LA FUGA DE INFORMACION A TRAVES DE CORREO ELECTRONICO EN LAS EMPRESAS

Las empresas cada año pierden al redor de 445 millones de dólares a causa del mal uso de los correos electrónicos. Las PYMES son las más afectadas por este tipo de fraude ya que pocas cuentan con un sistema de monitoreo o de control de tráfico en internet.

Los principales problemas que se presentan a causa de la falta de controles son:

  1. bxp66745sFaltas Intencionales contra la empresa: La manera más popular es el robo de información confidencial o secretos industriales. Desde listas de clientes, hasta procesos internos, y “whistle-blowers”
  2. Faltas intencionales sin malicia: Un buen ejemplo de esto es el uso excesivo de los correo de la empresa para uso personal, tomando en cuenta que las velocidades de interconexión en México son menos que ideales esto puede producir costos a las empresas en términos de falta de productividad e infecciones de virus.
  3. Accidentes: Los accidentes pueden causar casi el mismo daño que las faltas intencionales, si un empleado sin querer aprieta responder en lugar de forward con un mensaje inapropiado o incluyendo información confidencial, podría causar desde la pérdida de un cliente hasta consecuencias legales.

Algunas estadísticas:

  • 60% de todas las compras por internet suceden durante horas de trabajo
  • 70% de todo el tráfico de los sitios pornográficos suceden durante horas hábiles
  • 80% de los crímenes cibernéticos son realizados por personal interno. Según estimaciones este podría ascender hasta 1 billón de dólares.
  • 90% de los respondientes a encuestas realizadas por el FBI detectaron perdidas de información durante los últimos 12 meses, solo 44% pueden cuantificar esas pérdidas en 445 millones de dólares.

Que están haciendo las empresas:

  • 77.7% de las empresas más grandes del mundo monitorean a sus empleados
  • 63% monitorean sus conexiones a internet y 47% guardan y revisan los correos enviados.

Políticas de uso aceptable:

Es importante que todas la empresas tengan una estructura de procesos y procedimientos que permita que los empleados entiendan lo que la empresa espera de ellos, esto ayudara a reducir la mayoría de los errores o descuidos que pudieran causar daños a la empresa.

Dentro de estas políticas se deben de contener los siguientes lineamientos como base:

  1. No utilizar cuentas de correo públicas o personales, ya que son imposibles de monitorear.
  2. No permitir que el personal utilice el correo para uso personal
  3. Nunca se deberá mandar un correo con datos internos de la empresa
  4. Nunca se deberá de copiar a una persona externa en comunicados internos
  5. Nunca se deberán de mandar por correo electrónico información confidencial o que contenga datos personales de clientes o empleados.

Finalmente las políticas deberán de ir acompañadas de un sistema que facilite detectar cuando estas se violen. En el caso de las PYMES es recomendable que estas contraten a un asesor externo en seguridad IT que los ayude a instalar sistemas de acuerdo a sus necesidades.