Encuesta Global sobre Delitos Económicos 2011 - El delito informático es el quinto tipo de fraude más recurrente en Argentina

Encuesta Global sobre Delitos Económicos 20111-2, de PwC – Capítulo Argentina

 

Sin embargo, el 56% de los argentinos declaró que su organización no está preparada para prevenirlos y detectarlos, o desconoce si lo está; y el 65% reveló que su organización no monitorea las redes sociales.


El fraude informático se posiciona por primera vez como uno de los principales delitos económicos perpetrados en las organizaciones, de acuerdo a la “Encuesta Global sobre Delitos Económicos 2011”, elaborada por PwC, en la que participaron representantes de 3.877 organizaciones de 78 países, entre ellos, 77 de Argentina. Los encuestados de nuestro país lo identificaron como el 5° más recurrente, y los de la región y el mundo, como el 4°. Asimismo, el 48% de los encuestados a nivel global que sufrieron un delito económico percibe un aumento en el riesgo de ser víctimas de un delito informático.

“En cualquier parte del mundo donde haya una computadora, un smartphone, u otro dispositivo que pueda acceder a información digital o a Internet, se puede perpetrar un delito informático. Por eso, en un mundo en el que las nuevas tecnologías avanzan, así como el acceso a la mismas, se potencia el riesgo de las organizaciones de ser víctimas de un delito informático”, manifestó Diego Taich, Director del área de Forensic Technology Solutions de PwC Argentina.

Cabe destacar que, en las ediciones anteriores de esta encuesta, el porcentaje de respondientes que reportó delitos informáticos era tan bajo que incluso se encasillaba a esta opción dentro de “Otros tipos de delitos económicos”. No obstante, Diego Taich opinó al respecto: “El mayor interés referido a los fraudes informáticos se debe a diversos factores, entre ellos al hecho de que los medios de comunicación divulgaron noticias muy importantes sobre este tema, lo que generó que las organizaciones intensificaran los controles para detectarlos y reportarlos. En este sentido, también influyó el incremento de la atención por parte de los organismos reguladores, y la constante innovación tecnológica, que permite simplificar la comisión de delitos informáticos”.

Desde los inicios de Internet, el fraude informático fue percibido como una amenaza exclusivamente externa. Sin embargo, los resultados de la edición 2011 de la encuesta ponen de manifiesto que en Argentina el 18% de los participantes considera que la mayor amenaza de este tipo de fraude tiene su origen dentro de la organización, el 29% la ubica externamente, y el 32% cree que tiene ambas procedencias. En América Latina y el resto del mundo también se está empezando a reconocer que muchas veces este delito es cometido por empleados de la organización.

También se les preguntó a los encuestados que perciben que la principal amenaza de fraude tiene procedencia interna, cuáles consideraban que eran los departamentos en los que era más probable que se cometieran delitos informáticos. De los resultados se desprende que el Departamento de Tecnología (56%) es percibido como el más riesgoso en este sentido. Sin embargo, Carolina Lamas, Certified Fraud Examiner y Gerente de PwC Argentina, aclara: “Los ejecutivos suponen que los empleados que poseen conocimientos sobre tecnología son los principales perpetradores de casos de fraude informático. No obstante, la amenaza puede estar en cualquier sector, ya que muchos empleados de diversas áreas tienen acceso a todos los recursos necesarios para cometer delitos informáticos. Por ejemplo, cualquier empleado que tiene acceso a información confidencial puede guardarla en un dispositivo USB y facilitarle los datos a un competidor. Por estos motivos, es fundamental que las organizaciones refuercen sus controles internos”.

Siguiendo está línea, los encuestados argentinos también reconocieron a departamentos tales como Operaciones (51%), Marketing  y Ventas (38%), Seguridad (38%) y Finanzas (33%), Directorio (26%), Recursos Humanos (23%) y Legales (15%) como potenciales áreas de riesgo; y las cifras a nivel regional y global no difieren demasiado.

Nivel de riesgo de delitos informáticos, por departamento

El 42% de los representantes de nuestro país identificó al Director de Tecnología como el principal responsable de prevenir este fraude en la organización (en Latinoamérica, el 56%, y en el ámbito internacional, el 54%). Siguiendo esta línea, el 52% de los encuestados mencionó que los riesgos de delitos informáticos no son revisados por el Director Ejecutivo, ni por el Directorio, o desconoce el dato.

