Fraudes internos se convierten en el verdadero enemigo de las empresas

Los fraudes internos representan uno de los mayores desafíos para la ciberseguridad empresarial. De acuerdo con Ricardo Saponara, experto en SAS, un alto porcentaje de incidentes involucra a personas dentro de las organizaciones.

"Mucho más que ataques externos, miramos que 70-75% de los problemas vinculados a ciberseguridad de las instituciones siempre tiene una persona dentro de la institución involucrada", señaló Saponara en declaraciones exclusivas para NotiPress. Según el especialista, estas situaciones pueden ser resultado de complicidad o de fallas humanas inducidas por ingeniería social.

Al respecto, detalló: "Esta persona interna puede haber sido algo de una ingeniería social por parte de los defraudadores". Saponara ejemplificó este tipo de escenarios con casos en que técnicos o personal de soporte entregan datos sensibles a delincuentes que se hacen pasar por usuarios autorizados.

El especialista advirtió sobre la necesidad de entrenar a todo el personal. "Es importante hacer la parte de entrenamiento y capacitación para los usuarios internos sobre riesgos", afirmó. Recalcó que este proceso también debe incluir a proveedores de servicios, socios comerciales y nuevos colaboradores.

Sobre los mecanismos de control, Saponara indicó que se deben monitorear incluso tareas básicas como la impresión de documentos. "Este criminoso puede sacar estas impresiones en papel y hacer un escaneamiento", explicó. Estas acciones, según dijo, podrían facilitar la creación de bases de datos ilegales.

También resaltó que la vigilancia debe extenderse a todos los comportamientos sospechosos dentro de las instituciones. "Toda esta observación interna sobre los comportamientos de las personas e individuos que están dentro de las instituciones se necesita para garantizar la seguridad total de la institución", declaró.

Durante la entrevista, el especialista enfatizó que las decisiones relacionadas con contrataciones también deben considerar criterios de seguridad. "Tiene que tener esta mirada amplia para analizar si estas personas pueden de poner en riesgo de alguna forma", sostuvo. Además, los procesos deben incluir validaciones desde el inicio de la relación laboral.

Finalmente, el miembro de SAS propuso una perspectiva de análisis integral para todas las personas vinculadas a la institución. En este sentido, mencionó la necesidad de aplicar una visión de 360 grados que permita detectar riesgos antes de que generen consecuencias graves para la organización.