Saltar al contenido

“Más de un 70% de las vulneraciones del sistema y el robo de información se produce desde dentro de la propia empresa”

    Cope
    Abstract de la entrevista realizada a Enric Vilamajó, Consejero delegado de Winterman, en el programa radiofónico ‘Duros a 4 pessetes’. Programa de economía y empresa, líder de audiencia en Catalunya y presentado por el periodista Quim Esteban. (fecha emisión; 25/09/2016)

    Abstract

    En el programa de hoy nos centraremos en cómo ha evolucionado la investigación dentro de la empresa, y cómo las empresas se enfrentan al fraude interno, a la competencia desleal, a la corrupción entre las propias empresas y administraciones o incluso a amenazas específicas como puede ser el espionaje industrial. Todos estos casos pueden afectar el futuro de la empresa y a sus operaciones, perdiendo oportunidades de compra-venta o acuerdos con terceras empresas.

    Hoy tenemos en nuestro estudio a Enric Vilamajó, Consejero Delegado de Winterman, y experto en seguridad corporativa:

    @Durosa4pessetes: Buenos días Enric. Vosotros os dedicáis a investigar para que no haya episodios de fraude dentro de las empresas, ¿Cómo lo hacéis?
    @EnricVilamajo: En Winterman investigamos cualquier acto desleal o ilícito que se pueda haber producido dentro de la empresa. Lo que también hacemos es prevenir que esto suceda, hasta ahora la gente acudía a nosotros y a los abogados para recabar pruebas cuando los hechos ya habían pasado. Poco a poco, la mentalidad ha ido evolucionando a una cultura más enfocada a la prevención y a la seguridad. El fraude, como cualquier otro riesgo, se puede prevenir.

    @Durosa4pessetes: Vendrías a ser un servicio de inteligencia, ¿cómo una CIA enfocada al mundo empresarial?
    @EnricVilamajo: Tenemos muchas cosas en común con un servicio de inteligencia, pero sobretodo analizamos y facilitamos información para que nuestros clientes puedan tomar decisiones con mucha mayor capacidad, rigor y garantías. Nuestro trabajo está muy centrado en el análisis, la recopilación y la obtención de pruebas.

    @Durosa4pessetes: Actualmente el robo de información es mucho más fácil, antes se debían fotocopiar los documentos y ahora se puede extraer información de una empresa volcándola en un pen-drive.
    @EnricVilamajo: Que los empleados se lleven a casa información de sus empresas es un hecho muy cotidiano, el uso de esta información puede ser utilizado como medida de extorsión, para revender o simplemente para negociar una mejor salida de la empresa, económicamente hablando, en casos de despidos.

    @Durosa4pessetes: ¿Cuáles son las prácticas de fraude más habituales?
    @EnricVilamajo: El robo de información es una de las más comunes. Se accede a información confidencial de la empresa, como bases de datos de clientes o propuestas de servicios, y cualquier otra información de valor añadido para la empresa. Hoy en día el espionaje industrial ha aumentado exponencialmente, antes de la crisis las empresas invertían muchos más recursos en I+D, actualmente se invierten más recursos en copiar que en innovar. La falta de inversión en I+D ha generado un ‘mercado negro’ de información.
    Las empresas invierten mucho dinero para prevenirse de ataques externos cuando, se ha demostrado, que más de un 70% de las vulneraciones del sistema y el robo de información se produce desde dentro de la propia empresa.

    @Durosa4pessetes: Si no me equivoco hace ya muchos años que os dedicáis al sector de la seguridad corporativa.
    @EnricVilamajo: Hace ya más de 45 años que nos dedicamos a la investigación y hace unos 10 años ampliamos el portafolio de servicios en el ámbito de la prevención y el análisis de riesgos.

    @Durosa4pessetes: Durante estos 40 años vuestro trabajo ha evolucionado muchísimo…
    @EnricVilamajo: La investigación como mercado ha cambiado muchísimo, antes se acudía al investigador privado porque el acceso a la información era muy limitado. Actualmente, el panorama es justo lo contrario, vivimos en un constante exceso de información. Nuestro trabajo consiste en un análisis de la información con el fin de extraer la que realmente tiene valor, descartando información falsa y acompañando al cliente para que sepa y pueda utilizar la información obtenida como herramienta para el bien de sus intereses.

    @Durosa4pessetes: Para los oyentes que nos escuchan y que tienen empresas y que pueden pensar que pueden llegar a ser víctimas de un robo interno, ¿Qué les podemos aconsejar para prevenir la pérdida de información?
    @EnricVilamajo: Una de las primeras recomendaciones que podemos hacer es la instalación de programas informáticos y procedimientos relativamente sencillos y asequibles que nos permiten proteger la información. De esta manera cualquier acceso no autorizado a la información puede ser detectado, incluso en tiempo real. En general, el fraude se produce por la confluencia de diferentes aspectos; la detección de oportunidad para cometer fraude, la necesidad psicológica o la existencia de una motivación para cometerlo. Las personas con alta riesgo de cometer fraude, como puede ser la red de comerciales, deben tener monitorizadas sus acciones. Es básico que el departamento de Recursos Humanos sepa el estado de los empleados dentro de la empresa; si están contentos y si se sienten valorados, etc. También es importante conocer la capacidad de influencia de un trabajador dentro de la empresa, así como la facilidad de cada empleado para acceder a la información y documentación confidencial.

    Para las empresas tenemos un sistema de implementación de gestión de riesgos, nuestro programa de ‘compliance’, a través del cual creamos un mapa de riesgos, auditamos las empresas y detectamos sus principales riesgos y les ayudamos a prevenirlos a través de parámetros de alerta. Muchas empresas invierten en seguridad una vez ya han sufrido un episodio de fraude, pero poco a poco hay más conciencia empresarial sobre la importancia de la prevención.

    Todos los mercados, menos el tecnológico, son adultos y con una difícil expansión, por lo que cada vez hay políticas más agresivas. Esto puede perjudicar mucho la integridad de las empresas. Es mucho más económico para cualquier empresa la inversión en prevención que el coste de sufrir fraude.

    @Durosa4pessetes: Muchas gracias Enric por tu participación en ‘Duros a 4 pessetes’. Nos quedamos con el alarmante dato de que más del 70% del fraude se comete por personal de la propia empresa.

    Ver documento (pdf) »        Escuchar audio de la entrevista »