El Spyware, los ataques disruptivos y dialers, son algunas de las modalidades de ataque organizacional que tienen como finalidad robar datos y extorsionar compañías.
Frente a los desafíos de seguridad que enfrentan las organizaciones, Prosegur Research comparte un mapa de las principales tipologías delictivas que amenazan a la industria moderna.
Bogotá, 10 de enero de 2023 - A raíz de la transformación digital y el acelerado ritmo de la digitalización, las organizaciones se enfrentan a nuevos desafíos que potencialmente pueden afectar su operación, poniendo en riesgo su información, confianza y hasta su supervivencia.
En respuesta a un escenario dinámico y marcado por amenazas organizacionales físicas y digitales, Prosegur, empresa líder global en servicios de seguridad, y Prosegur Research crearon un mapa con las principales tipologías delictivas cometidas en las organizaciones, permitiendo explorar las realidades a las que se enfrentan el entorno.
La delincuencia es inherente a la vida organizacional. De hecho, datos publicados en el estudio de opinión pública Latinobarómetro de 2021, se observa que casi la mitad de las empresas recalcan haber sido víctimas de diferentes delitos como los fraudes y otros tipos de infracciones económicas, cometidas en el 43% de los casos por personal externo, frente al 31% interno. El 26% restante se adjudica a aquellos casos en los que la actividad delictiva se realiza por un agente externo con complicidad del personal del entorno empresarial.
5 amenazas clave del mundo organizacional actual: Una visión del entorno por Prosegur
1. Blanqueo de capitales: Es la transformación del capital o bienes, cuyo origen es ilícito, en un recurso, aparentemente legal. Este se produce por diferentes procedimientos, pero un ejemplo claro sería la creación de empresas fantasma asignándosele un administrador que impide relacionar la verdadera propiedad de la empresa.
2. Fraudes y estafas: Algunas de las actividades que se desarrollan con fuerza a través de la red son:
- Spyware: Consiste en la posibilidad de acceder a distancia a dispositivos informáticos de potenciales víctimas a través de distintos métodos para la sustracción de claves de acceso sin el conocimiento ni autorización de la organización.
- Dialers: Es una modalidad muy dañina que utiliza programas de marcado telefónico para establecer conexiones de llamada mediante un número de tarificación adicional de alto costo.
- Ataques disruptivos: Se trata de ataques que emplean a través de métodos atractivos como la minería de criptomonedas junto a malwares o artefactos de control remoto para inutilizar sistemas .
3. Agentes externos: Los delitos que afectan a las empresas son muy dispares, no obstante, estas son las acciones más comunes:
- Ilícitos cometidos por otras empresas o competencia: Son delitos que buscan información exclusiva de las empresas o que pretenden ingresar en cuentas o plataformas para obtener dinero o información sobre su funcionamiento.
- Delitos cometidos por otros agentes externos de la empresa: Se producen cuando grupos o bandas organizadas o de forma individual entran en los establecimientos de la empresa para robar mercancía o productos que están a la venta, en los almacenes, o que constituyen los principales recursos materiales de la empresa.
4. Pérdida desconocida: Se define como la diferencia que hay entre lo que dice la contabilidad que debe haber (stock teórico) y la mercancía física que se encuentra en el almacén (stock real). Esta amenaza se produce por tres causas:
- Por hurto externo de personas que no trabajan en la empresa o que se apropian de los productos que vende la misma.
- Por hurto interno o robos cometidos por los propios empleados que en el transcurso de su trabajo se apropian de material, productos o dinero de la empresa.
- Por errores administrativos derivados de fallos de gestión y contabilidad
5. Contra el mercado y los consumidores: Son aquellos delitos socioeconómicos cuya finalidad es atentar contra el mercado, la libre competencia y los consumidores. También se pueden producir conductas de facturación falsa, cuando en perjuicio del consumidor se facturan cantidades superiores por productos o servicios cuyo precio se mide de forma automática.
**Soluciones híbridas: un aliado de la seguridad **
Con el fin de prevenir y mitigar el impacto de la delincuencia organizacional Prosegur se apoya en soluciones de punta basadas en tecnología con soporte de seguridad física in situ, con el objetivo de monitorear los diferentes activos de la empresa y protegerlo frente a posibles amenazas. Entre las más comunes se encuentran:
- Servicios de Seguridad Gestionada (MSS): ofrece un portafolio de servicios de seguridad gestionados 24/7 para responder ante cualquier tipo de amenaza de manera flexible, personalizada y completa.
- Inteligencia de Ciberseguridad (CIS): este servicio está diseñado para controlar y proteger a organizaciones en el mundo digital, tanto en códigos abiertos como en la deep y dark web.
- Servicios Avanzados de Red Team (RTS): estos servicios se encargan de realizar evaluaciones de seguridad en profundidad, de alta calidad y personalizadas para los clientes.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |