La Encuesta Global de Seguridad 2007 aplicada por Deloitte a nivel mundial reveló que la principal falla de seguridad dentro de las organizaciones financieras se debe a errores humanos, es decir, de su personal o de los clientes, lo que conlleva a que existan diversos tipos de fraudes y robos.

El estudio abarca a instituciones financieras como bancos, seguros, fondos de inversión y procesadores de pagos de 32 países de diversas regiones como América Latina y el Caribe; Estados Unidos; Japón; Canadá; Asia-Pacífico; y Europa, Medio Oriente y África (EMEA, por sus siglas en inglés). De ellas, casi 80% respondió que el factor humano sigue siendo el eslabón más débil en la cadena de sucesos criminales donde son utilizados procesos electrónicos para delinquir.

Mauricio Torres Romer , socio de consultoría de Deloitte

El estudio arrojó que 39% de las instituciones financieras afirman que 39% de los incidentes críticos pueden ser atribuidos a sus propios empleados, ya sea por algún tipo de conducta no ética, es decir, que hayan ocasionado algún incidente de manera intencional, o por errores u omisiones, es decir sin intención alguna.

Sin embargo, las fallas de seguridad no sólo son factores internos, pues 65% de los encuestados reportó fallas externas repetidas, en su mayor parte hechas a través de los clientes, es decir, éstos son el medio ideal para cometer algún tipo de delito solicitando información bancaria a través de correos electrónicos.

“Las instituciones no cuentan con la cultura de seguridad para sus empleados. La labor de concientización se debe hacer tanto de manera interna para el personal de las empresas, como para sus clientes”, señaló durante la presentación de la Encuesta Mauricio Torres, socio de consultoría de Deloitte.

Torres destacó que si las instituciones financieras no trabajan en la cultura de capacitación y concientización de seguridad y si la gente no la adopta, las fallas, los errores y los delitos electrónicos seguirán aumentando.

La encuesta de Deloitte señala que 52% de los ataques externos se dan a través de los correos electrónicos, mientras que 40% son virus o gusanos, 26% es spyware y 31% de los encuestados dijeron que se trataba de conducta no ética.

Por la parte de los ataques dentro de las organizaciones, 13% se da a través de virus o gusanos, 11% es fraude interno, 8% pérdida de información del cliente, 8% violaciones a la privacidad y 7% robo o pérdida de propiedad intelectual.

Seguridad, trabajando

David Goslin socio de consultoría de Deloitte

Sin embargo, las instituciones financieras están implementando iniciativas de seguridad. Del total de los encuestados, 50% aseguró que están trabajando en cuanto a identidad y administración de accesos; 49% en la implementación de seguridad para el cumplimiento de leyes y regulaciones; y 48% ya está trabajando en capacitación y concientización de su personal.   

El estudio también señala que 66% de las instituciones financieras consideraron que no deberían ser responsables de proteger las computadoras de sus clientes que llevan a cabo transacciones en línea con la institución.

De acuerdo con el estudio, 39% de las entidades informó que los daños derivados de las fallas de seguridad en tecnología representaron menos de $1,000,000 de dólares, mientras que 9% de los encuestados dijo que los daños están entre $1,000,000  y hasta $5,000,000 de dólares.

“Es indispensable que las entidades (financieras) desarrollen medidas de seguridad e inviertan de forma continua”, señaló David Goslin, socio de consultoría de  Deloitte, quien además agregó que aunque 30% de los encuestados aseguró que su plantilla tiene buenos conocimientos y puede responder a las necesidades de seguridad, la preparación de éstos debe ser constante.