seguritecnia 421
30 SEGURITECNIA Junio 2015 Seguridad Integral cada tipo de actividad económica. Sin embargo, el común denominador de todas ellas es el daño financiero que re- cibe la compañía afectada, con un rango que comienza en unos pocos euros, en el caso de pequeñas operaciones espo- rádicas u oportunistas, y acaba en pér- didas millonarias provocadas por esque- mas fraudulentos expertos y consolida- dos. El daño que provoca el fraude a las empresas que se trata aquí es el relacio- nado con la seguridad y la reputación corporativa. La seguridad de una compañía puede verse menoscabada por los efectos del fraude, siempre que entendamos el con- cepto de seguridad de un modo com- prehensivo. Por ejemplo, estrategias para evitar el pago por la adquisición de pro- ductos o el disfrute de servicios suponen un perjuicio para el sistema destinado a la defensa de los activos de la orga- nización. No son actividades ofensivas –o al menos lo son sólo en el espectro económico–, pero ponen en entredi- cho la fortaleza de la compañía frente a vectores de amenaza externos. Este aspecto es mucho más evidente cuando lo enfocamos hacia la otra di- mensión de la seguridad, la lógica, que como ya se ha apuntado es tan im- portante como la primera. Para incidir en esta idea se suele utilizar el ejem- plo de que seguridad física y lógica son dos caras de una misma moneda, pero en realidad una imagen que fun- ciona mejor es la de imaginarlas como el anverso y reverso de una pieza textil, donde dos patrones diferentes de hi- lado acaban por generar un solo pro- ducto que no se puede dividir en par- tes sin que pierda su integridad como todo. Así, cualquier intrusión en el perí- metro defensivo lógico de una em- presa, incluso cuando la finalidad de la misma no es causar un daño –de nuevo, al menos ninguno más allá del económico–, es un ejemplo claro. En este caso, son los sistemas de seguri- dad lógica los que se ven puestos en entredicho. E stá comúnmente aceptado hoy en día que para hacer frente a las amenazas que afectan a la actividad normal de una empresa debe utilizarse el mayor número posi- ble de herramientas disponibles a tal efecto. En este sentido, a nadie se le escapa que la seguridad ha de enten- derse desde una perspectiva integral que no desdeñe ningún evento rele- vante, ya sean estos físicos o lógicos, reales o potenciales, tradicionales o de nuevo cuño, o relacionados con la se- guridad y la reputación de la compañía. Por supuesto, en este grupo se encuen- tra uno de los principales elementos que impactan en la estabilidad de una empresa, desde una doble dimensión física/lógica por un lado, y que ataca a la seguridad y a la reputación de una empresa al mismo tiempo: el fraude. En este ámbito necesitamos una aproximación que tenga la ventaja de que permita acceder a un conjunto muy amplio de información, sin que ello se convierta en un problema. Pri- mero si uno no se es capaz de discernir qué subconjuntos de la misma son im- portantes para una organización y se- gundo por qué se permite que la so- breabundancia de datos se convierta en una fuente de incertidumbre. Para su- perar este inconveniente, que es quizá el más importante al que nos enfrenta- mos en la sociedad de la información, está a nuestra disposición una herra- mienta de generación de conocimiento para permitir una toma de decisiones en ventaja informativa: la inteligencia. Fraude como amenaza Las tipologías de fraude que afectan a las empresas son muchas y variadas, y prácticamente existe una variante para Carlos Blanco Torres / Jefe de la Unidad de Inteligencia de Eulen Seguridad El fraude como amenaza, la inteligencia como respuesta
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz