Aumenta un 60% el robo de información confidencial en las empresas  

Los fraudes corporativos suponen pérdidas de entre 15.000 y 300.000 euros

Los cibercriminales utilizan las nuevas tecnologías para cometer viejos delitos como competencia desleal o contraespionaje industrial

Un informe elaborado por Grupo Paradell Consultores Detectives Privados y Consultoría de riesgos determina un incremento de los delitos informáticos. Según el estudio, en la actualidad el 92% de las investigaciones por fraudes cometidos en las empresas contienen evidencias o pruebas electrónicas. Grupo Paradell Consultores, líder en prevención y detección de fraude corporativo, realiza aproximadamente 4.000 investigaciones anuales a nivel nacional, de las cuales actualmente un 27% (1.059 investigaciones) son de fraude corporativo.

Según el informe, en el 83% de investigaciones por fraude corporativo se estimaron unas pérdidas para las organizaciones de entre 15.000 y 300.000 euros, y en casos extremos se llegó incluso a superar el millón de euros. Con respecto a la facturación de la empresa, en el 73% de las investigaciones el importe del fraude suponía unas pérdidas de entre el 3% y el 15% de la facturación total de la organización. A todo esto hay que añadir los daños no tangibles como el desgaste de la imagen corporativa, pérdida de competitividad, etc. Pero lo más significativo es que en un 7% de los casos las organizaciones han tenido graves problemas de viabilidad llegando incluso, en ocasiones, a provocar el cese de la actividad.

La tipología de fraude que más ha aumentado (casi un 60% con respecto al año anterior) es el relacionado con la fuga de información de carácter confidencial. Cerca del 80% de este tipo de fraudes es cometido por personal interno con acceso autorizado a los datos: mandos intermedios (27%), personal externo a la organización (23%), extrabajadores (17%), equipo directivo (14%), miembros Dpto. S.I. (12%) y otros colaboradores (7%).

El incremento del robo de información confidencial se asocia a la situación de crisis económica, puesto que al aumentar el número de despidos, los empleados optan a menudo por recabar información que le puede ayudar a encontrar un nuevo trabajo.

Los canales utilizados para realizar la fuga de información son mayoritariamente el correo electrónico (47%), dispositivos USB (28%), CD/DVD (13%), impresora (5%) y otros medios como FTP, P2P, etc. (7%). El correo electrónico es el medio más utilizado, aunque resulta sorprendente apreciar que siguen existiendo fugas de información en papel físico (impresora).

A pesar de que se siguen cometiendo fraudes "a la vieja usanza", las nuevas tecnologías influyen cada vez más en los criminales y en su modus operandi. En la actualidad podemos hablar de cibercriminales, que utilizan las nuevas tecnologías para cometer los mismos fraudes de antaño: competencia desleal, espionaje industrial, fuga de datos o uso indebido de los sistemas informáticos. Por ejemplo, antes los empleados que realizaban una fuga de información robaban cajas de papel fuera del horario laboral para evitar ser descubiertos, ahora roban esta información copiándola en lápices USB o a través del correo electrónico, que resulta mucho más discreto y fácil de manejar. En consecuencia, las organizaciones deben adaptarse a esta nueva forma de cometer este tipo de delito.

La justicia ha evolucionado también en este sentido y en la actualidad la prueba electrónica es admitida en la gran mayoría de litigios. Según Grupo Paradell Consultores apenas un 5% de las pruebas electrónicas son rechazadas. Para su admisión es fundamental que la extracción y manipulación sea realizada por un experto en pruebas digitales que asegure que durante todo el proceso se respeta la legalidad vigente.

Así mismo la elaboración y ratificación del dictamen pericial, estudio que realiza el perito digital ante los tribunales, puede ser determinante para la favorable resolución del litigio. Es fundamental que el perito sea capaz de hacer comprender a los no expertos los hechos encontrados y aportar luz al caso y no al contrario.

Para prevenir y/o investigar este tipo de delitos corporativos las agencias de detectives también deben ajustarse a esta situación. Es el caso de Grupo Paradell Consultores, la primera firma de investigación privada en ofrecer servicios de investigación en entornos digitales. Gracias a su equipo multidisciplinar (detectives privados, economistas, peritos informáticos, etc.) ofrece un servicio integral de investigación privada y consultoría de riesgos que permite obtener información y pruebas en apoyo de contenciosos judiciales. Sus servicios van desde la realización de informes pre-judiciales para probar el contenido hasta la ratificación ante los Tribunales de Justicia.