24 de noviembre de 2021

Inteligencia corporativa: trabajar desde casa expone a 501TPTP3T de las empresas rumanas a ataques de hackers y al fraude de sus empleados

Los contratos firmados a través de distintos canales de mensajería, la divulgación de datos sensibles en correos electrónicos no seguros y el fraude intencionado por parte de los empleados son algunas de las prácticas más comunes que hacen vulnerables a las empresas en la era COVID-19.

Bucarest, 24 de noviembre de 2021 - Con el inicio de la pandemia en Rumanía, ante las nuevas vulnerabilidades, inexistentes hasta entonces, las empresas trataron de tomar rápidamente medidas para adaptarse a la nueva realidad e invertir en la mejora de los sistemas de seguridad para garantizar la continuidad de la actividad mientras se trabaja en casa y en sistemas híbridos. 

Como resultado, en los dos últimos años, aproximadamente 401TPTP3T de las empresas de Rumanía han mejorado o están en proceso de mejorar sus sistemas de protección contra el fraude laboral, y 1 de cada 2 organizaciones, independientemente del sector, ha denunciado o acusado un aumento de los casos de fraude interno o externo desde el inicio de la pandemia, según un análisis de Corporate Intelligence Agency, empresa de gestión de riesgos dedicada al entorno empresarial.

La experiencia de los dos últimos años ha demostrado los riesgos del trabajo a domicilio e híbrido, entre las prácticas adoptadas que hacen vulnerables a las empresas: 

  • contratos celebrados en diversos sistemas de mensajería (en uno de los casos señalados a la atención de la Agencia de Inteligencia Corporativa, una empresa fue sancionada de este modo con más de 250.000 euros),
  • la divulgación de datos sensibles en correos electrónicos privados y no seguros utilizados por piratas informáticos para operaciones de ransomware o incluso ataques de audio deepfake (en un caso de la Agencia de Inteligencia Corporativa, se intentó autorizar una transferencia de un millón de euros mediante una grabación de voz falsificada de un antiguo socio),
  • Fraude de empleados, como apropiación indebida de bases de datos, correo y tecnología, así como robo de tiempo, con empleados conectados a los sistemas de la empresa pero realizando otras actividades.

Con la imposición del trabajo a domicilio como norma en muchas empresas de Rumanía, el fenómeno delictivo ha aumentado en torno a 401TPTP3T en términos de casos de fraude en general. Algunos de ellos son delitos internos que pueden ser detectados por el propio empleador, pero paralelamente al aumento de los casos de fraude, también hay pruebas de un debilitamiento proporcional de los mecanismos de protección - en particular, debido a las restricciones impuestas en la pandemia y las restricciones a la investigación efectiva de estos casos.

"En el entorno empresarial rumano, con pequeñas excepciones, falta cultura de prevención, ya que las empresas tienen un comportamiento reactivo. Solo cuando ocurre algo, las organizaciones se preocupan por invertir en procesos/procedimientos y sistemas que les permitan continuar con sus actividades. Para seguir prosperando en estos tiempos, los dirigentes de las empresas deben adaptar su mentalidad empresarial y de crisis e invertir en sistemas de prevención, control y preparación de los empleados para adaptarse a condiciones de trabajo excepcionales. Y la WFH es un caso claro de amenaza asimétrica a la integridad de las operaciones empresariales".dice Gabriel Zgunea, Director General de la Agencia de Inteligencia Corporativa

Qué deben hacer las empresas para minimizar las vulnerabilidades

Para prevenir y detectar el fraude, las empresas tienen que invertir en personal especializado con los conocimientos necesarios para mejorar el cumplimiento de la normativa y los sistemas de seguridad de los datos y los sistemas informáticos. Un aumento mínimo de alrededor de 301TPTP3T en el presupuesto dedicado a este ámbito puede ser suficiente para limitar el potencial de fraude interno en las organizaciones.

A nivel general, para limitar las vulnerabilidades asociadas al trabajo a distancia e híbrido, las empresas deben analizar los nuevos riesgos y realidades, adaptar y mejorar sus sistemas de seguridad (mediante la encriptación de datos y la implantación de filtros de autorización/acceso, por ejemplo), pero también implantar nuevos procedimientos, pruebas y escenarios de trabajo, tras sesiones de formación con empresas especializadas en prevención de riesgos, que indiquen específicamente las áreas de especial riesgo y en las que se espera que aumente el fraude.

Los controles aleatorios de la actividad de los empleados por parte del empresario, así como el análisis de los conocimientos sobre el comportamiento y las pruebas de integridad y antifraude deben asumirse como procedimientos sanos y naturales en la organización. "Es un planteamiento muy arriesgado que una empresa no ejerza la función de control por razones de comodidad de los empleados o de cultura organizativa si hay indicios suficientes de posible fraude"dice Dan Rusu, socio principal de la Agencia de Inteligencia Corporativa.

Desde el inicio de la pandemia, ha habido empresas, sobre todo multinacionales, que ya contaban con procedimientos BCP (plan de continuidad del negocio) y habían realizado una transición fluida al trabajo desde casa (WFH) y a sistemas híbridos, pero a la mayoría de las empresas les pillaron completamente por sorpresa las implicaciones derivadas del estado de bloqueo general. Las organizaciones que inviertan en prevención, tanto en sistemas como en formación de los empleados, se beneficiarán de un alto grado de flexibilidad para adaptarse con seguridad a las nuevas realidades del mundo laboral.

Acerca de la Agencia de Inteligencia Corporativa

Corporate Intelligence Agency es una empresa de gestión de riesgos dedicada exclusivamente al entorno empresarial, especializada en la identificación de posibles vulnerabilidades, riesgos u oportunidades de negocio de las empresas que utilizan sus servicios. 

Corporate Intelligence Agency ofrece soluciones premium en Inteligencia Aplicada, Inteligencia Competitiva y Gestión de Riesgos, mediante el uso de las últimas herramientas y tecnologías, junto con el dinamismo, la creatividad, y sobre todo el altísimo nivel de experiencia en el campo de la inteligencia de los expertos de nuestro equipo. 

Los servicios de la Agencia de Inteligencia Corporativa están dirigidos a todas aquellas empresas y corporaciones que entienden la importancia de contar con profesionales que generen información fiable que pueda fundamentar los procesos de toma de decisiones, aportando conocimiento sobre fenómenos o coyunturas sociopolíticas, mercados o situaciones de interés, así como reduciendo riesgos o vulnerabilidades en áreas que puedan afectar a los intereses económicos y reputacionales de la empresa.