Inicio Tecnología. ¿Están listas sus TI para enfrentar robos o fraudes?

¿Están listas sus TI para enfrentar robos o fraudes?

En los últimos años el mundo entero y nuestro país han experimentado una serie de cambios en materia de tecnologías de la información (TI), que han convertido a Internet y demás medios electrónicos en un elemento imprescindible para la vida de los gobiernos, de las empresas privadas y de las personas en general.

Los índices muestran que el crecimiento en el uso de las TI se ha visto reflejado tanto en países industrializados como en desarrollo, sin embargo, la diferencia entre ambos sigue siendo importante.

En el gráfico se puede observar el comportamiento que en los últimos años han tenido zonas del mundo como África, Asia y el Pacífico, Europa, Canadá y Estados Unidos y América Latina en cuanto al uso de Internet.

Derivado del uso de las TI las empresas privadas han conseguido optimizar sus recursos, logrando ventajas competitivas importantes y como consecuencia la obtención de índices de utilidad que hace algunos años no hubiesen imaginado.

Al mismo tiempo, el flujo de la información a través de medios electrónicos ha permitido que gran parte de la información privilegiada y confidencial y el know how de las empresas no sólo sean conocidos por ejecutivos y personal que forman parte de su operación, sino que en ocasiones éstos son utilizados en beneficio personal o de terceros a cambio de una remuneración económica o para cometer fraudes en perjuicio de las mismas.

Asimismo, derivado de las ventajas que representa el formato digital una gran cantidad de empresas en México han iniciado un proceso que ha sido denominado paperless, lo que implica que los contratos de trabajo de sus empleados, así como los recibos de pago de salarios y prestaciones, controles de asistencia y horario de los mismos, al igual que los movimientos de pago de cuotas a los organismos de seguridad social e impuestos locales de nómina, se efectúen por vía digital.

Cada una de las situaciones planteadas con anterioridad tienen consecuencias, riesgos y soluciones distintas, las cuáles expondremos a continuación: – Uso indebido de información confidencial y privilegiada en beneficio personal de los empleados o de terceros.

¿Cuántas veces no hemos escuchado que un empleado de una empresa ha revelado información confidencial a la competencia? ¿Sabía que de acuerdo a la 8º encuesta internacional sobre fraude realizada por Ernst & Young, más de 85% de los fraudes en las empresas son cometidos por sus empleados? Dichas circunstancias se derivan de diversas razones, entre ellas, la falta de control en la información confidencial y privilegiada de las empresas. Ésto de debe principalmente a que no se hace firmar a los empleados documentos en los cuales se les especifique que información tiene dicho carácter, a la que tienen acceso por virtud de sus labores, pero que debe ser resguardada de manera cuidadosa y escrupulosa. Así como tampoco se les informa de las consecuencias legales que el indebido manejo de ésta conlleva.

En consecuencia, al no contar con los elementos documentales en caso del mal uso de la información las empresas se ven imposibilitadas para emprender acciones legales en contra de los empleados o, en su defecto, las acciones que emprenden no tienen éxito y terminan pagando sumas cuantiosas a los mismos.

La implementación de códigos de ética y de conducta, políticas de confidencialidad, contratos de trabajo y reglamentos internos, son fundamentales en la prevención de la fuga de información y autoría de fraudes en contra de las empresas, por lo que es recomendable acudir a los expertos en la materia con el objeto de obtener una correcta asesoría al respecto.

– Sustitución de escritos en expedientes laborales por documentos digitales.

Como hemos mencionado, muchas de las empresas en México (derivado del uso de las TI) han llevado a cabo procesos de sustitución de escritos en los expedientes personales de sus empleados. Sin embargo, es importante destacar que en caso de no contar con asesoría especializada al respecto pudiera significarles un importante riesgo.

En caso de que una empresa se vea involucrada en una demanda ante los tribunales laborales, en la cual un empleado le reclamara el pago de salarios no liquidados, diferencias en el pago de los mismos, horas extras o cualquier otro tipo de prestación, la pregunta sería ¿pueden ser utilizadas como evidencia de cumplimiento las constancias digitales por parte de la empresa ante el tribunal? La respuesta la encontramos en la propia ley laboral vigente, en la cual se establece que todos los medios de prueba son admisibles, incluyendo aquéllos que sean desarrollados por nuevas tecnologías.

En esta categoría, se encuentran ubicados los documentos digitales que de acuerdo con la ley son válidos como prueba, pero ¿cual es el valor real probatorio de éstos en un procedimiento laboral? Los tribunales han sostenido que los documentos digitales deberán de perfeccionarse, en pocas palabras, deben acompañarse de otras pruebas que al momento de analizarlas en su totalidad den la certeza al tribunal de ser fidedignas.

Y es que los documentos digitales tienen una diferencia sustancial con los escritos, ya que en los primeros prevalece la intangibilidad y no tienen una naturaleza corpórea, que es la característica diferencial de la mayor parte de los documentos digitales.

Por ello, digitalizar la información de imagen, voz, música, sonido o escritura, se traduce en codificarla en dígitos, en el lenguaje de computación.

En efecto, la información contenida en una computadora es auténtica y se encuentra inalterada, es decir, es accesible para ulterior consulta a partir de la fecha en que se generó, por lo que sí es posible su perfeccionamiento en términos legales, ya que existe evidencia digital que es la información que debe de permanecer en el tiempo, conservar sus características y propiedades para propósitos históricos y probatorios.

Éstos archivos pueden ser recolectados y analizados con herramientas y técnicas especiales de informática y análisis de los medios de comunicación, tales como computadoras, servidores, discos duros, revisión de los medios de encriptación, así como el análisis físico del lugar, siendo posible determinar la integridad del disco duro, la paquetería de los programas de computación, la ruta de la información de emisor a receptor, establecer la autoría de los documentos digitales, si hubo alguna falsificación por medios electrónicos, robo de identidad o un acceso no autorizado a través de la función de ingeniería en reversa.

Por lo anterior, es posible que las empresas con el debido asesoramiento legal puedan aportar como evidencia ante tribunales documentos digitales que les permitan afrontar los juicios en los que se vean involucrados con mayores probabilidades de éxito. Sin embargo, el trabajo preventivo es fundamental para que esto sea viable.

En conclusión, las TI aplicadas en beneficio de las empresas generan un valor agregado muy importante para las mismas, ya que les permite pensar en su crecimiento y desarrollo de formas en las cuales anteriormente no era posible imaginar.

No podemos dejar a un lado que los empleados son un elemento fundamental e imprescindible para las empresas y es muy importante protegerlos.

Sin embargo, existen áreas de prevención de riesgos, relacionadas con la administración de la información y la digitalización de los documentos que tienen que ver con el personal de las mismas, las cuales considero fundamental que sean atendidas con el objeto de proteger los activos más valiosos éstas y evitar erogaciones económicas injustas o innecesarias.

Fuente: El Economista, Jesús Marcín, Ernst & Young México