Víctimas de fraude, 8 de cada 10 empresas en 2016

Milenio Jalisco

Yeshua Ordaz

06 de febrero 2017

Los ciberataques fueron aún más comunes, pues 85% de los ejecutivos afirmó que su empresa ha sufrido algún incidente cibernético en los últimos 12 meses, indicó la consultora de riesgo Kroll.

En 2016 algunos ejecutivos encuestados reportaron que sus compañías fueron víctimas de fraude, al constatar un aumento significativo a 82 por ciento comparado con 75 registrado en 2015 y 70 en 2013, en las que destaca la creciente amenaza a la reputación corporativa y el cumplimiento normativo.

De acuerdo con la consultora de riesgo Kroll, los incidentes cibernéticos fueron aún más comunes, pues 85 por ciento de los ejecutivos afirmó que su empresa ha sufrido un incidente cibernético en los últimos 12 meses.

El 68 por ciento informó que al menos presentaron un incidente de seguridad a lo largo del año.

El Informe Global sobre Fraudes y Riesgos 2016-2017 agrega que los perpetradores más comunes de fraude, cibercrimen e incidentes de inseguridad en el último año son empleados actuales y antiguos de las compañías.

Seis de cada diez encuestados que sufrieron fraudes identificaron una combinación de perpetradores que incluía empleados actuales, ex empleados y terceros. El 49 por ciento afirmó que los incidentes involucraron a esos tres grupos.

Los empleados menores de edad fueron destacados como los autores claves en dos quintas partes de los casos de fraude, seguidos por los altos o medianos ejecutivos, con 30 por ciento, y empleados independientes o temporales, 27 por ciento.

Los ex empleados también fueron resaltados como responsables de 27 por ciento de los incidentes reportados.

El análisis destacó que los mayores incrementos de amenazas para las empresas se produjeron en las áreas de colusión de mercado, con 15 por ciento, y malversación de fondos de la empresa, con 11.

Añadió que el robo de activos físicos sigue siendo el fraude más frecuente en el último año, con 29 por ciento, seguido por los vendedores y proveedores, con 26.

En cuanto a los incidentes cibernéticos, el más común fue un virus o infestación de gusanos, con 33 por ciento, seguido por el ataque de suplantación de identidad vía e-mail, con 26 por ciento.

 

¿Cuál es el plan de Trump para defender a EU de los ataques de los ‘hackers’?

CNN Expansión

Jose Pagliery

5 de febrero de 2017

Una orden ejecutiva en espera de ser firmada por el presidente Donald Trump está dirigida a mejorar las defensas de los hackers del país, lo que incluye un plan para que los militares estadounidenses revisen lo que los niños están aprendiendo acerca de la ciberseguridad en la escuela.

Se esperaba que el presidente firmara este mandato el martes. Sin embargo, Trump se reunió con el director de la NSA, el almirante Mike Rogers, el asesor principal Jared Kushner, el estratega jefe Steve Bannon y otros funcionarios de seguridad nacional para discutirlo.

La orden ejecutiva sobre ciberseguridad busca consolidar la responsabilidad de proteger al gobierno de los hackers. En este momento, cada agencia está a cargo de defenderse. Esto ha causado años de consternación para la Casa Blanca y para agencias como el Departamento de Seguridad Nacional, ya que cada organismo tiene diferentes prácticas de tecnologías de la información y ejerce su jurisdicción sobre sus propias redes.

Pero Trump tiene la intención de otorgar la máxima responsabilidad de proteger las computadoras del gobierno federal a la oficina de administración y presupuesto de la Casa Blanca, de acuerdo con un alto funcionario de la administración.

Eso puede no coincidir bien con el departamento de Seguridad Nacional, que bajo la última administración buscó posicionarse como el protector de las redes federales.

Sin embargo, Trump también prometió que si cualquier agencia federal es hackeada, la culpa caerá directamente en el alto funcionario de esa agencia.

“Apoyaré a mis secretarios de gabinete y jefes de las agencias, totalmente responsables de la ciberseguridad de su organización”, dijo Trump a los periodistas el martes.

CNNMoney obtuvo un anteproyecto de la orden ejecutiva, que enumera varios cambios que coinciden con las promesas de la campaña de Trump para reformar la ciberseguridad del país.

El proyecto de orden ejecutiva pide una revisión exhaustiva de las vulnerabilidades de hacking más críticas en los sistemas informáticos militares, de inteligencia y civiles del país. Se trata de una gran empresa que incluiría el examen de las redes informáticas de proveedores de servicios de Internet, centros de datos y muchas empresas del sector privado utilizadas por el gobierno.

El gobierno de Trump espera “recomendaciones iniciales” dentro de los 60 días posteriores a la firma de la orden, una demanda que los expertos en seguridad cibernética han notado es una tarea desalentadora dada la enorme cantidad de sistemas informáticos del gobierno.

El proyecto de orden ejecutiva también busca una cierta coordinación entre el ejército de Estados Unidos, la policía y las escuelas.

El gobierno de Trump quiere que el Departamento de Educación comience a compartir información con el Departamento de Defensa y el Departamento de Seguridad Nacional que muestra lo que los niños están aprendiendo acerca de la informática, las matemáticas y la educación en ciberseguridad.

El objetivo es “comprender todo el alcance de los esfuerzos de los Estados Unidos para educar y capacitar a la fuerza laboral del futuro”, según el borrador del informe. Eso sería un primer paso hacia la formación de los 100,000 especialistas en ciberseguridad y hacking que la nación necesita para 2020, una sugerencia hecha por la Comisión Especial de Seguridad Cibernética del expresidente Obama justo antes de que Trump asumiera el cargo.

