Enero 2011
Agenda
1. Fraude:
Que es un fraude Tipos de fraude Estadsticas de fraude
Qu es un Fraude
Un acto intencional ejecutado con el fin de procurarse un beneficio ilcito en perjuicio y a expensas de otro. MENTIRA ARTIFICIO
FRAUDE
DOLO
FALSIFICACIN
ENGAO
ESTAFA APODERAMIENTO
3
INEXACTITUD CONCIENTE
FRAUDE
OPORTUNIDAD
Controles dbiles. Posiciones de confianza. Posibilidad de impunidad. Tringulo del fraude
Racionalizacin / Justificacin
La actividad no es criminal todo el mundo lo hace esto no tiene mayor impacto en la compaa. 5
PERSONALES
Solventar problemas financieros Mejorar el estilo de vida Venganza contra la compaa Ocultar actos ilegales Resolver una aparente injusticia Ambicin personal Cumplir metas para bonificaciones
CORPORATIVOS
Alcanzar o exceder metas Incrementar la popularidad o reputacin Mantener la capacidad de prstamo Ambiciones personales Manipular precio / valor de las acciones Cumplir requerimientos regulatorios
6
El 89% de los encuestados considera que existe la probabilidad de que ocurra un fraude en su organizacin.
8
Sabotaje 11% Adulteracin de informacin electrnica 14% Manipulacin de estados contables 10%
10
Fuente: ACFE(2007)
11
12
Estadsticas de Incidentes
Tipos de ataque Prdidas
Virus Robo Notebook Abuso de red (interno) Acceso no autorizados
59%
US$ 8.391.800
52%
50%
US$ 3.881.150
US$ 1.042.700
25%
25% 12%
5%
Fuente: Computer Security Institute.2007 The 12th Annual Computer Crime and Security Survey
US$ 6.875.000
US$ 2.888.600 US$ 21.124.750
Denegacin de servicios
Fraude financiero Fraude Telecomunic. Sabotaje
4%
Un 45% considera que el cumplimiento de los objetivos de negocios constituye uno de los propulsores principales para las prcticas de seguridad informtica.
14
El 69% considera que la seguridad informtica es importante para mejorar la eficiencia operativa y de sistemas. En aos anteriores la mayora de los encuestados consideraban que la seguridad informtica era una barrera para tal eficiencia.
15
La privacidad y proteccin de datos aumentaron significativamente como propulsores claves de la seguridad informtica. El 58% de los encuestados calific la privacidad y la proteccin de datos entre los tres propulsores ms importantes de la seguridad informtica. Los CEOs y CIOs privilegian la proteccin de informacin relacionada con asuntos privados (El 73% de los CEOs y 64% de los CIOs)
16
Algunos ejemplos
Denegacin de servicio Dao en pgina de la empresa Violacin de correo electrnico y extorsin Transferencias irregulares a cuentas fantasmas Sustraccin de informacin y extorsin Phishing Fraude en sitio comercial
17
18
Consideraciones Generales
Ninguna organizacin es inmune a los fraudes
20
Consideraciones Generales
La mayora de los fraudes en las organizaciones son internos
21
Consideraciones Generales
La mayora de quienes cometen fraudes sacan ventaja de las debilidades de los controles
22
Consideraciones Generales
La cultura de los niveles superiores, se filtra a los inferiores
23
Consideraciones Generales
Se debe definir una poltica formal respecto del fraude, definiendo responsabilidades claras.
24
Consideraciones Generales
No existe un checklist ni un libro de recetas para combatir el fraude.
25
Actividad N 2: (sumativa)
Si en nuestra organizacin ocurriera un delito en las tecnologas
Hacemos cesar el delito, el dao, la dificultad, la irregularidad, el entorpecimiento, etc. Dimensin del dao? Prdidas? Qu pas?, Quin fue?, Cmo lo hizo?, Cundo?, Con qu?, En donde?, Desde donde?
26
Actividad:
Si en nuestra organizacin ocurriera un delito en las tecnologas mediante una conexin a internet
Qu paso? Quin fue? Cmo lo hizo?
Cundo?
Con qu? En dnde? Desde dnde?
27
SECUENCIA
JURISDICCIN
1.
1.
28
Consideraciones Finales
Preferir la prevencin, antes que la solucin de un problema. Los controles son importantes pero las personas son claves. Controles internos eficaces y tecnologa apropiada (Ej. Herramientas que permitan detectar operaciones sospechosas en tiempo real). Equipos de deteccin multidiciplinarios. Metodologas y herramientas para respuestas eficientes a incidentes.
29
Preguntas
30