Seguridad Informatica - Fraudes

8/4/2019 Seguridad Informatica - Fraudes

1/30

1

Riesgo Tecnolgicoy Fraude en la

Comunidad de losNegocios

Enero 2011


2/30

2

Agenda1. Fraude:

Que es un fraude Tipos de fraude

Estadsticas de fraude2. Involucramiento de TI en la ejecucin de

fraudes: Estructura general de TI. Riesgos asociados. Estadsticas de incidentes. Algunos ejemplos.

3. Consecuencias del fraude: Consideraciones generales


3/30

3

Qu es un FraudeUn acto intencional ejecutado con el fin de procurarse unbeneficio ilcito en perjuicio y a expensas de otro.

FRAUDE

MENTIRA

ARTIFICIO

ENGAO

INEXACTITUDCONCIENTE

DOLO

FALSIFICACIN

ESTAFA

APODERAMIENTO


4/30

4

Tipos de Fraude - Ejemplos Apropiacin ilcita de bienes y/o datos Obtener propiedad, una ventaja financiera o cualquier

otro beneficio, por engao. Ocasionar una prdida, evitar o crear una obligacin por

engao. Proporcionar informacin falsa o engaosa, o noproporcionar la informacin cuando existe la obligacinde hacerlo.

Preparar, utilizar o procesar documentos forjados o

falsificados. Soborno, corrupcin o abuso en la oficina. Uso ilegal de computadores, vehculos, telfonos, y otra

propiedad o servicios.


5/30

5

Cul es el motivo por el cual las

personas cometen fraudes

FRAUDE

OPORTUNIDADControles dbiles.

Posiciones de confianza.

Posibilidad de impunidad.

Racionalizacin /JustificacinLa actividad no es criminal

todo el mundo lo hace

esto no tiene mayor impacto

en la compaa.

PRESIONESFinancieras, personales.

Objetivos corporativos no realistas, etc.

Tringulo del fraude


6/30

6

Motivos para realizar fraudesAlgunos ejemplos

PERSONALES CORPORATIVOSSolventar problemas financieros Alcanzar o exceder metas

Mejorar el estilo de vida Incrementar la popularidad o

reputacinVenganza contra la compaa Mantener la capacidad de

prstamo

Ocultar actos ilegales Ambiciones personales

Resolver una aparente injusticia Manipular precio / valor de lasacciones

Ambicin personal Cumplir requerimientosregulatorios

Cumplir metas para bonificaciones


7/30

7

Encuesta Nacional de FraudeErnst & Young (2009)

El 56% de losencuestados opina queexiste riesgo de fraude enel mercado en que opera

su organizacin.

El 19% de lasorganizaciones querespondieron a laencuesta fuerondefraudadassignificativamente en elultimo ao.


8/30

8

Encuesta Nacional de Fraude

Ernst & Young (2009)

Prdidas: El 48% informa que no superan losUS$ 10.000.

El 24% informa que est entre US$ 10.000 y 50.000

El 89% de los

encuestados consideraque existe la probabilidadde que ocurra un fraudeen su organizacin.


9/30

9

Encuesta Nacional de FraudeErnst & Young (2009)

Cules son los modos utilizados para cometer fraude

Sabotaje

11%Adulteracin de

informacin

electrnica

14%

Manipulacin de

estados contables

10%

Robo de activos e

infromacin

comercial

26%

Ursurpacin deidentidad

7%

Falsificacin de

productos

9%

Otros

7%

Sobornos

16%


10/30

10

Otros datos estadsticos sobre fraudes

Cmo se detecta el fraude

34.2

25.4

20.2

19.2

12

3.8

0 5 10 15 20 25 30 35 40

Denuncias

Por accidente

Auditoria Interna

Controles Internos

Auditoria Externa

Notificado por la polica

Mtododedeteccin

Porcentaje de los casos

Fuente: ACFE(2007)


11/30

11

Otros datos estadsticos sobre fraudes

Las Organizaciones pierden 5% de losingresos anuales por fraude y/o abuso

Fuente: ACFE(2007)


12/30

12

2

Involucramiento de TI enla ejecucin de fraudes


13/30

13

Estadsticas de Incidentes

Virus

Robo Notebook

Abuso de red

(interno)

Acceso noautorizados

Denegacin deservicios

Fraudefinanciero

FraudeTelecomunic.