En virtud de este proyecto de orden, el Secretario de Defensa James Mattis sería acusado de hacer “recomendaciones como mejor le parezca para mejorar el sistema educativo de los Estados Unidos” para mantener una ventaja sobre la ciberseguridad.

El proyecto de orden también dice que la secretaria de comercio de Trump presentará maneras de alentar al sector privado a “acelerar las inversiones en herramientas, servicios y software de seguridad cibernética”.

Los expertos en seguridad cibernética que revisaron el proyecto de orden dieron revisiones contradictorias.

“Creo que es bueno, la comunidad de seguridad ha estado pidiendo esto por mucho tiempo: Básicamente averigüe dónde están las brechas, mejor entrena a la gente y corrige las vulnerabilidades de los negocios”, dijo Jared DeMott, jefe de tecnología de Binary Defense Systems. Anteriormente trabajó en la Agencia de Seguridad Nacional, donde vio las vulnerabilidades de los hackers en equipos informáticos.

Sin embargo, Scott Vernick, un abogado de seguridad de datos en Filadelfia, dijo que el proyecto de orden no menciona el papel que el FBI, la CIA y otras agencias policiales tienen en la protección de la nación contra los piratas informáticos.

 

Empresas se deben proteger contra los ciberataques

El Economista

Yael Córdova

6 de febrero de 2017

Con los avances de la tecnología, las empresas tienen mucha información en la red, situación que resulta peligrosa si no se cuenta con una cobertura de delitos cibernéticos, pues los riesgos de las compañías en este tema se han hecho más latentes, afirmó Guadalupe de la Torre, directora de Daños de Lockton México.

“En octubre del 2016 se detonó el tema de la vulnerabilidad de los sistemas de las empresas, se cometieron delitos cibernéticos contra empresas como Spotify, Amazon y Netflix, plataformas que quedaron completamente vulnerables; así resulta importante que las empresas tengan un mayor conocimiento de coberturas de líneas financieras”, afirmó.

De acuerdo con cifras de la Asociación Mexicana de Instituciones de Seguros (AMIS), el costo por crímenes cibernéticos que se presentaron durante el 2015 en México ascendía a 3,000 millones de dólares.

La directora de Daños de Lockton México explicó que la póliza de cyber tiene como propósito cubrir temas de pérdida financiera por el tratamiento inadecuado de las bases de datos, además de robos de códigos de acceso o virus en los sistemas.

De acuerdo con datos de la aseguradora, es en el sector salud donde la vulnerabilidad de la base de datos tiene una de las exposiciones de mayor riesgo, pues se trata de información muy sensible, la cual incluso puede llegar al mercado negro.

Sin embargo, este tipo de protección se vuelve importante para las compañías de todos los sectores, en especial para las pequeñas y medianas empresas, pues se estima que alrededor de 40% de éstas han sufrido de un hackeo.

Las líneas financieras en el sector asegurador se refieren a pólizas que cubren riesgos que podrían mermar la economía de una empresa e incluso llevarla a la quiebra, entre ellas destacan la responsabilidad civil profesional, cyber (riesgos cibernéticos) y fusiones y adquisiciones.

Aunque cyber es una de las protecciones que hoy en día se ha vuelto básico adquirir, Igal Rubinstein, socio director de 4P/MX, consideró que es más importante contar con una póliza de crime (cobertura que ayuda a mitigar el robo hormiga por parte de los empleados), pues ésta es una constante desde hace mucho tiempo.

Directivos también 
deben estar asegurados

La responsabilidad civil profesional es una póliza con la que deben contar doctores, arquitectos, contadores, auditores y abogados, aseguró Guadalupe de la Torre.

Lo anterior se debe a que una mala decisión dentro de su carrera profesional podría llevarlos a enfrentar grandes problemas derivados de una demanda, por ello consideró vital contar con un respaldo no sólo legal sino también financiero, herramientas que se pueden obtener contratando un seguro de responsabilidad civil profesional.

Baja penetración en 
los seguros personales

Igal Rubinstein, socio director de 4P/MX, afirmó que la adquisición de líneas financieras por parte de las empresas en México aún está “verde”, situación que sin duda pone en riesgo la estabilidad de una compañía cuando llegan momentos de difícil solución, como el ataque de un hacker, el robo constante por parte de los empleados o una mala decisión financiera.

Afirmó que el problema de la baja penetración de este tipo de coberturas por parte de las empresas se debe en parte a la poca cultura de la protección que hay en México, pero también a que la oferta existente en el país no es del todo amplia.

Comentó que hasta ahora existen en el país apenas seis o siete compañías que brindan estas pólizas y es que, destacó, calcular el riesgo de líneas financieras de las empresas resulta una tarea muy compleja, la cual muchas aseguradoras aún no han querido adoptar.

“Es un mercado de mucha especialidad; tener detrás un suscriptor y un equipo que entienda blindar un riesgo financiero es verdaderamente difícil”, comentó el socio director 4P/MX.

Guadalupe de la Torre dijo que la exposición de riesgo se está incrementando y, tomando en cuenta que el 2017 será un año de situaciones económicas variantes, las afectaciones por malas decisiones financieras que pueden llegar a tener una empresa pueden resultar catastróficas.

Por ello, exhortó a las empresas a que se enfoquen a analizar y blindar en la mayor medida posible todos los riesgos que pueden correr.