8/4/2019 Seguridad Informatica - Fraudes
1/30
1
Riesgo Tecnolgicoy Fraude en la
Comunidad de losNegocios
Enero 2011
8/4/2019 Seguridad Informatica - Fraudes
2/30
2
Agenda1. Fraude:
Que es un fraude Tipos de fraude
Estadsticas de fraude2. Involucramiento de TI en la ejecucin de
fraudes: Estructura general de TI. Riesgos asociados. Estadsticas de incidentes. Algunos ejemplos.
3. Consecuencias del fraude: Consideraciones generales
8/4/2019 Seguridad Informatica - Fraudes
3/30
3
Qu es un FraudeUn acto intencional ejecutado con el fin de procurarse unbeneficio ilcito en perjuicio y a expensas de otro.
FRAUDE
MENTIRA
ARTIFICIO
ENGAO
INEXACTITUDCONCIENTE
DOLO
FALSIFICACIN
ESTAFA
APODERAMIENTO
8/4/2019 Seguridad Informatica - Fraudes
4/30
4
Tipos de Fraude - Ejemplos Apropiacin ilcita de bienes y/o datos Obtener propiedad, una ventaja financiera o cualquier
otro beneficio, por engao. Ocasionar una prdida, evitar o crear una obligacin por
engao. Proporcionar informacin falsa o engaosa, o noproporcionar la informacin cuando existe la obligacinde hacerlo.
Preparar, utilizar o procesar documentos forjados o
falsificados. Soborno, corrupcin o abuso en la oficina. Uso ilegal de computadores, vehculos, telfonos, y otra
propiedad o servicios.
8/4/2019 Seguridad Informatica - Fraudes
5/30
5
Cul es el motivo por el cual las
personas cometen fraudes
FRAUDE
OPORTUNIDADControles dbiles.
Posiciones de confianza.
Posibilidad de impunidad.
Racionalizacin /JustificacinLa actividad no es criminal
todo el mundo lo hace
esto no tiene mayor impacto
en la compaa.
PRESIONESFinancieras, personales.
Objetivos corporativos no realistas, etc.
Tringulo del fraude
8/4/2019 Seguridad Informatica - Fraudes
6/30
6
Motivos para realizar fraudesAlgunos ejemplos
PERSONALES CORPORATIVOSSolventar problemas financieros Alcanzar o exceder metas
Mejorar el estilo de vida Incrementar la popularidad o
reputacinVenganza contra la compaa Mantener la capacidad de
prstamo
Ocultar actos ilegales Ambiciones personales
Resolver una aparente injusticia Manipular precio / valor de lasacciones
Ambicin personal Cumplir requerimientosregulatorios
Cumplir metas para bonificaciones
8/4/2019 Seguridad Informatica - Fraudes
7/30
7
Encuesta Nacional de FraudeErnst & Young (2009)
El 56% de losencuestados opina queexiste riesgo de fraude enel mercado en que opera
su organizacin.
El 19% de lasorganizaciones querespondieron a laencuesta fuerondefraudadassignificativamente en elultimo ao.
8/4/2019 Seguridad Informatica - Fraudes
8/30
8
Encuesta Nacional de Fraude
Ernst & Young (2009)
Prdidas: El 48% informa que no superan losUS$ 10.000.
El 24% informa que est entre US$ 10.000 y 50.000
El 89% de los
encuestados consideraque existe la probabilidadde que ocurra un fraudeen su organizacin.
8/4/2019 Seguridad Informatica - Fraudes
9/30
9
Encuesta Nacional de FraudeErnst & Young (2009)
Cules son los modos utilizados para cometer fraude
Sabotaje
11%Adulteracin de
informacin
electrnica
14%
Manipulacin de
estados contables
10%
Robo de activos e
infromacin
comercial
26%
Ursurpacin deidentidad
7%
Falsificacin de
productos
9%
Otros
7%
Sobornos
16%
8/4/2019 Seguridad Informatica - Fraudes
10/30
10
Otros datos estadsticos sobre fraudes
Cmo se detecta el fraude
34.2
25.4
20.2
19.2
12
3.8
0 5 10 15 20 25 30 35 40
Denuncias
Por accidente
Auditoria Interna
Controles Internos
Auditoria Externa
Notificado por la polica
Mtododedeteccin
Porcentaje de los casos
Fuente: ACFE(2007)
8/4/2019 Seguridad Informatica - Fraudes
11/30
11
Otros datos estadsticos sobre fraudes
Las Organizaciones pierden 5% de losingresos anuales por fraude y/o abuso
Fuente: ACFE(2007)
8/4/2019 Seguridad Informatica - Fraudes
12/30
12
2
Involucramiento de TI enla ejecucin de fraudes
8/4/2019 Seguridad Informatica - Fraudes
13/30
13
Estadsticas de Incidentes
Virus
Robo Notebook
Abuso de red
(interno)
Acceso noautorizados
Denegacin deservicios
Fraudefinanciero
FraudeTelecomunic.