Sabotaje

59%Tipos de ataque Prdidas

52%

50%

25%

25%

12%

5%

4%

US$ 21.124.750

US$ 8.391.800

US$ 3.881.150

US$ 1.042.700

US$ 6.875.000

US$ 2.888.600

US$ 651.000

US$ 1.056.000

Fuente: Computer SecurityInstitute.2007 The 12thAnnual Computer Crime andSecurity Survey


14/30

14

La Seguridad informtica se centraliza cada vez

ms en el cumplimiento de objetivos de negocios.

Un 45% considera que el cumplimiento delos objetivos de negocios constituye unode los propulsores principales para lasprcticas de seguridad informtica.


15/30

15

Un Objetivo importante en la seguridad informtica

consiste en mejorar la eficiencia operativa y desistemas.

El 69% considera que la seguridad

informtica es importante para mejorar laeficiencia operativa y de sistemas.

En aos anteriores la mayora de los

encuestados consideraban que laseguridad informtica era una barrerapara tal eficiencia.


16/30

16

La privacidad y proteccin de datos aumentaron

significativamente como propulsores claves de laseguridad informtica.

El 58% de los encuestados calific la privacidad

y la proteccin de datos entre los trespropulsores ms importantes de la seguridadinformtica.

Los CEOs y CIOs privilegian la proteccin deinformacin relacionada con asuntos privados(El 73% de los CEOs y 64% de los CIOs)


17/30

17

Algunos ejemplos Denegacin de servicio Dao en pgina de la

empresa Violacin de correo

electrnico y extorsin Transferencias irregulares a

cuentas fantasmas Sustraccin de informacin

y extorsin Phishing Fraude en sitio comercial


18/30

18

3

Consecuencias delFraude


19/30

19

Consecuencias del Fraude

Uso no autorizado de recursos Prdida financiera directa o indirecta Dao de la reputacin o imagen Robo de informacin confidencial /

exposicin de la informacin crtica delnegocio

Prdida de oportunidades de negocio Incapacidad de garantizar la continuidad y

calidad del servicio


20/30

20

Consideraciones Generales

Ningunaorganizacin es

inmune a losfraudes


21/30

21


La mayora de los

fraudes en lasorganizacionesson internos


22/30

22


La mayora de

quienes cometenfraudes sacanventaja de lasdebilidades de los

controles


23/30

23


La cultura de losniveles superiores,se filtra a losinferiores


24/30

24


Se debe definiruna poltica formalrespecto delfraude, definiendoresponsabilidadesclaras.


25/30

25


No existe unchecklist ni unlibro de recetas

para combatir elfraude.


26/30

26

Actividad N 2: (sumativa)Si en nuestra organizacin ocurriera un

delito en las tecnologas

Hacemos cesar el delito, el dao, ladificultad, la irregularidad, elentorpecimiento, etc.

Dimensin del dao? Prdidas?

Qu pas?, Quin fue?, Cmo lo hizo?,Cundo?, Con qu?, En donde?, Desdedonde?


27/30

27

Actividad:Si en nuestra organizacin ocurriera un

delito en las tecnologas

mediante una conexin a internet

Qu paso?

Quin fue?

Cmo lo hizo?

Cundo? Con qu?

En dnde?

Desde dnde?


28/30


29/30

29

Consideraciones Finales Preferir la prevencin, antes que la solucin de

un problema. Los controles son importantes pero las personas

son claves. Controles internos eficaces y tecnologaapropiada (Ej. Herramientas que permitan

detectar operaciones sospechosas en tiemporeal).

Equipos de deteccin multidiciplinarios. Metodologas y herramientas para respuestaseficientes a incidentes.


30/30

30

Preguntas

Seguridad Informatica - Fraudes

Documents

Transcript of Seguridad Informatica - Fraudes