Inicio arrow Detección y Prevención de Fraudes


Iván Javier Sánchez.

Information Security Manager.
Null Code Services.



Detección y Prevención de Fraudes
Desde el momento en que se realiza una acción que reúna las características que delimitan el concepto de delito, y sea llevada a cabo utilizando un elemento informático o vulnerando los derechos del titular de un elemento informático, ya sea de hardware o de software, estamos en presencia de un delito informático.

Estos delitos pueden adoptar alguna de las siguientes formas:

  • Robos, hurtos, vaciamientos, desfalcos, estafas o fraudes cometidos mediante manipulación y uso de computadoras propia y/o ajena.
  • Apropiación no autorizada de los datos de entrada o de salida.
  • Cambios no autorizados en programas- que consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas.
  • Sabotaje informático.
  • Falsificaciones informáticas.
  • Violación de la privacidad.
  • Interceptación de comunicaciones.
  • Robo de servicios- se alude a las conductas que tienen por objeto el acceso ilícito a los equipos físicos o a los programas informáticos, para utilizarlos en beneficio del delincuente.
  • Hurto por transacciones electrónicas de fondos- Hurto que se comete mediante la utilización de sistemas de transferencia electrónica de fondos, de la telemática en general, o también cuando se viola el empleo de claves secretas.
  • Robos de hardware.

Tradicionalmente, las organizaciones han confiado en el sistema de control interno como la herramienta para prevenir y detectar el fraude, incluyendo las auditorias internas sobre los procesos del negocio. Sin embargo, el mejor sistema de control interno no evita que el fraude ocurra. De acuerdo con las estadísticas de la Asociación de Examinadores de Fraudes Certificados, sólo la mitad de los fraudes son descubiertos por el sistema de control interno o por auditores internos o externos. El resto de los fraudes es detectado por accidente o por denuncias de empleados o terceros.

Para detectar fraudes, hay que pensar como un ladrón y no como un auditor. Por ello, Null Code Services ha preparado un equipo multidisciplinario conformado por profesionales de sus prácticas de Information Risk Management y Forensic Services, quienes en conjunto poseen el conocimiento y la experiencia necesaria para asistir a las organizaciones en las tareas de diseño e implementación de mecanismos de prevención y detección de delitos informáticos.

Más Información:
http://www.portaley.com/delitos-informaticos/codigo-penal-248.shtml
 


CECF CECF GCFA