Sabotaje
59%Tipos de ataque Prdidas
52%
50%
25%
25%
12%
5%
4%
US$ 21.124.750
US$ 8.391.800
US$ 3.881.150
US$ 1.042.700
US$ 6.875.000
US$ 2.888.600
US$ 651.000
US$ 1.056.000
Fuente: Computer SecurityInstitute.2007 The 12thAnnual Computer Crime andSecurity Survey
8/4/2019 Seguridad Informatica - Fraudes
14/30
14
La Seguridad informtica se centraliza cada vez
ms en el cumplimiento de objetivos de negocios.
Un 45% considera que el cumplimiento delos objetivos de negocios constituye unode los propulsores principales para lasprcticas de seguridad informtica.
8/4/2019 Seguridad Informatica - Fraudes
15/30
15
Un Objetivo importante en la seguridad informtica
consiste en mejorar la eficiencia operativa y desistemas.
El 69% considera que la seguridad
informtica es importante para mejorar laeficiencia operativa y de sistemas.
En aos anteriores la mayora de los
encuestados consideraban que laseguridad informtica era una barrerapara tal eficiencia.
8/4/2019 Seguridad Informatica - Fraudes
16/30
16
La privacidad y proteccin de datos aumentaron
significativamente como propulsores claves de laseguridad informtica.
El 58% de los encuestados calific la privacidad
y la proteccin de datos entre los trespropulsores ms importantes de la seguridadinformtica.
Los CEOs y CIOs privilegian la proteccin deinformacin relacionada con asuntos privados(El 73% de los CEOs y 64% de los CIOs)
8/4/2019 Seguridad Informatica - Fraudes
17/30
17
Algunos ejemplos Denegacin de servicio Dao en pgina de la
empresa Violacin de correo
electrnico y extorsin Transferencias irregulares a
cuentas fantasmas Sustraccin de informacin
y extorsin Phishing Fraude en sitio comercial
8/4/2019 Seguridad Informatica - Fraudes
18/30
18
3
Consecuencias delFraude
8/4/2019 Seguridad Informatica - Fraudes
19/30
19
Consecuencias del Fraude
Uso no autorizado de recursos Prdida financiera directa o indirecta Dao de la reputacin o imagen Robo de informacin confidencial /
exposicin de la informacin crtica delnegocio
Prdida de oportunidades de negocio Incapacidad de garantizar la continuidad y
calidad del servicio
8/4/2019 Seguridad Informatica - Fraudes
20/30
20
Consideraciones Generales
Ningunaorganizacin es
inmune a losfraudes
8/4/2019 Seguridad Informatica - Fraudes
21/30
21
Consideraciones Generales
La mayora de los
fraudes en lasorganizacionesson internos
8/4/2019 Seguridad Informatica - Fraudes
22/30
22
Consideraciones Generales
La mayora de
quienes cometenfraudes sacanventaja de lasdebilidades de los
controles
8/4/2019 Seguridad Informatica - Fraudes
23/30
23
Consideraciones Generales
La cultura de losniveles superiores,se filtra a losinferiores
8/4/2019 Seguridad Informatica - Fraudes
24/30
24
Consideraciones Generales
Se debe definiruna poltica formalrespecto delfraude, definiendoresponsabilidadesclaras.
8/4/2019 Seguridad Informatica - Fraudes
25/30
25
Consideraciones Generales
No existe unchecklist ni unlibro de recetas
para combatir elfraude.
8/4/2019 Seguridad Informatica - Fraudes
26/30
26
Actividad N 2: (sumativa)Si en nuestra organizacin ocurriera un
delito en las tecnologas
Hacemos cesar el delito, el dao, ladificultad, la irregularidad, elentorpecimiento, etc.
Dimensin del dao? Prdidas?
Qu pas?, Quin fue?, Cmo lo hizo?,Cundo?, Con qu?, En donde?, Desdedonde?
8/4/2019 Seguridad Informatica - Fraudes
27/30
27
Actividad:Si en nuestra organizacin ocurriera un
delito en las tecnologas
mediante una conexin a internet
Qu paso?
Quin fue?
Cmo lo hizo?
Cundo? Con qu?
En dnde?
Desde dnde?
8/4/2019 Seguridad Informatica - Fraudes
28/30
8/4/2019 Seguridad Informatica - Fraudes
29/30
29
Consideraciones Finales Preferir la prevencin, antes que la solucin de
un problema. Los controles son importantes pero las personas
son claves. Controles internos eficaces y tecnologaapropiada (Ej. Herramientas que permitan
detectar operaciones sospechosas en tiemporeal).
Equipos de deteccin multidiciplinarios. Metodologas y herramientas para respuestaseficientes a incidentes.
8/4/2019 Seguridad Informatica - Fraudes
30/30
30
Preguntas
Top Related