En este artículo encontrarás:
La necesidad de proteger no solo los activos, si no también la reputación de la compañía, los datos, y a los funcionarios, es tan relevante como conseguir aumentar la facturación anual.
Esta afirmación es respaldada en un estudio publicado por Kroll en colaboración con la Fundación Latinoamericana de Colaboradores Internos (FLAI) en septiembre de 2020, en el que participaron más de 700 auditores internos de toda la región, y que indicó que el 41% de los programas de gestión del riesgo de fraude en las compañías son malos o regulares. Importante revelación si pensamos en que desde junio, el 96% de las empresas se volcaron al teletrabajo, obligados por el aislamiento social y eso ciertamente eleva las posibilidades de ser víctima de ataques como el de Business Email Compromise, que es un tipo de pishing.
Evitar que tu empresa llegue a pasar por situaciones desafortunadas, van ligadas al tipo de industria en el que tienes tu negocio, sin embargo, existen algunas recomendaciones generalizadas que te pueden ayudar a anticipar y evitar fraudes corporativos.
Aquí te damos nuestros consejos para prevenir del fraude.
1.Control en el acceso a la información
Las implicaciones de una fuga de datos personales tanto de clientes como de funcionarios y/o proveedores, puede llevar a tu empresa a problemas judiciales por cuenta de Ley de Protección de Datos, que varía un poco dentro de cada país.
Según la columna de opinión publicada por nuestro CEO, Daniel Bilbao, en el portal para PYMEs brasileño, Startupi, en América Latina la Lei Geral de Proteção de Dados brasileña es la líder en el camino de la regulación de la protección de datos. Sin embargo, Colombia tiene la legislación más desarrollada de la región, ya que incluye lineamientos para el almacenamiento y procesamiento de datos, reglas para las empresas según su tamaño e incluso regulaciones exclusivas para las instituciones financieras en casos específicos como el crédito.
En el caso de México, Argentina y otros países de América Latina, la falta de claridad en el porcentaje que se debe cobrar en sancionar a quienes no cumplen, y la demora en la revisión de los proyectos de ley por parte del gobierno, ha provocado que las medidas de la regularización se conviertan en una realidad cada vez más lejana.
¿Cómo evitar el robo de datos?
Realizar una evaluación previa sobre quién tiene acceso a qué tipo de información y si es realmente necesario.
Entre los datos más sensibles están:
- Datos personales de los funcionarios
- Listas de control de ventas
- Datos recopilados para estudio de mercado
- Datos de terceros confiados a la empresa: claves de acceso, urls, direcciones físicas y de correo electrónicos, claves de tarjetas de créditos
- Material fotográfico y videográfico confiado por cualquier agente relacionado a la empresa.
La mejor forma de protegerlos es con almacenamiento en la nube de servidores confiables como Microsoft, Amazon, Google, etc, y crear llaves de acceso que permitan identificar a cada una de las personas que entren, editen, descarguen o suban información.
2.Añade un gestor de contraseñas o password manager
¿Ya pensaste en cuántas contraseñas has creado para tu negocio? Las de tus redes sociales, las de tus tarjetas corporativas, bancos, las de los e-mails, las que dan acceso a información confidencial, y hasta con la que entras a las reuniones por Zoom.
El primer y más común error es colocar la misma en todas las cuentas, y que terminan siendo muy fáciles de adivinar a través de ingenieria social.
Encuentra un password manager que pueda generar contraseñas difíciles para cada una de tus cuentas, y tu solo preocúpate por crear la contraseña madre, que debe tener mínimo 16 caracteres que incluyan una mayúscula, una minúscula, un símbolo, letras y números.
3.Instala un antivirus
La entrada de un estafador a través de un Malware al computador del funcionario con los datos de la tarjeta de crédito de la compañía, puede fácilmente permitir el robo de la información y el dinero.
Los softwares de antivirus son herramientas creadas a partir de machine learning que prevén, alertan y eliminan cualquier archivo malicioso o potencial amenaza que entre a un computador.
4.Protege tu información con una VPN
Para Camila Lenis, Software Developer de Truora, un VPN es una conexión entre un dispositivo y una red, generalmente pública o compartida. Es encriptada, por lo que el tráfico de datos es seguro, dificultando el robo de información
Es importante que todos los funcionarios de la empresa tengan computadores conectados al VPN de la compañía, especialmente ahora que todos estamos trabajando desde nuestras casas y el control al acceso de sitios web y descarga de información de internet, es uns tarea más complicada.
5. Capacitar a todos los que hacen parte de la empresa
Nadie nace sabiendo de fraude, pero se puede aprender. A lo largo de nuestras vidas pasamos aprendiendo sobre lo que es bueno y lo que es malo, y esto es una de esas lecciones.
Habla con nosotros, te podemos ayudar a combatir el fraude en tu empresa.