El 44% de los respondientes de nuestro país (43% de Latinoamérica y 40% del ámbito internacional) mencionó al daño a la reputación cuando se le consultó acerca de cuáles eran las consecuencias más temidas de los delitos informáticos. Otras grandes preocupaciones enfatizadas fueron las pérdidas financieras, el robo de información y la interrupción de los negocios.

Pero a pesar de que la mayoría de las organizaciones son conscientes de los riesgos, en general continúan siendo más reactivas que proactivas en la lucha contra los delitos informáticos. En este sentido, el 56% de los representantes de organizaciones argentinas manifestó que éstas no se encuentran preparadas para prevenirlos y detectarlos, o no lo sabe (44% en América Latina y 40% a nivel global); el 73% declaró que su compañía no está preparada, o desconoce si lo está, para investigarlos (61% en la región y 60% en el resto del mundo); el 79% no tiene acceso a investigadores expertos en tecnología forense o desconoce el dato (70% en Latinoamérica y 61% en el ámbito internacional); y el 57% respondió que no dispone de un plan de contingencia ante una eventual crisis o desconoce su existencia (43% regionalmente y 46% a nivel global).

Siguiendo esta línea, el 65% de los encuestados argentinos reveló que su organización no monitorea las redes sociales, o desconoce si alguien lo hace (62% en la región y 60% globalmente). Es importante señalar que, de acuerdo a los expertos, las redes sociales pueden no ser la fuente real de casos de fraude, pero los perpetradores pueden usarlas para efectuar delitos que requieren de “ingeniería social”, por ejemplo, para adquirir información sobre un individuo a fin de obtener su usuario y clave y así acceder a los sistemas.

El 45% de los respondientes declaró que los empleados de su organización no recibieron capacitación sobre delitos informáticos, al menos en los últimos 12 meses (38% en América Latina y 42% a nivel global), lo cual sugiere que podrían desconocer los riesgos que conlleva este tipo de fraude. Además, entre los manifestaron que sí recibieron capacitación en su organización, sólo el 17% lo ha hecho en forma presencial, a pesar de que el 61% de los encuestados considera que éste es el método más efectivo para detectar y combatir delitos informáticos; y el 40% sólo ha recibido un comunicado a través del correo electrónico u otro medio.

Nota 1: Para acceder a la versión completa de la “Encuesta Global sobre Delitos Económicos - Capítulo Argentina” con sus respectivos resultados y el análisis de PwC, ingrese a www.pwc.com.ar 

Nota 2: Uno de los problemas para detectar delitos informáticos es la ambigüedad respecto al significado y al alcance del término, ya que como no hay una definición globalmente aceptada, puede interpretarse de diversas formas. Por eso, corresponde especificar que PwC toma la siguiente definición de delitos informáticos: “delitos económicos en los que se utilizan herramientas informáticas, tales como computadoras  y/o Internet, en los que éstas juegan un papel central en el delito, y no uno accidental o casual”.

  1. PwC ofrece servicios de assurance, tax & legal y advisory centrados en la industria para generar confianza pública y mejorar el valor para los clientes y las partes interesadas. Más de 169.000 personas en 158 países a lo largo de nuestra red comparten sus ideas, experiencias y soluciones para desarrollar nuevas perspectivas y brindar asesoramiento práctico (pwc.com/ar).
  2. PwC" es la marca bajo la cual operan y prestan servicios las firmas miembro de la red global PricewaterhouseCoopers International Limited (PwCIL). En conjunto, éstas integran la red de firmas miembro de PwC. Cada firma es una entidad legal separada e independiente y no actúa como representante de PwCIL ni de ninguna otra firma miembro. PwCIL no proporciona servicios a clientes. PwCIL no es responsable por los actos u omisiones de sus firmas miembro, no controla el ejercicio del criterio profesional de éstas ni las obliga en modo alguno.
  3. En Argentina, las firmas miembro de la red global de PricewaterhouseCoopers International Limited son las sociedades Price Waterhouse & Co. S.R.L, Price Waterhouse & Co. Asesores de Empresas S.R.L. y PricewaterhouseCoopers Jurídico Fiscal S.R.L, que en forma separada o conjunta son identificadas como PwC Argentina.