, no se identifica al autor de los hechos. Es el primer estudio que se realiza en la Argentina sobre esta temática, desde que la sanción de la Ley 26.388 incluyera los delitos digitales en el Código Penal.
La encuesta realizada por la consultora Ernst & Young muestra que la mayoría de los empresarios encuestados señalaron que este año fueron víctimas de un delito informático, de los cuales 29% son accesos ilegítimos (virus, malware, datos personales, denegación de servicio, otros datos); 24% sustracción de dispositivos móviles (Smartphones, PDA, Notebooks, dispositivos externos de almacenamiento); 19% defraudaciones (manipulación y/o acceso de datos, phishing, pharming); 10% delitos extorsivos o similares; 8% contra el correo electrónico; 6% contra la propiedad intelectual y 4% fueron catalogados como otros delitos.
A mediados del año 2008, se sancionó la Ley que tipifica los delitos informáticos y, al respecto, 63% de los ejecutivos destacó que tiene un conocimiento medio de la misma y sólo 9% tiene un alto entendimiento. Si bien la mayoría de los consultados afirmaron que la legislación influye en el funcionamiento de sus empresas, no creen que se produzcan cambios relevantes.
"Se insinúa como necesaria una mayor difusión y concientización en relación a algunas pautas de la Ley, como por ejemplo, las que refieren a la Protección de Datos Personales, donde las organizaciones tienen que puntualizar en implementaciones eficientes en seguridad y confidencialidad", dijo Gabriel Zurdo, socio de Ernst & Young.
Por otro lado, la mitad de las firmas que participaron del estudio destacaron que pierden hasta 20% de la facturación anual por los delitos digitales.
"No es siempre sencilla la inmediata valoración de las pérdidas, cuando el perjuicio no está solamente vinculado al monto de lo defraudado. Hay otros aspectos como la imagen y otros bienes intangibles que son de difícil cuantificación a priori", agregó el ejecutivo. La encuesta reveló también que 54% investigó los delitos ocurridos en su empresa, pero en la mayoría de los casos no se pudo identificar al autor de los hechos, ya que sólo en 25% de los procesos se sabe quiénes son los responsables.
"Al ser desbordados los controles de prevención, detección y alertas tempranas por parte de los autores de los delitos digitales, el éxito de las investigaciones depende de un conjunto de circunstancias (oportunidad, eficaz gerenciamiento de la situación crítica, tratamiento adecuado de la evidencia digital, etc.). Es necesario pre-establecer planes y cursos de acción para una respuesta eficaz a este tipo de incidentes", destacó el consultor de E&Y, Rubén Bareiro.
Por otra parte, 61% de los consultados afirmó que no se dispuso una búsqueda y resguardo formal de los indicios para asegurar su valor probatorio en un probable proceso judicial. A su vez, 42% señaló que no se realizó la denuncia policial y sólo lo hizo 26%. Además, la mayoría de los encuestados desconocen si hubo tráfico de pornografía infantil, mediante el uso indebido de los recursos tecnológicos.
Con respecto a quiénes cometen los delitos, se identificó que son las personas con mayor conocimiento sobre la organización: empleados actuales y antiguos.
"En una alta proporción se ignora la pertenencia de sus autores y esto guarda relación con la gran cantidad de casos que no se han resuelto en una investigación", explico Gabriel Agnoli, Gerente de Ernst & Young.
La necesidad de implementar medidas de prevención, por ejemplo, para la seguridad física patrimonial (acceso a la compañía, sectores internos restringidos, información crítica), también surge como una gran preocupación por parte de las empresas.
El relevamiento se realizó en 115 compañías del país de diferentes industrias: inmobiliaria y construcción, mayoristas y distribución, agro, industria farmacéutica, medios y entretenimiento, transporte, servicios financieros y bancos, entre otras. La mitad de las empresas consultadas alcanza una facturación hasta mil millones de pesos y la mayoría de los encuestados son gerentes generales, financieros, de tecnología, seguridad y auditoría.
Fuente: DyN
